bindのバージョンを公開しないようにする設定

digコマンドを使ってもbindのバージョンを公開しないようにnamed.confを設定する。

named.confに以下の文を記述してkill -HUPなどをすれば、bindのバージョンが表示されなくなる。


named.conf

options {

version "" ;

};

digコマンドの結果

dig @***.***.***.*** chaos txt version.bind

; <<>> DiG 9.2.1 <<>> @***.***.***.*** chaos txt version.bind
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9537 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT ""

;; Query time: 3 msec
;; SERVER: ***.***.***.***#**(***.***.***.***)
;; WHEN: Wed Jul 23 01:30:53 2008
;; MSG SIZE rcvd: 43

参考サイト
備忘録http://blogs.dion.ne.jp/amino/archives/5117000.html

bindのバージョンを調べるコマンド

使っているbindのバージョンをdigコマンドを使用して調べることができます。

dig @***.***.***.*** chaos txt version.bind

; <<>> DiG 9.2.1 <<>> @***.***.***.*** chaos txt version.bind
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9537 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;version.bind. CH TXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.2.1"

;; Query time: 3 msec
;; SERVER: ***.***.***.***#**(***.***.***.***)
;; WHEN: Wed Jul 23 01:30:53 2008
;; MSG SIZE rcvd: 43

参考サイト

http://www.atmarkit.co.jp/fnetwork/dnstips/019.html