Restringir quien puede hacer consultas a mi DNS

[Leonardo Yanes Batista <informatico@alficsa.co.cu>]

Hola a todos, tengo un controlador de dominio funcionando con SAMBA4 y como backend uso BIND9. Quisiera definir cuales son las IP en específico que pueden realizar consultas a mi DNS (Bind). He intentado realizarlo de la siguiente manera:

En el archivo /etc/bind/named.conf.options

options {

             allow-query {

                                 none;

             };

...
};

con esto, debería de bastar para que el DNS no respondiera ninguna consulta, pero cuando intento realizar una consulta desde cualquier PC de mi LAN, el DNS responde correctamente.

PD: He reiniciado servicios, limpie la cache en los clientes con ipconfig /flushdns y tengo la dirección de IP de ese DNS como única dirección en la configuración de DNS de mis clientes.

Muchas gracias de antemano por alguna idea, sugerencia o solución.. de como pudiera lograrlo.

IMPORTANTE: El contenido de este correo electrónico y los archivos adjuntos son confidenciales. Está estrictamente prohibido compartir cualquier parte de este mensaje con terceros, sin el consentimiento por escrito del remitente. Si recibió este mensaje por error, no responda a este mensaje y continúe con su eliminación, para que podamos asegurarnos de que no se produzcan errores en el futuro. Este mensaje ha sido analizado por ClamAV antivirus y se considera totalmente libre de amenazas.