Salut,
 
Voila j'ai un serveur DNS, dessus j'ai colle iptable pour filtrer ce qui arrive sur eth0 (y a qu'un seul interface donc pas de NAT), bon tout est Ok ca marche mais j'aimerai filtrer plus finement en n'ouvrant pas le port 53 a tous, en fait c'est un DNS cache, et je voudrais n'autoriser que les seize serveurs DNS root, bon avec un chti script (pour verifier leurs adresses) c'est pas trop dur mais la question est:"Est ce que c'est utile?"
 
Merci de bien vouloir m'eclairer ma lanterne en panne de petrole..

pour empecher bind de répondre a tous le monde il suffit de restreindre la récursivité a ton réseau local .
ensuite il serait bien de mettre des forwards sur les ips des dns de ton FAI car aller taper direct sur les roots c'est un *poil* inutile.