За допомогою nslookup чи dig можна опитати віддалений BIND nameserver щодо номеру його версії (релізу, а деяких випадках і ОСі):
dig version.bind txt chaos @nameserver ;; ANSWER SECTION: VERSION.BIND. 0 CH TXT "8.3.4-REL"
(як бачимо, на тому сервері стоїть БІНД версії 8.3.4 з RedHat Enterprise Linux)
nslookup -type=txt -class=chaos version.bind nameserver VERSION.BIND text = "9.5.1-Fedora"
(а тут — БІНД версії 9.5.1 під Fedora Linux)
З погляду безпеки (особливо, при відсутності більш-менш кваліфікованого ІТ-персоналу) слід приховувати версію. В іншому випадку — дуже ймовірно, що Ваш ДНС сервер буде опитаний, збережена інформацію про версію ПО та при виході критичного бага можу бути в дуже швидкому порядку включений в новостворений ботнет 🙂
Для зміни інформації, яку видає БІНД на запит щодо його версії, створіть/підкоригуйте опцію version в секції options файла named.conf .
На зразок:
options {
version "Not disclosed";
}
Звісно, після цього слід сказати named , що пора би було б перечитати конфігурацію.
rndc reload
чи
service named reload
чи 🙂
kill -HUP `cat path_to/named.pid`
Перевыряємо:
dig version.bind txt chaos @nameserver
VERSION.BIND. 0 CH TXT "Not disclosed"