Security

禁用綁定 9.3.6 主機名洩露

  • November 5, 2015

我已經綁定了 9.3.6。

如何禁用主機名洩露?

問題連結http://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

謝謝。

您可以通過以下方式隱藏主機名版本

# /etc/named.conf
options {
   // hide bind info
   hostname "unknown";
   version "unknown";
}

主機名查詢範例:

[vitalie@silver ~]$ dig @ns1.kappa.ro hostname.bind chaos txt

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @ns1.kappa.ro hostname.bind chaos txt
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46430
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "linux.kappa.ro"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 6 msec
;; SERVER: 194.102.255.3#53(194.102.255.3)
;; WHEN: Wed Jan  5 15:08:14 2011
;; MSG SIZE  rcvd: 72

引用自:https://serverfault.com/questions/215724

相關問答

Security

bind9 在 chroot 監獄中 - 是否必要?

  • April 27, 2014
檢視問答
Windows

保護 DNS 條目免受重複主機名進入網路

  • May 13, 2010
檢視問答
Security

我的 ISC BIND 傳輸密鑰應該使用什麼強度?

  • November 16, 2009
檢視問答
Ssl

您是否應該在雲中的兩台伺服器之間加密數據?

  • October 27, 2022
檢視問答
Postfix

拒絕:來自未知的 RCPT:450 4.7.1 客戶端主機被拒絕:找不到您的反向主機名

  • August 28, 2022
檢視問答
Php

PHP伺服器端安全

  • July 19, 2022
檢視問答