15.2.7. 通用 Mistakes to Avoid

以下是如何避免用户在配置名称服务器时出现常见错误的建议列表：

正确使用分号和大括号: /etc/named.conf 文件中的省略的分号或不匹配 curly 括号可能会阻止指定服务启动。
正确使用句点（ . 字符）: 在区域文件中，域名末尾的句点表示完全限定域名。如果省略，named 服务将附加区域名称或 $ORIGIN 值来完成它。
编辑区域文件时增加序列号: 如果未递增序列号，主名称服务器将具有正确的新信息，但是次要名称服务器永远不会收到更改的通知，并且不会尝试刷新该区域的数据。
配置防火墙: 如果防火墙阻止了从指定服务到其他名称服务器的连接，建议的做法是更改防火墙设置。
警告
将固定 UDP 源端口用于 DNS 查询是一个潜在的安全漏洞，可能会让攻击者更轻松地执行缓存逐出攻击。为防止这种情况，默认情况下 DNS 发送自随机临时端口。将防火墙配置为允许来自随机 UDP 源端口的传出查询。默认情况下，使用范围 1024 到 65535。