最佳實踐6：關注BIND的漏洞信息

作為域名服務提供者，需要保證BIND的安全以滿足業務連續性的要求。因此，需要經常關注BIND的漏洞信息。

針對BIND的攻擊，可以分為以下幾類。

·使用惡意構造的DNS請求，使BIND的named進程退出。此時將導致BIND無法為正常用戶提供域名解析服務。

·入侵BIND進行提權。

對此，我們需要做的工作有如下2點。

·關注BIND官方的安全通告。官方安全通告的鏈接是https://kb.isc.org/article/AA-00913/0/BIND-9-Security-Vulnerability-Matrix.html。

·盡量使用最新的BIND版本進行初次部署，然后持續升級BIND版本。