acl "xfer" { //127.0.0.1/32; //::1/128; "none";};

1.  
2. acl "xfer" {
3.         //127.0.0.1/32;
4.         //::1/128;
5.         "none";
6. };
7.  
8. acl "trusted" {
9.         127.0.0.0/8;
10.         192.168.1.0/24;
11.         ::1/128;
12. };
13.  
14. options {
15.         directory "/var/bind";
16.         pid-file "/var/run/named/named.pid";
17.  
18.  
19.         listen-on-v6 { ::1; };
20.         listen-on { 127.0.0.1; 192.168.1.33; };
21.  
22.         recursion yes;
23.  
24.         allow-query {
25.                 any;
26.         };
27.  
28.         allow-query-cache {
29.                 any;
30.         };
31.  
32.         allow-transfer {
33.                 xfer;
34.         };
35.  
36.         forward first;
37.         forwarders {
38.                 82.209.240.241;         // Your ISP NS
39.                 82.209.243.241;         // Your ISP NS
40.                 4.2.2.1;                // Level3 Public DNS
41.                 4.2.2.2;                // Level3 Public DNS
42.                 8.8.8.8;                // Google Open DNS
43.                 8.8.4.4;                // Google Open DNS
44.         };
45.  
46.  
47.         dnssec-enable yes;
48.         dnssec-validation yes;
49.  
50.         /* if you have problems and are behind a firewall: */
51.         query-source address * port 53;
52. };
53.  
54. logging {
55.         channel default_log {
56.                 file "/var/log/named/named.log" versions 5 size 50M;
57.                 print-time yes;
58.                 print-severity yes;
59.                 print-category yes;
60.         };
61.  
62.         category default { default_log; };
63.         category general { default_log; };
64. };
65.  
66. include "/etc/bind/rndc.key";
67. controls {
68.         inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; };
69. };
70.  
71.  
72. view "internal" in {
73.  
74.         match-clients { 127.0.0.1; 192.168.1.0/24; };
75.         recursion yes;
76.         additional-from-auth yes;
77.         additional-from-cache yes;
78.  
79.         zone "." in {
80.                 type hint;
81.                 file "/var/bind/root.cache";
82.         };
83.  
84.         zone "localhost" IN {
85.                 type master;
86.                 file "pri/localhost.zone";
87.                 allow-update { none; };
88.                 notify no;
89.                 allow-query { any; };
90.                 allow-transfer { none; };
91.         };
92.  
93.         zone "127.in-addr.arpa" IN {
94.                 type master;
95.                 file "pri/127.zone";
96.                 allow-update { none; };
97.                 notify no;
98.                 allow-query { any; };
99.                 allow-transfer { none; };
100.         };
101.  
102. };
103.  
104. view "public" in {
105.         match-clients { any; };
106.         recursion no;
107.         additional-from-auth no;
108.         additional-from-cache no;
109.  
110.         zone "." in {
111.                 type hint;
112.                 file "/var/bind/root.cache";
113.         };
114.  
115. };
116.  
117. view "chaos" chaos {
118.         match-clients { any; };
119.         allow-query { none; };
120.         zone "." {
121.                 type hint;
122.                 file "/dev/null";  // or any empty file
123.         };
124. };