Bind DNS Sunucu Versiyonu Nasıl Saklanır?

10 Ağustos 2013 0

Şayet Linux tabanlı bir Dedicated (Kiralık) sunucu kullanıyorsanız Name Server yazılımı olarak muhtemelen BIND kullanıyorsunuz. Eğer dnsinspect.com veya dnsstuff.com gibi bir servis kullanarak DNS sunucunuzun durumunu kontrol ettiyseniz ve Bind versiyonunuzun hackerlara açık olduğu türünde bir uyarı aldıysanız aşağıdaki yolla bunu gizleyebilirsiniz.

  1. Sunucunuza SSH üzerinden Putty veya benzeri bir programla bağlanın.
  2. Sunucunuzun kurulumuna göre /etc/named.conf ya da Bind’ı chroot ortamında çalıştırıyorsanız /var/named/chroot/etc/named.conf ayar dosyalarından birini aşağıdaki komutu girerek açın:
    • pico -w /etc/named.conf   (Yukarıda da dediğim gibi Bind’ın kurulumuna göre komuttaki /etc/named.conf bölümünü /var/named/chroot/etc/named.conf olarak değiştirmeniz gerekebilir.)
  3. Dosya içinde options bölümünü bulun:
    options {
    directory “/var/named”;
    dump-file “/var/named/data/cache_dump.db”;
    statistics-file “/var/named/data/named_stats.txt”;
    .
    .
    .
    };
  4. Bu bölüm içinde {} arasında herhangi bir yere aşağıdaki satırı ekleyin:
    • version "Buraya istediğinizi yazabilirsiniz!";
  5. Klavyede CTRL+X  ve daha sonra değişiklikleri kaydetmek için Y‘ye basarak  pico editörünü kapatın.
  6. Komut satırına aşağıdakini girerek Bind’ı yeniden başlatın:
    • service named restart
  7. Aşağıdaki komutu girerek değişikliği kontrol edebilirsiniz:
    • dig version.bind txt chaos @localhost

Yukarıdaki komutun çıktısındaki ANSWER SECTION bölümünde görünen değer yapılan versiyon kontrollerinde gösterilecek olan değerdir.

;; ANSWER SECTION:
version.bind.  0  CH  TXT  "Buraya istediğinizi yazabilirsiniz!"

hide-bind-version-number

Yorum Yapın »