bind的版本号和作者让人家知道是很危险的事情,黑客甚至不懂计算机也能黑了你,下面说一下如何去隐藏或者修改这两项:
1.修改版本信息
在全局的options下加入version参数,此参数可以隐藏版本信息,如加一行:
version “Windows 2003 Dns Server”;
ps.在options下只能修改版本信息,作者没法改。
2.隐藏版本和作者信息
在named.conf加入一个chaos类型的view,并将数据库文件指向/dev/null
view "kill-chaos" chaos {
match-clients { any; };
recursion no;
zone "." {
type hint;
file "/dev/null";
};
};
ps.这一段需要写在所有view的最前面
与上小节类似,修改named.conf,
view "kill-chaos" chaos {
match-clients { any; };
recursion no;
zone "bind" {
type master;
file "chaos.zone";
};
};
在var/named下建立chaos.zone的数据库,如下:
$TTL 86400
@ CHAOS SOA ns.bind. root.bind (
2010122702 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
CHAOS NS ns.bind.
version CHAOS TXT "AAAAA"
authors CHAOS TXT "BBBB"
|
查询语句:
dig txt chaos version.bind @ns.example.com
阅读(2347) | 评论(0) | 转发(0) |
