Nekem sem világos ez a SELinux szabály halmaz pontosan mit csinálhat a Bind zónákkal. Látni kéne.....
Szerk:
https://www.youtube.com/watch?v=B8dA0mUGMtQ
named_write_master_zones=off
Az elsődleges szerveren ha ezt bekapcsolod nem hagyja írni a zónafileokat a bind-nak. Az elsődleges szerveren nem is kell mert ott te írod nem a Bind.
Persze ha vegyesen vannak primary és secondary zónák a szerveren (antipattern) vagy mondjuk dinamikus zónák akkor máris nem lehet használni.
Csak be kell konfigolni rendesen azt a fránya Bind-et. :)