Суттєво змінилися механізми оновлення БД підлеглих серверів. У попередній версії параметр конфігурації підлеглого сервера задавав інтервал оновлення. Тому деякий час інформація на вторинному сервері могла бути неактуальною. Нова версія використовує повідомлення NOTIFY (RFC 1996). Після зміни даних у БД головного сервера він надсилає підлеглим повідомлення NOTIFY. Підлеглі в разі потреби ініціюють оновлення своєї БД.

Змінено і порядок передавання записів БД. У попередніх версіях їх передавали окремими повідомленнями. Тепер в одному повідомленні намагаються об'єднати багато записів. Дина-мічне оновлення БД DNS дає змогу клієнтам самостійно оновлювати БД без втручання адміністратора. Завдяки цьому DNS може співпрацювати зі службами DHCP. Сервер DHCP від імені своїх клієнтів оновлює БД, тимчасово записуючи туди їхні імена Netbios та виділені ІР-адреси. Після закінчення терміну дії IP-адреси відповідний запис буде знищено.

Механізми захисту:

у версії BIND 8, як і в попередній, є змога обмежити пересилання інформації (команда allow-transfer, xfrnets);

команда allow-query визначає обмеження щодо обслуговування DNS-запитів для кожного сервера або зони. Це дає змогу захистити "внутрішні" сервери DNS від зовнішніх запитів;

тривають роботи з реалізації цифрових підписів (згідно з RFC 2137) для безпечного динамічного оновлення БД;

IETF працює і над механізмом електронного підписування (трансакційні підписи Transactional Signature (TSIG) відповідей на запити клієнтів. Кожна відповідь буде підписана повноважним сервером, що унеможливить підміну DNS-повідомлень (DNSspoofing).