如何將區域傳輸限制為僅特定的授權伺服器

我最近未能通過 PCI 合規性掃描，原因如下：

此 DNS 伺服器允許不受限制的區域傳輸。攻擊者可能能夠使用此資訊來獲取有關網路結構的知識，以幫助在實際攻擊之前發現設備。

建議的解決方案如下：

重新配置此 DNS 伺服器以將區域傳輸限制為僅特定的授權伺服器。

我正在運行專用的 Linux Centos 伺服器。

我的理解是我必須編輯 /etc/named.conf 文件，我已經完成了，相關部分如下：

options {
    acl "trusted" {
        127.0.0.1; 
            xxx.xxx.xxx.001; //this is one of the server's ip's
            xxx.xxx.xxx.002; //this is another server's ip
    };

    allow-recursion { 
        trusted;
    };
    allow-notify { 
        trusted;
    };
    allow-transfer { 
        trusted;
    };
};

然後我重新啟動指定服務/etc/rc.d/init.d/named restart並請求重新掃描，但由於相同的原因再次失敗。

我在這裡遺漏了一些明顯的東西嗎？