15.2.7. 자주 발생하는 오류 발생 방지

다음은 이름 서버를 구성할 때 발생하는 일반적인 실수를 방지하는 방법에 대한 권장 사항입니다.

세미콜론 및 중괄 괄호 사용: /etc/named.conf 파일에서 생략된 세미콜론 또는 일치하지 않는 중괄호가 있으면 명명된 서비스가 시작되지 않을 수 있습니다.
마침표( . 문자)를 올바르게 사용합니다.: 영역 파일에서 도메인 이름 끝에 있는 마침표는 정규화된 도메인 이름을 나타냅니다. 생략하면 named 서비스는 영역의 이름 또는 $ORIGIN 값을 추가하여 완료합니다.
영역 파일을 편집할 때 일련번호가 증가: 일련 번호가 증가하지 않으면 기본 이름 서버에 올바른 새 정보가 포함되지만 보조 이름 서버에는 변경 내용이 표시되지 않으며 해당 영역의 데이터 새로 고침을 시도하지 않습니다.
방화벽 설정: 방화벽이 명명된 서비스에서 다른 이름 서버로 의 연결을 차단하는 경우 방화벽 설정을 변경하는 것이 좋습니다.
주의
DNS 쿼리에 고정 UDP 소스 포트를 사용하는 것은 공격자가 캐시 스푸이싱 공격을 더 쉽게 수행할 수 있는 잠재적인 보안 취약점입니다. 이를 방지하기 위해 기본적으로 DNS 는 임의의 임시 포트에서 전송됩니다. 임의 UDP 소스 포트에서 나가는 쿼리를 허용하도록 방화벽을 구성합니다. 기본적으로 1024 ~ 65535 범위가 사용됩니다.