ping: неизвестный хост
Через несколько дней мой выделенный сервер (Ubuntu 13.04) больше не может пропинговать или подключаться к моему NAS через DNS (имя хоста -> kr1.synology.me). IP-адрес (178.83.88.248) адрес против, все еще доступен, я могу пинговать к нему, а также подключить его через SSH.
Конкретно я могу сделать это:
sudo ssh root@178.83.88.248
sudo ping 178.83.88.248
Но не это (тогда как раньше да):
sudo ssh root@example.com
sudo ping example.com
Проблема не со стороны NAS, потому что я все еще могу достичь ее с root@kr1.synology.me с моей локальной машины. Проблема возникает только с моего выделенного сервера.
Вот несколько опций, которые я недавно сделал на своем сервере:
- Я установил ufw и настроил его на разрешение только некоторых портов
- Я запретил эту возможность чтобы подключиться как root в SSH
- Я запретил возможность подключения с паролем SSH (необходим ключ)
- Я установил и настроил denyhosts и fail2ban
- Я установил rkhunter и chkrootkit
- Я не добавил рекурсию и «не разглашается» в Bind9 конфигурацию
- Я добавил nospoof в
/etc/host.conf
. Вы поможете мне решить проблему? Я потратил на это несколько часов и не могу четко определить причину.
1 ответ
Благодаря Roadmr мне удалось решить эту проблему.
Действительно, это была проблема, связанная с конфигурацией bind9:
После того, как я удалил эти две строки из файла "/etc/bind/named.conf.options", проблема была решена:
recursion no;
version "Not Disclosed";
Я добавил эти две строки после статьи, в которой описываются некоторые советы по обеспечению безопасности вашего сервера (пункт 6):
http://www.thefanclub.co.za/how -в / как-безопасная-убунт-1204-LTS-серверная часть-1-основа