설명
이 페이지에서 BIND(네임서버) 버전 정보 감추기에 대해서 알아 봅니다.
BIND 버전 확인
서버에 설치된 「BIND」의 버전은 「named」 명령어로 확인할 수 있습니다.
[root@localhost ~]# named -v
BIND 9.11.13-RedHat-9.11.13-5.el8_2 (Extended Support Version) <id:ad4df16>
그럼 외부에서 「dig」 명령어로 「BIND」 버전을 확인해 보겠습니다. 「dig」 명령어가 실행된 결과를 보면, 「version.bind.」에 버전이 표시되어 있습니다. 「dig」 명령어에서 「@192.168.56.151」는 BIND(네임서버)를 의미합니다. 「ch(chaos)」는 클래스의 한 종류이며, 「txt」는 레코드의 한 종류입니다.
[root@localhost ~]# dig @192.168.56.151 ch txt version.bind
; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> @192.168.56.151 chaos txt version.bind
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55039
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 25885307f837b3435f87f2765f167f7594a2f03bb150a659 (good)
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.11.13-RedHat-9.11.13-5.el8_2"
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 0 msec
;; SERVER: 192.168.56.151#53(192.168.56.151)
;; WHEN: Tue Jul 21 14:39:01 KST 2020
;; MSG SIZE rcvd: 126
BIND 버전 감추기
「BIND」의 환경설정 파일인 「named.conf」에 「version "unknown"」을 추가한 후, 서비스를 재기동한 후, 「dig」 명령어를 실행해보면 버전 정보가 「unknown」으로 표시됩니다.
[root@localhost ~]# vi /etc/named.conf
읽어 주셔서 감사합니다.