Да, кажется безопасным мне, но необходимо использовать брандмауэр, чтобы быть действительно уверенными. Это - его специализированное задание, чтобы принять или отказаться от соединений в зависимости от их исходного адреса.
Я обычно закрываю каждый порт кроме SSH и затем устанавливаю NXserver. Можно даже генерировать определенный клиентский сертификат для проверки только разрешенные клиенты, которые обладают этим сертификатом, и действительной учетной записи на сервере может войти в систему (можно также просто использовать аутентификацию SSH). Конечно, можно сделать это непосредственно с SSH, но я нахожу это легче с NX. Это также ускоряет эти X дисплеев, так как NX является глобально оптимизированной библиотекой X-клиента.
@DavidSchwartz had it right:
Maybe your named.conf is missing a vital line like managed-keys-directory "/var/named/dynamic"; Are there any named-related errors in dmesg output? – David Schwartz Nov 15 at 0:53
Missing the all important key-directory "/path/to/dnssec/keys";
line. - Me
Какая у вас версия BIND? Я только что обнаружил возможную ошибку в BIND 9.7.3, описанную по ссылке ниже