BINDのバージョンの問い合わせに
別の応答文字列を返すには

松浦孝康(JPRS)
2003/10/8

 BINDでversion.bindの問い合わせに対する応答文字列の変更が必要な場合があります。BINDのバージョンを公開すると、バージョン特有の脆弱性を外部から攻撃される可能性があるからです。意図的に外部からのバージョンの問い合わせに、別の応答文字列を返答するように設定しておくといいでしょう。

 具体的な設定は、named.confファイルで行います。具体的には、リスト1に示すようにoptionsの中で返す文字列を設定します。

リスト1:named.conf ファイル
          :
options{
          version "Atmark IT"; ……
自由な文字列を設定可能
          :<略>

リスト2:実行結果例
% dig @ns1.jprs.co.jp chaos txt version.bind

; <<>> DiG 8.3 <<>> @ns1.jprs.co.jp chaos txt version.bind
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37466
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;;           version.bind, type = TXT, class = CHAOS

;;  ANSWER &SECTION:
version.bind. 0S CHAOS TXT "Atmark IT"

;; Total query time: 4 msec
;; FROM: toro.jprs.co.jp to SERVER: 61.120.151.71
;; WHEN: Mon Aug 18 22:45:12 2003
;; MSG SIZE sent: 30 rcvd: 52

 
DNS Tips Index

「Master of IP Network総合インデックス」


Master of IP Network フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Master of IP Network 記事ランキング

本日 月間