Deaktivieren Sie die Hostnamenoffenlegung von Bind 9.3.6

Question 1

Sie können sich versteckenHostnameUndAusführungHier entlang:

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Beispiel für die Hostnamenabfrage:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

Answer

Sie können sich versteckenHostnameUndAusführungHier entlang:

# /etc/named.conf
options {
    // hide bind info
    hostname "unknown";
    version "unknown";
}

Beispiel für die Hostnamenabfrage:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

Question 2

„Seit dem 18. Dezember 2010 ist keine Abhilfe mehr möglich.“Falsch, ganz und gar falsch. Seit Februar 2006 gibt es einen Fix(zumindest). Fügen Sie dies in Ihre BIND-Konfiguration ein (wahrscheinlich ist es dort bereits):

options {
  version "none";
}

Lassen Sie mich diese „spezielle“ Abfrage „erstellen“ (versuchen Sie das nicht zu Hause):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Weitere Informationen zur Sicherung von BIND finden Sie unterhttp://www.cymru.com/Documents/secure-bind-template.html

Answer

„Seit dem 18. Dezember 2010 ist keine Abhilfe mehr möglich.“Falsch, ganz und gar falsch. Seit Februar 2006 gibt es einen Fix(zumindest). Fügen Sie dies in Ihre BIND-Konfiguration ein (wahrscheinlich ist es dort bereits):

options {
  version "none";
}

Lassen Sie mich diese „spezielle“ Abfrage „erstellen“ (versuchen Sie das nicht zu Hause):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer

Weitere Informationen zur Sicherung von BIND finden Sie unterhttp://www.cymru.com/Documents/secure-bind-template.html

Question 3

Sie können hostname.bind deaktivieren, indem Sie Folgendes in named.conf einfügen (gültig in BIND 9.9, das ich verwende):

options {  
  hostname none;  
}

Answer

Sie können hostname.bind deaktivieren, indem Sie Folgendes in named.conf einfügen (gültig in BIND 9.9, das ich verwende):

options {  
  hostname none;  
}

Deaktivieren Sie die Hostnamenoffenlegung von Bind 9.3.6

Antwort1

Antwort2

Antwort3

verwandte Informationen