如何限制区域传输仅到特定的授权服务器

我最近因以下原因未能通过 PCI 合规性扫描：

此 DNS 服务器允许不受限制的区域传输。攻击者可能能够利用此信息了解您的网络结构，以便在实际攻击之前帮助发现设备。

建议的解决方案如下：

重新配置此 DNS 服务器以将区域传输限制为仅特定的授权服务器。

我正在运行专用的 Linux Centos 服务器。

我的理解是我必须编辑 /etc/named.conf 文件，我已经完成了，相关部分如下：

options {
    acl "trusted" {
        127.0.0.1; 
            xxx.xxx.xxx.001; //this is one of the server's ip's
            xxx.xxx.xxx.002; //this is another server's ip
    };

    allow-recursion { 
        trusted;
    };
    allow-notify { 
        trusted;
    };
    allow-transfer { 
        trusted;
    };
};

然后我重新启动了命名服务/etc/rc.d/init.d/named restart并请求重新扫描，但由于同样的原因再次失败。

我是否忽略了这里一些明显的东西？