Para que sus servidores esclavos puedan responder consultas
sobre tu dominio tienen que poder transferir la información de la
zona de tu servidor primario. Des resto, muy pocas máquinas
deberían hacerlo. Por tanto, restringe las transferencias de zona
usando la opción allow-transfer, suponiendo que 192.168.1.4
es la dirección IP de ns.friend.bogus y añádete a ti mismo por
motivos de depuración:
zone "linux.bogus" {
allow-transfer { 192.168.1.4; localhost; };
};
Al restringir las transferencias de zona te aseguras que la información pública disponible es la que la gente consulte directamente, nadie puede preguntar detalles sobre la configuración del servidor.