[도메인][보안] 원격지의 bind 버젼 숨기기
원격지의 bind 버전 정보를 숨기는 법.
## /etc/named.conf 에 아래의 내용 설정.
zone “bind” chaos {
//bind 의 버전정보 요청에 대해 차단한다.
type master;
file “db.bind”;
allow-query {
none;
};
allow-transfer {
none;
};
};
## /var/named/db.bind 파일의 내용
$TTL 1D
$ORIGIN bind.
@ CHAOS SOA localhost. root.localhost. (
2000081201 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum
CHAOS NS localhost.