获取DNS服务器的版本信息

1 如何获取DNS服务器的版本信息

向某个DNS服务器发送下面的请求即可获得版本信息

 dig @115.124.17.156 version.bind chaos txt

它返回的信息如下:

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> @115.124.17.156 version.bind chaos txt
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51568
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind.CHTXT

;; ANSWER SECTION:
version.bind. 0 CH TXT "9.8.1"

;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.

;; Query time: 1 msec
;; SERVER: 115.124.17.156#53(115.124.17.156)
;; WHEN: Tue Jun  3 11:39:24 2014
;; MSG SIZE  rcvd: 62

  

2 如何修改版本信息

在BIND中,您可以用version指令来修改版本信息。如果你的BIND版本较旧,存在一些已知的或者已经被黑客挖掘到的bug,他们通过version.bind获取到BIND版本号字后会发起针对该版本号BIND的攻击,隐藏您的BIND版本信息,可以让你的DNS服务器免于被利用BIND漏洞的 黑客攻击。

option {
    #...
    version "I don't tell you my version.";
    #...
};

  

posted @ 2014-06-03 12:27  CobbLiu  阅读(6914)  评论(0编辑  收藏  举报