那些遇到过的问题

禁用绑定 9.3.6 主机名披露

dba*_*.ua 2 security bind hostname

我已经绑定了 9.3.6。

如何禁用主机名披露?

问题链接http://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

谢谢。

Mar*_*ner 6

“截至 2010 年 12 月 18 日,没有任何补救措施。” 错了,大错特错。 自 2006 年 2 月(至少)以来已经有一个修复程序。把它放在你的 BIND 配置中(它可能已经在那里了):

options {
  version "none";
}
Run Code Online (Sandbox Code Playgroud)

让我“制作”这个“特殊”查询(不要在家里尝试):

$ nslookup -q=txt -class=CHAOS authors.bind. localhost
Server:         localhost
Address:        127.0.0.1#53

*** Can't find authors.bind.: No answer
Run Code Online (Sandbox Code Playgroud)

有关保护 BIND 的更多信息,请查看http://www.cymru.com/Documents/secure-bind-template.html

  • 需要明确的是……字符串“none”的特殊之处在于它禁用了该功能。如果您将其设置为“未知”或其他任何内容,则不会发生这种情况。 (2认同)

归档时间:

查看次数:

8871 次

最近记录:

9 年,10 月 前
相关归档
如何使用 OpenSSL 和 Apache 启用 TLS 1.1 和 1.2 36
阻止员工访问公共云 29
基于 $hostname 的 nginx server_name 9
使用 fail2ban 永久禁止 IP 7
无线热点安全 5
名称服务器检查器 5
隔离网络中的计算机 3
Redhat 在重启时没有设置我想要的主机名 3
如何将 Active Directory 与水平分割 DNS 结合使用? 3
好的,所以我正在运行 Windows Server 2008,我的朋友称我为不使用远程桌面来管理它的白痴。为什么? 2
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
使用 dig 列出域中的所有 DNS 记录? 207
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
如何安全地使用每个主机的密码实现 ansible? 118
如何让 apt-get 忽略某些依赖项? 118
我应该为 openvpn 使用 tap 还是 tun? 104
如何在 ssh 上使用 sudo 运行任意复杂的命令? 83
每 2 小时运行一次 Cron 83
协议版本不匹配——你的外壳干净吗? 75
如何监控 logrotate 正在做什么? 65