Muchos me han preguntado como hacer para cerrar un Open DNS si posees tus propios servidores de DNS.

Es muy sencillo, primero nosotros como tenemos nuestros DNS queremos que la gente en el mundo pueda ver nuestros dominios pero no queremos que hagan recursión, pero nuestras redes internas si necesitan hacer recursión. Para ello debemos definir reglas en el named.conf

Debes añadir lo siguiente

allow-recursion{
127.0.0.1;
ip_externa;
lan_interna;
};

La ip_externa sera la que tu proveedor de XSP te da esta debe ir en formato xxx.xxx.xxx.xxx, la lan_interna es las redes en las cuales vas a permitir la recursión y va en formato xxx.xxx.xxx.xxx/n.

Estas instrucciones deberian bastar para cerrar el DNS a las direcciones permitidas, es decir cerrar el Open DNS.

Si quieres que vean tus dominios desde el internet debes añadir la transferencia del nombre a cualquiera que haga el query.

allow-transfer {};

Con estas instrucciones ya tienes asegurado tu DNS y puedes probarlo en www.dnsreport.com.

Espero les haya sido útil

Tomado de http://portal.isacnet.net/modules/newbb/viewtopic.php?topic_id=38&forum=10&post_id=47#forumpost47