bind9 のバージョン情報 - Debian GNU/Linux 3.1 on PowerMac G4

自動的に吐き出されるぞ！

とりあえず bind9 のバージョン情報をお返事しないようにする。バージョン情報を教えるのはセキュリティ的にあまり良くない事らしい。

debian:/etc/bind# /usr/bin/dig @localhost chaos txt version.bind

; <<>> DiG 9.2.4 <<>> @localhost chaos txt version.bind
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52000
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.2.4"

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Feb 22 23:27:50 2006
;; MSG SIZE  rcvd: 48

named.conf.options の中に version を書き加えれば、その文字列が返されるようになる。
というわけで vi で編集。version の行を加える。

options {
        directory "/var/cache/bind";

        version "paraches.com DNS";

で、bind9 をリスタートして設定を読み込ませる。

debian:/etc/bind# /etc/init.d/bind9 restart
Stopping domain name service: named.
Starting domain name service: named.

/var/log/daemon.log に特にエラーがないことを確認してバージョン情報の確認。

debian:/etc/bind# /usr/bin/dig @localhost chaos txt version.bind

; <<>> DiG 9.2.4 <<>> @localhost chaos txt version.bind
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49326
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "paraches.com DNS"

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Feb 22 23:31:03 2006
;; MSG SIZE  rcvd: 58

バージョン情報の部分は named.conf.options に加えた version の内容に変わった。