DNS サーバの設定見直し(バージョン情報の回答に関する設定)

警察庁セキュリティポータルサイト@policeDNS サーバの現状調査(PDF)が出ていたので目を通してみました。

その中でかかれている対策は4点

  • 再帰的な問い合わせに関する設定
  • バージョン情報の回答に関する設定
  • TTLに関する設定
  • サーバソフトウェアの更新

まだ行っていなかったバージョン情報に関する設定をする。

設定前

dig @ns.barasu.org CHAOS version.bind TXT
version.bind. 0 CH TXT “9.3.4-P1

設定後

dig @ns.barasu.org CHAOS version.bind TXT
version.bind. 0 CH TXT “hogehoge.

これで一安心?

設定箇所(/etc/namedb/named.conf)

options {
version “hogehoge.”;
};