>>
>>>Есть ли какие-нибудь встроенные функции ограничения от dos атак на named?
>>
>>Для этого существует firewall.
>
>Давайте представим сколько будет потреблять ресурсов процессора фаирвол (например ipfw) для анализа
>каждого пакета приходящего на сетевой интерфейс если за минуту сервер обрабатывает
>порядка 10000 запросов. Ограничения должны быть именно в named!

tcp-clients

    The maximum number of simultaneous client TCP connections that the server will accept. The default is 100.

tcp-listen-queue

    The listen queue depth. The default and minimum is 3. If the kernel supports the accept filter "dataready" this also controls how many TCP connections that will be queued in kernel space waiting for some data before being passed to accept. Values less than 3 will be silently raised.

P.S. Средствами pf, например, можно ограничить количество коннектов к интерфейсу.