728x90
반응형
BIND에는 이름 서버 버전을 얻기 위해 질의할 수 있는 내장 영역인 version.bind가 포함되어 있으며, 해당 내용을 통해 현재 사용하고 있는 Bind Version을 확인할 수 있다.
Bind 설치시 Version 정보에 대해서는 제거하고 사용하도록 하자.
우선 named.conf 파일에서 Global Option 내용에 version ""; 혹은 version none; 을 추가하면 Version 정보는 제거 된다.
$ cat /etc/named.conf
... 이하 생략 ...
options {
version "";
... 이하 생략 ...
$ dig @test.com version.bind chaos txt
; <<>> DiG 9.10.6 <<>> @test.com version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12117
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT ""
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 138 msec
;; SERVER: 139.150.7.61#53(139.150.7.61)
;; WHEN: Fri Oct 18 15:51:00 KST 2019
;; MSG SIZE rcvd: 68
728x90
반응형
'+ Security' 카테고리의 다른 글
| [info] Authentication(인증) vs Authorization(권한) (0) | 2020.03.04 |
|---|---|
| [XSS] Reflected(반사형) vs Stored(저장형) (0) | 2020.02.26 |
| [Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) (0) | 2019.10.05 |
| [Apache] 프로세스 계정 권한 설정 (0) | 2019.09.19 |
| [Nginx] HTTP Method 제한 (0) | 2019.09.12 |
댓글