Есть сервер, внешняя и внутренняя сетки соответственно на разных интерфейсах. Из сервисов поднято dns,почта на postfix.

Замечен бок: с адресов внутренней сетки логон в систему происходил с задержкой 3-5 секунд. Аналогично авторизация на почтовом севрере происходила с такой же задержкой. Проблема решилась тем, что в dns прописал обратную зону для адресов внутренней сетки типа 0.192.168.in-addr.arpa.

Но поначалу был такой парадокс: DNS сервер был авторативным для некой зоны, соответственно до него должны иметь доступ все, кому не лень, но рекурсивным для всех его делать не хотелось ибо - трафа жалко, да и вообще из соображений безопасного секса.
Оказалось в зоне можно прописать allow-query {acl-name;};, который заменяет глобальные установки. И вот рекурсивные запросы разрешаем только с внутренней сетки, делаем это глобально, а для зоны перекрываем глобальные установки опцией allow-query и разрешаем запросы всем.

ps:
на самом деле есть более цивилизованный способ ограничивать доступ к своему dns
acl internal { 192.168.0/24; };
options {
allow-recursion { internal; };
};

Ляпота!