Le problème

Situation de départ, la faille DNS critique n'est pas mis à jour. Le serveur est vulnérable a l'attaque DNS dont tout le monde parle depuis quelques semaines. [Faille DNS | Faille pour Debian]
Un petit test permet de s'en rendre compte :
ouest:/etc# dig +short 91.121.76.115 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"91.121.xxx.xxx is POOR: 26 queries in 4.1 seconds from 26 ports with std dev 19249"

La solution

Selon le French Security Incident Response Team, il suffit de mettre à jour sons système (pour debian) et tout devrait rentrer dans l'ordre.

apt-get update
apt-get upgrade

par sécurité, j'ai aussi activé le changement dynamique du port réseau de réponse du serveur DNS (option dnssec-enable).
fichier /etc/alternc/templates/bind/named.conf
options {
allow-recursion { none; };
dnssec-enable yes;
}

Ensuite, il faut appliquer le modèle AlternC

alternc.install

Puis, un nouveau petit test :

ouest:/etc# dig +short 91.121.76.115 porttest.dns-oarc.net TXT
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"91.121.xxx.xxx is GREAT: 26 queries in 4.1 seconds from 26 ports with std dev 19249"