Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2.7. 通用 Mistakes to Avoid

以下是如何避免用户在配置名称服务器时出现常见错误的建议列表:
正确使用分号和大括号
/etc/named.conf 文件中的省略的分号或不匹配 curly 括号可能会阻止指定服务启动
正确使用句点( . 字符)
在区域文件中,域名末尾的句点表示完全限定域名。如果省略,named 服务将附加区域名称或 $ORIGIN 值来完成它。
编辑区域文件时增加序列号
如果未递增序列号,主名称服务器将具有正确的新信息,但是次要名称服务器永远不会收到更改的通知,并且不会尝试刷新该区域的数据。
配置防火墙
如果防火墙阻止了从指定服务到其他名称服务器的连接,建议的做法是更改防火墙设置。
警告
将固定 UDP 源端口用于 DNS 查询是一个潜在的安全漏洞,可能会让攻击者更轻松地执行缓存逐出攻击。为防止这种情况,默认情况下 DNS 发送自随机临时端口。将防火墙配置为允许来自随机 UDP 源端口的传出查询。默认情况下,使用范围 102465535