Saludos, me imagino que estas creando un trafico anómalo de salida, en este caso te pediría que me comentes como están tus políticas de firewall para tu dns server, así mismo que otros filtros de seguridad tienes, para ser sincero zentyal ha bajado sus niveles de seguridad, lo que te recomendaría es que cambies de distro ej. pfsense o monowall que son distros con un mayor nivel de filtrado de seguridad podrías usar el pfblocker y/o un IPS/IDS. Lo mas probable es que tu ip a sido capturada por alguna botnet y han detectado una vulnerabilidad en la configuración de seguridad en este caso tu dns y le hacen las consultas por eso seria bueno que revisemos el firewall y las alternativas que te comento.