近頃DNS cache poisoningがはやっているらしいです*1。

それはそうと、最近BINDなんて触っていない私は(私が触っていたのは4.9〜8.0のころ)、BIND9.2とBIND9.3の違いがまったくわからなかったので少し調べてみました。

ISC BIND9.3のWebサイト(http://www.isc.org/index.pl?/sw/bind/bind9.3.php)より

BIND 9.3.0 has a number of new features over 9.2, including:

• DNSSEC is now DS based.See doc/draft/draft-ietf-dnsext-dnssec-*.
• DNSSEC lookaside validation.
• check-names is now implemented.
• rrset-order in more complete.
• IPv4/IPv6 transition support, dual-stack-servers.
• IXFR deltas can now be generated when loading master files, ixfr-from-defferences.
• It is now possible to specify the size of a journal, max-journal-size.
• It is now possible to define a named set of master servers to be used in masters clause, masters.
• The advertised EDNS UDP size can now be set, edns-udp-size.
• allow-v6-synthesis has been obsoleted.