获取DNS服务器的版本信息
1 如何获取DNS服务器的版本信息
向某个DNS服务器发送下面的请求即可获得版本信息
dig @115.124.17.156 version.bind chaos txt
它返回的信息如下:
; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> @115.124.17.156 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51568 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind.CHTXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.1" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 1 msec ;; SERVER: 115.124.17.156#53(115.124.17.156) ;; WHEN: Tue Jun 3 11:39:24 2014 ;; MSG SIZE rcvd: 62
2 如何修改版本信息
在BIND中,您可以用version指令来修改版本信息。如果你的BIND版本较旧,存在一些已知的或者已经被黑客挖掘到的bug,他们通过version.bind获取到BIND版本号字后会发起针对该版本号BIND的攻击,隐藏您的BIND版本信息,可以让你的DNS服务器免于被利用BIND漏洞的 黑客攻击。
option { #... version "I don't tell you my version."; #... };