Etapa 1: Não execute um servidor DNS público. Use uma solução hospedada. Acabei de falar sobre as razões por que com outro usuário. Não há razão decente para executar seu próprio IMO, pelo menos não para hospedagem de produção externa.
Não precisa ser um passo 2, mas se você está realmente determinado, seu servidor DNS pode estar sendo usado para contribuir para um ataque DDoS em outro host. Os servidores DNS recorrerão para responder a uma consulta, o que poderá causar enormes enxurradas de tráfego dos servidores DNS. Estou dizendo que você pode, inadvertidamente, fazer parte desse enxame.
Corrigir é bem simples: não execute um servidor DNS ou desabilite a recursão externa .