Aug 122005
BINDのバージョンの問い合わせに別の応答文字列を返すにはにもあるように、任意も文字列を返答してバージョン情報を隠蔽する設定例はいろいろ見かけられます。
ところが最近応答しないように設定する情報(外国語)を見つけました。
そもそもバージョン番号の問い合わせというものは
% dig chaos txt version.bind % nslookup -q=txt -class=chaos version.bind
といったコマンドからもわかるように、bindゾーンに対する問い合わせをおこなっていることになるので、それらのゾーンを用意し、allow-queryで拒否してしまえばよい、ということらしいのですがうまくいかないなぁ 😕
Sorry, the comment form is closed at this time.