bind 버전 확인

dig 명령어를 사용하여 BIND DNS 서버의 version.bind 정보를 조회하는 명령어입니다. 이 명령어를 실행하면 BIND DNS 서버가 현재 버전 정보를 반환할 됩니다.

BIND DNS 서버가 버전 정보를 반환하는지 확인

dig @127.0.0.1 txt chaos version.bind

$ dig @127.0.0.1 txt chaos version.bind

; <<>> DiG 9.5.1-P1_NLIA_NS_090213 <<>> @127.0.0.1 txt chaos version.bind
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48606
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.5.1-P1_NLIA_NS_090213"

;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 26 00:43:48 2009
;; MSG SIZE  rcvd: 80

BIND DNS 서버의 버전 정보 설정

BIND DNS 서버의 named.conf 파일에 직접 버전 정보를 설정하는 것은 일반적으로 권장되지 않습니다. 버전 정보를 숨기거나 변경하는 것은 보안을 향상시키는 데 도움이 될 수 있지만, BIND의 적절한 동작을 방해할 수 있으며, 잠재적인 문제를 초래할 수 있습니다.

BIND DNS 서버의 버전 정보는 기본적으로 version 옵션을 통해 설정됩니다. 따라서 해당 옵션을 활용하여 버전 정보를 변경할 수 있습니다. named.conf 파일 내에서 다음과 같이 version 옵션을 추가하고 원하는 버전 정보를 지정할 수 있습니다.

728x90

vim /etc/named.conf

options {
        directory "/var/named";
        pid-file "/var/named/named.pid";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        version "NO!!";
};

위의 예에서 "NO!!" 부분을 원하는 버전 정보로 대체합니다. 이렇게 설정하면 BIND DNS 서버가 버전 정보를 사용자가 설정한 내용으로 보고합니다.

dig @127.0.0.1 txt chaos version.bind

$ dig @127.0.0.1 txt chaos version.bind

; <<>> DiG 9.5.1-P1_NLIA_NS_090213 <<>> @127.0.0.1 txt chaos version.bind
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47945
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "NO!!"

;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jul 26 00:44:39 2009
;; MSG SIZE  rcvd: 61

버전 정보를 숨기는 것은 보안 상의 이유로 유용할 수 있지만, 모든 보안 문제를 해결하지는 않습니다. 시스템 보안을 유지하는 데 필요한 다른 보안 조치를 취하는 것이 중요합니다.

728x90

저작자표시

'네임서버' 카테고리의 다른 글

DNS 성능 점검(queryperf) (1)	2013.06.25
BIND DNS 서버의 ZONE 동기화 설정을 구성하는 방법 (0)	2013.06.25
도메인 이름 서비스 \| nslookup 명령어 (0)	2013.06.25
BIND DNS 서버의 구성 파일에 재귀(Recursion) 설정을 추가하고 재귀 질의를 테스트하는 방법 (0)	2013.06.24
BIND 9 Administrator Reference Manual (0)	2013.06.24