几天以来,我的专用服务器 (Ubuntu 13.04) 不再能够通过 DNS (主机名 -> kr1.synology.me) ping 或连接到我的 NAS。IP 地址 (178.83.88.248) 仍然可以访问,我可以 ping 它,也可以通过 SSH 连接它。
具体来说,我可以这样做:
sudo ssh [email protected]
sudo ping 178.83.88.248
但不是这个(而在之前是):
sudo ssh [email protected]
sudo ping example.com
问题不在于 NAS 方面,因为我仍然可以使用[电子邮件保护]来自我的本地机器。该问题仅发生在我的专用服务器上。
以下是我最近在服务器上执行的一些选项:
- 我安装了联邦快递并将其配置为仅允许某些端口
- 我阻止了以 root 身份在 SSH 中进行连接的能力
- 我阻止了使用 SSH 密码(需要密钥)进行连接的能力
- 我安装并配置拒绝主机和失败2ban
- 我安装了亨特和chkroot工具
- 我添加了没有递归和“未公开”Bind9配置
- 我补充道欺骗到
/etc/host.conf
你能帮我解决这个问题吗?我花了好几个小时却无法确定原因。
答案1
感谢 roadmr,我成功解决了这个问题。
确实这是一个与 bind9 配置相关的问题:
我从文件“/etc/bind/named.conf.options”中删除这两行后,问题解决了:
recursion no;
version "Not Disclosed";
我在一篇文章后面添加了这两行,该文章描述了一些保持服务器安全的技巧(第 6 点):
http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics