本来ゾーン転送は、スレーブ（セカンダリ）のネームサーバに対してのみ許可すればよい。
デフォルトではすべてのホストに対して許可されているので、セキュリティ上よくない。

以下の例では、ゾーン転送を許可するスレーブネームサーバをns.example.net(172.16.0.53)のみに、また転送を許可するドメイン空間もexample.co.jpおよび0.168.192.in-addr.arpa（逆引き）に限定した設定である。

options {
…省略…
allow-transfer { none; };
};
zone "example.co.jp" IN {
…省略…
allow-transfer { 172.16.0.53; };
};
zone "0.168.192.in-addr.arpa" IN {
…省略…
allow-transfer { 172.16.0.53; };
};

optionsのallow-transfer { none; };は、デフォルトでゾーン転送を全面禁止していることを意味している。