ДДОС ли это?

А у вас софт из принципа не обновляется?

Не обновляемся из-за зависимостей софа php52 и ZendOptimzer

При чём тут он и BIND и ядро системы?!

И там и там, мягко говоря, версии не новые. Это близлежащие области, где может быть вышеуказанная уязвимость.

изучите по логам, какие A/AAAA записи пытаются резолвить - там и будет ответ на ваш вопрос.

grep -r 'resolv' /var/log/messages --color

grep -r 'resolv' /var/named/var/log/named/named.log --color

grep -r 'resolv' /var/named/var/log/named/query.log --color

ничего не вывело

Есть такие записи

grep -r 'AAAA' /var/named/var/log/named/named.log --color

info: client 77.88.56.81#62478: query (cache) 'domain.com/AAAA/IN' denied
debug 1: client 77.88.56.128#30748: query failed (SERVFAIL) for domain.com/IN/AAAA at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:3897
debug 1: client 77.88.56.78#62981: query failed (SERVFAIL) for domain.com/IN/AAAA at /usr/src/usr.sbin/named/../../contrib/bind9/bin/named/query.c:3897
info: client 77.88.56.81#62478: query (cache) 'domain.com/AAAA/IN' denied
info: client 77.88.56.78#1436: query (cache) 'domain.com/AAAA/IN' denied
info: client 77.88.56.81#17959: query (cache) 'domain.com/AAAA/IN' denied
info: client 77.88.56.20#13224: query (cache) 'domain.com/AAAA/IN' denied
info: client 77.88.56.79#7533: query (cache) 'domain.com/AAAA/IN' denied
info: client 173.194.98.9#34685: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.46.7#57680: query (cache) 'domain.com/AAAA/IN' denied
info: client 173.194.98.4#60786: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.4#58366: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.8#33923: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.10#41023: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.46.6#43479: query (cache) 'domain.com/AAAA/IN' denied
info: client 173.194.98.9#62461: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.9#45880: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.7#49906: query (cache) 'domain.com/AAAA/IN' denied
info: client 74.125.74.11#57095: query (cache) 'domain.com/AAAA/IN' denied

Здесь я не вижу ничего криминального.

Хозяйке на заметку.

В jail собирается Apache c нужной версией PHP. Проще поставить пакетами, гуглом всё находится.

Нужные виртуалхосты разносятся по разным клеткам.

Всё хорошо работает с хостом из 10 и 11 ветки.

BasePelleta, гугла и в особенности яндекс может создавать реально бешенный ддос на днс, особенно когда ttl низкие, и автосубдомены включены для хостинга дорвеев например.