DNS fechado

[Good_speed]

Oi pessoal,

Estou precisando configura um DNS fecha aqui no meu provedor, lei o artigo (Dicas para proteger seu servidor DNS (BIND) - Parte 01 | Under-Linux.Org) do Alexandre Correia por sinal muito bom, mais me deparei com uma coisa, aqui tenho o servidor primario que esta configurado com todos dominios do provedor, e tenho o dns que esta no myauth, este so esta com as configuracoes padroes, alguem poderia me ajuda a fecha ele e tb da uma melhorada no servidor primario?

Grato,

DNS PRIMARIO

/etc/named.conf

// Configuracoes das acls
acl "externa" { 200.xxx.xxx.xxx/26; 200.xxx.xxx.xxx/26; 200.xxx.xxx.xxx/28; 201.xxx.xxx.xxx/26; };
acl "interna" { 10.10.1.0/24; };
acl "slaver" { 200.xxx.xxx.2; 200.xxx.xxx.3; };

// Opcoes
options {
version "8.9";
directory "/var/named";
allow-recursion { "externa"; "interna"; };
//allow-transfer { "slaver"; };
allow-transfer { 200.xxx.xxx.xxx; 200.xxx.xxx.xxx; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
notify no;
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
notify no;
type master;
file "named.local";
allow-update { none; };
};

// Entrada de arquivo de zona

zone "meudominio.com.br" IN {
notify no;
type master;
file "meudominio.com.br";
allow-update { slaver; };
};


// Entrada de zona reversa

zone "xxx.xxx.200.in-addr.arpa" IN {
notify no;
type master;
file "xxx.xxx.200.in-addr.arpa";
allow-transfer { 200.xxx.xxx.xxx; 200.xxx.xxx.xxx; };
allow-update { slaver; };
};

include "/etc/rndc.key";

-------------------------------------------------------------------------------------

/var/named/xxx.xxx.200.in-addr.arpa

$TTL 86400
@ IN SOA ns1.meudominio.com.br. root.meudominio.com.br. (
11 ; Serial number
3H ; Refresh
15M ; Retry after 2 hours
1W ; Expire
1D ) ; Minimum TTL of 1 day

;
; Name Servers
;
IN NS ns1.meudominio.com.br.
IN NS ns2.meudominio.com.br.
IN NS ns3.meudominio.com.br.

;
; Roteador
;
20 IN PTR router.meudominio.com.br.

;
; Servidores ( Primario e Secundario )
;
1 IN PTR ns1.meudominio.com.br.
2 IN PTR ns2.meudominio.com.br.
3 IN PTR ns3.meudominio.com.br.




DNS MYAUTH

named.conf

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "default/named.ca";
};

zone "localhost" IN {
type master;
file "default/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "default/named.local";
allow-update { none; };
};

[alexandrecorrea]

na zona de cada dominio coloca assim:

allow-query { any; }