On Fri, May 28, 2010 at 11:25 AM, Michelle Konzack <span dir="ltr"><<a href="mailto:linux4michelle@tamay-dogan.net">linux4michelle@tamay-dogan.net</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
Currently I need to secure my bind9 since I had a massive attack  on  my<br>
<dns1> which is the master. Also I have had more then 30 million queries<br>
in less then one week and bind9 has eaten arround 2.4 GByte of memory...<br>
<div><div></div><div class="h5"><br></div></div></blockquote><div><br>DNSSEC is for securing your namespace, not your server. With DNSSEC a validating resolver can prove the authenticity of an answer it receives, but that won't help with attacks targeting your name server.<br>
<br>If you're looking to secure your server, you'll need to take other security measures with regards to server/firewall configuration.<br><br>Regards,<br>Casey</div></div>