8. セキュリティに関する考慮事項

8.1. [RFC2137]または同等の技術がない場合、このドキュメントで説明されているプロトコルにより、権威ネームサーバーに到達できる誰でも、そのサーバー上の任意のゾーンの内容を変更することが可能になります。これは、現在の技術からの脆弱性の深刻な増加です。したがって、このドキュメントで説明されているプロトコルを、[RFC2137]またはその他の同等に強力なセキュリティ対策(例:IPsec)なしで使用しないことを非常に強くお勧めします。

8.2. サービス拒否攻撃は、プライマリマスターサーバーが許可の問題のために最終的に拒否する更新を含むTCPセッションで更新転送者をフラッディングすることによって開始できます。これは、TCP経由でリクエストを受信する更新転送者が、その転送操作に同期TCP sessionsを使用する必要があるという要件に起因します。[RFC1035 4.2.2]の接続管理メカニズムは、このような攻撃による大規模な損害を防ぐのに十分ですが、攻撃中にいくつかのクエリが応答されないことを防ぐことはできません。