BINDにDoSを受ける脆弱性らしい、DynamicUpdateとIXFRを利用していると問題が起こるらしい。

日本レジストリサービス（JPRS）は2011年2月23日、DNSサーバーソフト「BIND 9.7.1」から「同 9.7.2-P3」までのバージョンに、DoS（Denial of Service）攻撃を受ける危険があるぜい弱性が見つかったと警告した。
具体的には、ゾーン情報の更新に「IXFR（差分ゾーン転送）」または「Dynamic Update（動的更新）」を利用している権威DNSサーバーで問題が起こる。IXFRはDNSサーバー間でゾーン情報を転送する際に、変更部分だけを転送する機能。プライマリ/セカンダリのDNSサーバー間で、ゾーン情報を同期する際などに利用する。Dynamic Updateは、管理者がクライアント側から権威DNSサーバーの管理するゾーン情報を追加/削除するための機能だ。

BINDにDoS攻撃の危険がある深刻なぜい弱性、JPRSがバージョンアップ呼びかけ | 日経 xTECH（クロステック）

関連URL

• ISC BINDにDoSの脆弱性、バージョン9.7.3に更新を - ITmedia エンタープライズ