Jeder verantwortliche Administrator für die DNS Infrastruktur sollte sicherstellen, dass der DNS Resolver nicht offen zum Internet (Open Resolver) ist. Insofern für den Betrieb der Name-Server auf die Anwendung Bind zurückgegriffen wird, ist die einfachste Lösung das Recursive Resolving zu deaktivieren wie folgt:

options { recursion no; };

Ein weiterer wichtiger Aspekt der Absicherung des Name-Servers ist, das Beantworten von Anfragen aus dem internen Netz der Institution einzuschränken. Dieses kann zum Beispiel für das interne Netzwerk 192.168.0.0/24 wie folgt erfolgen.

options { allow-query {192.168.0.0/24;};};

Sollte hingegen durch Outsourcing ein externer Resolver bei einem DNS-Provider verwendet werden, muss der externe Provider die Aufgaben der Absicherung übernehmen.