DNS サーバが誰にでもゾーン転送を許可することは、
セキュリティの観点からするとあまり良いことではない。

BIND9 のデフォルトではゾーン転送の制限はかかっていない。
誰にでもゾーン転送を許可する。

そこで、ゾーン転送を許可するサーバを制限する。

BIND9 では次のように設定する。

allow-transfer { ゾーン転送を許可する IP アドレス; };

複数許可したい場合は IP アドレス毎にセミコロンを付けながら列記する。

options{ }; の中にグローバルな定義として設定しても良いし、
ゾーン毎に zone{ }; の中に定義しても良い。

options{ }; の中に記述したものより
zone{ }; の中に記述した方が優先される。

具体的には以下の通り、

options { directory "/var/named"; allow-transfer { 1.1.1.200; 1.1.1.201; }; };

あるいは、

zone "test.example.com" { type master; file "db.test.example.com"; allow-transfer { 1.1.1.200; 1.1.1.201; }; };