"akkor egy MITM támadással hamisítható a zóna tartalma."
De ez ellen nem véd se a selinux, se az [IA]XFR limitálása (és nagyobb baj van ezeknél).
Az oké, hogy notifyt nem enged bárkinek, de itt most mezei AXFR-ről van szó, és valami olyasmi a magyarázat, hogy még a bind se tudja módosítani a zónafájlt, húdejó a selinux(*). És valahogy nem áll össze a kép.
*) Nem, ezt nem vitatom, csak az erőltetett példá(k)tól kapok sírógörcsöt.