最佳实践6：关注BIND的漏洞信息

作为域名服务提供者，需要保证BIND的安全以满足业务连续性的要求。因此，需要经常关注BIND的漏洞信息。

针对BIND的攻击，可以分为以下几类。

·使用恶意构造的DNS请求，使BIND的named进程退出。此时将导致BIND无法为正常用户提供域名解析服务。

·入侵BIND进行提权。

对此，我们需要做的工作有如下2点。

·关注BIND官方的安全通告。官方安全通告的链接是https://kb.isc.org/article/AA-00913/0/BIND-9-Security-Vulnerability-Matrix.html。

·尽量使用最新的BIND版本进行初次部署，然后持续升级BIND版本。