Esta pesquisando sobre o dns bind e suas vulnerabilidades, estranho ser o mais usado do mundo mas ninguém confia nele.
Então por coincidência encontrei o djbdns ja usei ele a anos atrás mas nem me lembrava por que nunca mais trabalhei com dns.
Mas ele é considerado o mais seguro de todos e muito interessante de configurar, na realidade ele se auto configura, achei um projeto muito interessante para o BFW3, esta na lista de addons para o BFW3. Seria muito interessante se fosse implementado no BFW3 por padrão, assim o BFW3 poderia ser alem de firewall um super servidor de dns local e web.
http://cr.yp.to/
http://cr.yp.to/djbdns.html
http://bsdux.com.br/artigos/OpenBSD_Instalando_e_Configurando_DJBDNS.txt
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=943
https://books.google.com.br/books?id=3G03AgAAQBAJ&pg=PA276&lpg=PA276&dq=seguran%C3%A7a+djbdns&source=bl&ots=qh8VIh8Rxl&sig=rhnwqLWsVUnvShnfgTZu4ZmWUGQ&hl=pt-BR&sa=X&ei=sdaVVNWoFYHcggTUqITQDA&redir_esc=y#v=onepage&q=seguran%C3%A7a%20djbdns&f=false