検索いただいたフレーズを基に、情報を追加していくコーナー。
今回いただいたフレーズはこちら。
bind バージョン 隠す
推測するならば、BINDのバージョンを隠す方法ということになるだろうか(そのまんま)。
まずは調べる方法から。
nslookupで調べる場合は、
nslookup -type=txt -class=chaos version.bind xxx.xxx.xxx.xxx
※xxx部分は対象となるDNSサーバのIPもしくはホスト名
例えばBIDNのバージョンが9.2.1なら、結果は下記の通り表示される。
version.bind text = “9.2.1”
一方、digで調べる場合は、
dig @xxx.xxx.xxx.xxx version.bind chaos txt
※xxx部分は対象となるDNSサーバのIPもしくはホスト名
例えばBIDNのバージョンが9.2.1なら、結果は下記の通り表示される。
;; ANSWER SECTION:
version.bind. 0 CH TXT “9.2.1”
BIND側でバージョンを隠したい場合は、named.confに下記オプションを指定するだけで非表示にすることができる。
version “”;
””の中は適当な文字列でも良かったりする。例えば”sirane-yo”にすると、
;; ANSWER SECTION:
version.bind. 0 CH TXT “sirane-yo”
のように返される。
変な文字列にしておいても別に意味はないので、どうせなら””で非表示にしておくのが良いかと思われる。