報告ありがとう！ なるほど、セカンダリ DNS コンテンツサーバ以外からの DNS ゾーン転送要求 (AXFR) に答えるのはセキュリティ上好ましくない、と……。研究室の Wiki にメモっておこう。
iptables でフィルタリング……というのは、ネットワーク構成改築時に DMZ を作って、そこに savanna 移しとけばルータ側でできてたはずなんだけどね。savanna は FreeBSD で動いておりますので pf か何かかな。私は sudoers ではないから、I 田先生に対応してもらうしかないのよー。

そういえば、あの図って手書きなんだろうか。ああいうのが graphviz で書けたらいいのに。