PowerDNSは、ドメインごとにクエリを許可します

BINDの信頼できるネームサーバーをgmysqlバックエンド付きのPowerDNSに置き換えています。プライマリドメインexample.comとそれに関連するホストwww.example.comを他のインターネットネームサーバーで利用できるようにしたいと思います。ただし、特定のサブドメイン（in.example.comなど）を内部IPに解決する必要があるため、他のネームサーバーで使用できないようにします。たとえば、Host.in .example.com 192.168.xxを指している可能性があります.

以前、BINDで内部ネットワークのIP範囲のACLを指定し、allow-query行をin.example.comゾーンに追加することでこれを実現しました。

このアプローチは偽物ですか？ PDNSのACLに代わるものはありますか？これらの内部名を別のサーバーに委任する必要がありますか？管理のために1つの場所にあると便利です。