13.DNS 버전정보 노출 차단하기

4.3. DNS 버전정보 노출 차단하기

DNS서버의 기본 보안설정도 하지 않음으로 버전이 노출되어 있음.

버전별 취약점은 인터넷에공개되어 있어 리스트가 존재함.

etc# vi named.conf

options {
directory "/var/named";
version "No!!!";

};

원격에서 BIND 버전 확인 방법

# dig @210.116.123.25 txt chaos version.bind

# dig @ns1.serverchk.com. txt chaos version.bind

# nslookup –q=txt –class=chaos version.bind ns.xxx.com

C:\> nslookup

> server ns1.serverchk.com

> setclass=chaos

> settype=txt

> version.bind

Server: ns1.serverchk.com

Address: x.x.x.x

VERSION.BIND text = "No!!"

다음

https://brunch.co.kr/@topasvga/209

14.DNS소프트웨어 자체 취약점 해결하기