Dışarıdan dns sorgularının yapılması çok büyük bir güvenlik riski olmasa bile bu sayede DoS ve DDoS saldırıları gerçekleştirilebilir spooflanmış ip adresleri ile dns sunucusuna gönderilicek bir çok istekle karşı tarafa çok büyük bir DoS yada DDoS saldırısı ulaşabilir aynı zamanda bu işlemler dns sunucunuzun yavaşlamasınada neden olabilir..

nasıl düzeltilecğei bunlar bind içindir
nano -w e/tc/named.conf yazın
/etc/resolv.conf dosyasındaki kayıtlı iplerle sisteminize girdiğiniz ipleri bir kağıda not al
named.conf u açtıktan sonra

Kod:

options {

kısmının üstüne şunu ekleyin
//acl “trusted” {
127.0.0.1;
11.22.33.44;
44.33.22.11;
66.55.44.33;
};
buraya girdceğiniz ipler dns sorgusunun yapılmasını istediğniiz ipler olucak yani resov.conf taki ipler ve sistemde bulunan eth0 yad ahangi network cihazınızı kullanıyorsanız ona bağlanmıi ipler oluucak
sonra
// query-source address * port 53; kısmının altına şunları ekleyin

Kod:

allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
};

ve service named restart diyerek yeniden başlatın

dnsreporttan bakabilirsiniz açık olup olmadığına.