A partir de BIND 9.10 se incluye la función RRL (Response Rate Limiting) que nos sirve para limitar por host la cantidad de respuestas por segundo.
bind
Ocultar la versión BIND DNS
Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text "9.5.1-P1"