Home > System > BIND関連 Archive
BIND関連 Archive
BINDのバージョンを調べる&隠す方法
- 2007年3月 7日 18:21
- BIND関連
検索いただいたフレーズを基に、情報を追加していくコーナー。
今回いただいたフレーズはこちら。
bind バージョン 隠す
推測するならば、BINDのバージョンを隠す方法ということになるだろうか(そのまんま)。
まずは調べる方法から。
nslookupで調べる場合は、
nslookup -type=txt -class=chaos version.bind xxx.xxx.xxx.xxx
※xxx部分は対象となるDNSサーバのIPもしくはホスト名
例えばBIDNのバージョンが9.2.1なら、結果は下記の通り表示される。
version.bind text = "9.2.1"
一方、digで調べる場合は、
dig @xxx.xxx.xxx.xxx version.bind chaos txt
※xxx部分は対象となるDNSサーバのIPもしくはホスト名
例えばBIDNのバージョンが9.2.1なら、結果は下記の通り表示される。
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.2.1"
BIND側でバージョンを隠したい場合は、named.confに下記オプションを指定するだけで非表示にすることができる。
version "";
""の中は適当な文字列でも良かったりする。例えば"sirane-yo"にすると、
;; ANSWER SECTION:
version.bind. 0 CH TXT "sirane-yo"
のように返される。
変な文字列にしておいても別に意味はないので、どうせなら""で非表示にしておくのが良いかと思われる。
- Comments: 0
- TrackBacks: 0
"lame server resolving 'xx.xx.xxx.xx.xxx.in-addr.arpa'"のログ抑制
- 2004年11月12日 12:24
- BIND関連
/var/log/messagesに"lame server resolving 'xx.xx.xxx.xx.xxx.in-addr.arpa'"のログが出力される場合、以下対処を実施する。
/etc/named.conf
IPアドレスからホスト名を逆引きできなかった場合に出力される「lame server resolving …」というログを出力しないように設定。
logging {
category lame-servers { null; };
};
- Comments: 0
- TrackBacks: 0
