bind 9.8.1 - wheezy - DDOS?

Hi!

Régi lenny-t váltottam le wheezy-re. Bind is cserélődött, ami egyrészt a belső hálót szolgálja ki, másrészt van rajta egy .hu domain.
Miután a zona filet átraktam és pár dolgot hozzáigazítottam az új bind-hez elindítottam és hiba nélkül fut, a domain.hu tesztere is hibátlannak mutatja. Viszont a logba a következőt látom:

===================================
Dec 29 22:01:26 uzem-proxy named[3892]: client 217.23.11.170#21636: query (cache) './ANY/IN' denied
Dec 29 22:01:26 uzem-proxy named[3892]: client 217.23.11.170#21636: query (cache) './ANY/IN' denied
Dec 29 22:01:26 uzem-proxy named[3892]: client 217.23.11.170#21636: query (cache) './ANY/IN' denied
Dec 29 22:01:26 uzem-proxy named[3892]: client 217.23.11.170#21636: query (cache) './ANY/IN' denied
Dec 29 22:01:26 uzem-proxy named[3892]: client 93.170.127.96#16147: query (cache) 'isc.org/ANY/IN' denied
Dec 29 22:01:27 uzem-proxy named[3892]: client 217.127.80.98#45272: query (cache) './ANY/IN' denied
Dec 29 22:01:27 uzem-proxy named[3892]: client 217.127.80.98#45272: query (cache) './ANY/IN' denied
Dec 29 22:01:27 uzem-proxy named[3892]: client 217.127.80.98#45272: query (cache) './ANY/IN' denied
Dec 29 22:01:27 uzem-proxy named[3892]: client 217.127.80.98#45272: query (cache) './ANY/IN' denied
==================================

Nem szerettem volna sokat beidézni, de másodpercenként rengeteg elutasítást oszt ki, ami kissé zavar. A réginél hasonlót nem láttam, de lehet csa azért nem, mert valamelyik default beállítás alapból letiltotta a hasonló üzeneteket.
Vagy kezdjek el aggódni és fail2ban felé nézegessek?

a syslog is örül neki:

===========
Dec 29 22:01:22 uzem-proxy rsyslogd-2177: imuxsock begins to drop messages from pid 3892 due to rate-limiting
===========

Előre is köszönöm a segítséget, ötleteket!