ネームサーバのセキュリティ、DNSリフレクション、DNS ampなどを使って悪用されたりすることが多いと言われています。 http://web-tan.forum.impressrd.jp/e/2009/01/15/4414 http://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html 基本的な設定ができていれば問題はないはずなのですがなかなか慣れないとbindの設定は難しいものです。recursionの設定とLOGさえしっかりと行っておくと万が一の対応も出来るかと思います。本当に基本的な設定、ゾーンファイルの定義などはここでは説明していません。ゾーンファイルの書き方、設定の仕方はgoogleなどで検索してみてください。bindの基本的な設定は下記のとおり。 /etc/bind/named.confファイル include
![bind9の基本的なセキュリティを備えた設定](https://cdn-ak-scissors.b.st-hatena.com/image/square/584672659cfb39f8f82164707b71abae74fb56ef/height=288;version=1;width=512/http%3A%2F%2Fblog.kmusiclife.com%2Fwp-content%2Fthemes%2Fsimplicity%2Fimages%2Fog-image.jpg)