如何隐藏BIND版本？

通过下列指令来测试是否无法查询到BIND版本号，不过隐藏 BIND版本不代表就绝对安全，只是让攻击者无法马上得知您的DNS版本(知道版本号方便找该版本漏洞)。

1、nslookup查询
nslookup -q=txt -class=chaos version.bind ns.wallcopper.com

2、host查询
host -t txt -c chaos version.bind ns.wallcopper.com

3、dig查询
dig CHAOS TXT version.bind @ns-server
dig -t txt -c chaos VERSION.BIND @ns-server

4、options {
version "Bind";
...
}；

5、推荐named.conf配置
options {
version "bind";
directory "/usr/local/bind9/var/named";
pid-file "../run/named.pid";
listen-on port 53 {any;};
query-source port 53;
blackhole { BLACKLIST; };
allow-query {any;};
allow-recursion { none; };
allow-transfer { none; };
dump-file "cache_dump.db";
statistics-file "named_stats.txt";
};

http://www.weithenn.org/cgi-bin/wiki.pl?bind9-%e6%8f%90%e4%be%9bDomain_Name%e8%88%87IP%e5%b0%8d%e6%87%89%e7%9a%84%e6%9c%8d%e5%8b%99

相关日志

• bind9编译安装
• 如何刷新DNS缓存
• 智能DNS所需的网通(CNC) 和电信(TELECOM)运营商列表
• no version information available
• DNS迭代查询和递归查询
• 迭代法(Iterative Method)
• DNS域传送漏洞
• How to protect against isc.org any query attack?
• bind9.2升级bind9.9