Nézd, DoS-olni mindent lehet, a DNS-t meg az UDP miatt még egyszerűbb is.
Biztonsági oldalról pedig azt mondom, hogy engem egy remote lyuk a bindban kevésbé érdekel. Olyan helyen, ahol erre szükség van, eleve feltételezem, hogy az adott alkalmazás hibás, így a környezetét olyanra alakítom, hogy ezt a hibát kihasználva minél kisebb kár történjen.