1 如何獲取DNS服務器的版本信息
向某個DNS服務器發送下面的請求即可獲得版本信息
dig @115.124.17.156 version.bind chaos txt
它返回的信息如下:
; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 <<>> @115.124.17.156 version.bind chaos txt ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51568 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;version.bind.CHTXT ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.1" ;; AUTHORITY SECTION: version.bind. 0 CH NS version.bind. ;; Query time: 1 msec ;; SERVER: 115.124.17.156#53(115.124.17.156) ;; WHEN: Tue Jun 3 11:39:24 2014 ;; MSG SIZE rcvd: 62
2 如何修改版本信息
在BIND中,您可以用version指令來修改版本信息。如果你的BIND版本較舊,存在一些已知的或者已經被黑客挖掘到的bug,他們通過version.bind獲取到BIND版本號字后會發起針對該版本號BIND的攻擊,隱藏您的BIND版本信息,可以讓你的DNS服務器免於被利用BIND漏洞的 黑客攻擊。
option {
#...
version "I don't tell you my version.";
#...
};