Denne mulighed vil generere de regler, der vil tillade indgående DNS-forespørgsler (UDP forespørgsler til port 53). Det vil også generere en regel i tcp_inbound kæden til at tillade indgående TCP-pakker til port 53. Imidlertid er denne sidstnævnte regel kommenteret af misligholdelse DNS-forespørgsler er typisk UDP, og det er den mest anvendte protokol. Men hvis du har brug for at aktivere zoneoverførsler, bliver du nødt til at tillade TCP-forbindelser, og du kan simpelthen afkommentere reglen i tcp_inbound kæden til at opnå dette. Dog kan du ønsker at nappe den så kun de servere, som du ønsker at gøre det muligt at udføre zoneoverførsler er tilladt i gennem firewallen.