저는 9.3.6을 바인딩했습니다.
호스트 이름 공개를 비활성화하려면 어떻게 해야 합니까?
문제 링크http://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm
감사해요.
답변1
숨길 수 있습니다호스트 이름그리고버전이 방법:
# /etc/named.conf
options {
// hide bind info
hostname "unknown";
version "unknown";
}
호스트 이름 쿼리 예:
[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;hostname.bind. CH TXT
;; ANSWER SECTION:
hostname.bind. 0 CH TXT "linux.kappa.ro"
;; AUTHORITY SECTION:
hostname.bind. 0 CH NS hostname.bind.
;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan 5 15:08:14 2011
;; MSG SIZE rcvd: 72
답변2
"2010년 12월 18일 현재 구제책은 없습니다."틀렸어, 정말 틀렸어. 2006년 2월부터 수정되었습니다.(적어도). 이것을 BIND 구성에 넣으십시오(아마도 이미 있을 것입니다).
options {
version "none";
}
이 "특별한" 쿼리를 "작성"하겠습니다(집에서 시도하지 마세요).
$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server: localhost
Address: 127.0.0.1#53
*** Can't find authors.bind.: No answer
BIND 보안에 대한 자세한 내용은 다음을 참조하세요.http://www.cymru.com/Documents/secure-bind-template.html
답변3
이것을 명명된.conf에 넣어서 호스트 이름.바인드를 비활성화할 수 있습니다(제가 사용하는 BIND 9.9에서 유효함).
options {
hostname none;
}