Specifies which hosts are allowed to receive zone transfers from the server. If not specified, the default is to allow transfers from all hosts.
allow-transfer - сказать, кому разрешено брать твои зоны
Specifies which hosts are allowed to ask recursive questions. If not specified, the default is to allow recursive queries from all hosts.
allow-recursion - сказать, каким компам можно посылать рекурсивные запросы к твоему DNS-серверу, т.е. чьи запросы можно обрабатывать рекурсивно
Specifies which hosts are allowed to ask ordinary questions.If not specified, the default is to allow queries from all hosts.
allow-query - сказать, кому можно посылать resolve-запросы для конкретной (или для всех) зоны. Типа если снаружи виден твой DNS-сервер, и ты не хочешь, чтоб извне паслись в твоих локальных зонах, можешь для них прописать что-то типа allow-query {192.168/16; };
НЕрекурсивная обработка - это типа спрашивают у твоего named-а "какой IP-адрес имеет host www.rambler.ru ?", а named говорит "я сам не знаю, спроси у DNS-серверов, ответственных за зону ru" и все, дальше участвовать в этом он отказывается
А рекурсивная обработка - это когда он сам лезет к серверам "ru", спрашивает у них на счет www.rambler.ru, те ему говорят, что они не знают такого, чтоб он спросил у серверов, ответственных за зону rambler.ru (естественно в отсылке указываются только IP-адреса), потом твой named снова лезет и ищет www.rambler.ru (и находит)