swg » Вс июн 03, 2012 2:43 pm
Сейчас не особо есть смысл, конфигурация по умолчанию правильная, а раньше - да: как минимум, защитите себя от участия быть посредником в атаке, когда с подменой IP адреса запрашивается корневая зона (UDP флуд: вам кто-то присылает 30 байт, а вы не ему за 300 и атакующий при этом анонимен). Остальное лучше в конфиге bind прописывать, и внешние сервера лучше в allow-transfer, и кому разрешены рекурсивные запросы allow-recursion (последнее для web сервера localhostу).