DNS サーバの設定見直し(バージョン情報の回答に関する設定)
警察庁セキュリティポータルサイト@policeにDNS サーバの現状調査(PDF)が出ていたので目を通してみました。
その中でかかれている対策は4点
- 再帰的な問い合わせに関する設定
- バージョン情報の回答に関する設定
- TTLに関する設定
- サーバソフトウェアの更新
まだ行っていなかったバージョン情報に関する設定をする。
設定前
dig @ns.barasu.org CHAOS version.bind TXT
version.bind. 0 CH TXT “9.3.4-P1“
設定後
dig @ns.barasu.org CHAOS version.bind TXT
version.bind. 0 CH TXT “hogehoge.“
これで一安心?
設定箇所(/etc/namedb/named.conf)
options {
version “hogehoge.”;
};