BINDのバージョンを隠す

BINDのバージョンが調べられると何かとマズイかもしれんので、隠してみた。備忘録。

named.confのoptions{}内に以下の記述。

*Debianはoptions{}をincludeしてるかも? 確かファイル名は、named.conf.options

options {
version (お好きな言葉);
.....
};

まぁ、お好きな言葉には、クラッカーをあまり刺激しないような言葉を….。んで、コマンドで確認。

$ dig CHAOS version.bind TXT

他、備忘録

Debianのnamed.confは、/etc/bind/named.conf

Debianでは、optionsの中のdirectoryコマンドは、/var/cache/bindを指定し、ここにはスレイブ用のファイルを置く。

ヒントファイルやこのnamedで指定するマスターゾーンのファイルなどは設定ファイルと考えるので、”/etc/named/file name”のように絶対パス名で指定。