Chinaunix首页 | 论坛 | 博客
  • 博客访问: 407780
  • 博文数量: 92
  • 博客积分: 3153
  • 博客等级: 中校
  • 技术积分: 780
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-03 16:26
文章存档

2011年(21)

2010年(71)

分类: LINUX

2010-12-28 10:49:28

bind的版本号和作者让人家知道是很危险的事情,黑客甚至不懂计算机也能黑了你,下面说一下如何去隐藏或者修改这两项:

1.修改版本信息
    在全局的options下加入version参数,此参数可以隐藏版本信息,如加一行:
    
    version “Windows 2003 Dns Server”;

    ps.在options下只能修改版本信息,作者没法改。

2.隐藏版本和作者信息
   
    在named.conf加入一个chaos类型的view,并将数据库文件指向/dev/null
    
    view "kill-chaos" chaos {
        match-clients { any; };
       recursion no;
       zone "." {
           type hint;
           file "/dev/null";
       }; 
    };
    
    ps.这一段需要写在所有view的最前


    与上小节类似,修改named.conf,
    
    view "kill-chaos" chaos {
        match-clients { any; };
       recursion no;
       zone "bind" {
           type master;
           file "chaos.zone";
       }; 
    };

    在var/named下建立chaos.zone的数据库,如下:
    

$TTL 86400
@ CHAOS SOA ns.bind. root.bind (
                                        2010122702 ; serial (d. adams)
                                        3H ; refresh
                                        15M ; retry
                                        1W ; expiry
                                        1D ) ; minimum

                CHAOS NS ns.bind.
version CHAOS TXT "AAAAA"
authors CHAOS TXT "BBBB"



查询语句:
dig txt chaos version.bind @ns.example.com
阅读(2387) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~