BIND9のIPv6対応をやったのですが、このままではあらゆるホストからの問い合わせに応答していますので、viewを利用してACLを適応します。

acl localnet {
        xxxx:xxxx:xxxx:xxxx::/64;
        fe80::/10;
};

options {      
        listen-on-v6 port 53 { any; };
};

view "internal" {
        allow-query     { localnet; };
        match-clients   { localnet; };
        recursion yes;

        以下Zoneの設定
}

LinklocalAddressも書く必要があります。書かないとお断りされます。

[root@dnstest ~]# nslookup www.google.co.jp fe80::20e:cff:feb0:c5bd
Server:         fe80::20e:cff:feb0:c5bd
Address:        fe80::20e:cff:feb0:c5bd#53


    
server can't find www.google.co.jp: REFUSED
    
よりちゃんとしたACLを書くなら、http://www.iana.org/assignments/ipv6-address-space/あたりを参考にするとよいかと思います。

追記：allow-queryにも登録しておかないとrefuseされる。