7.1 Die Version eines Nameservers verbergen
Problem
Moderne BIND-Nameserver antworten mit ihrer Version auf Abfragen nach TXT-Records, die mit dem Pseudo-Domain-Namen version.bind in der CHAOSNET-Klasse verknüpft sind. Zum Beispiel:
$ dig version.bind txt chaos ; <<>> DiG 9.2.1 <<>> version.bind txt chaos ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5096 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.2.1"
Sie möchten die Version verbergen, die ein Nameserver zurückgibt.
Lösung
Die einfachste Methode, dies zu erledigen, besteht in der Verwendung der options-Unteranweisung version. Die ...
Get DNS & BIND Kochbuch now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.