关于BIND的区域(zone)传输,说法错误的是

A、默认情况下BIND的区域(zone)传输是全部关闭的。
B、要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。
C、如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。
D、对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输,必须使用TCP53端口。