Primero, desactiva cualquier consulta para dominios que no sean de tu propiedad, salvo para consultas internas y la máquina local. Esto no sólo ayuda a prevenir el uso malicioso de tu servidor DNS, sino que reduce el uso innecesario de tu servidor.
options {
allow-query { 192.168.196.0/24; localhost;
};
};
zone "linux.bogus" {
allow-query { any; };
};
zone
"196.168.192.in-addr.arpa" {
allow-query { any; };
};
Más aun, desactiva las consultas recursivas salvo para orígenes internos/locales. Esto reduce el riesgo de "ataques de envenenamiento" (que alimentan tu servidor con datos falsos).
options {
allow-recursion { 192.168.196.0/24; localhost; };
};