Tutorial del servicio DNS
Estamento version
El estamento version especifica el texto con el que se contestará a una consulta de versión de BIND como la siguiente:
# dig version.bind txt chaos
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> version.bind txt chaos
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59374
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "9.9.5-9+deb8u6-Debian"
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 17 09:28:51 CEST 2016
;; MSG SIZE rcvd: 89
Solo puede ir dentro de la cláusula options. Su sintaxis es la siguiente:
version "texto" ;
Por ejemplo:
options {
...
version "No disponible";
...
};
Si ejecutamos ahora el mismo comando anterior:
# dig version.bind txt chaos
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> version.bind txt chaos
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15975
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;version.bind. CH TXT
;; ANSWER SECTION:
version.bind. 0 CH TXT "No disponible"
;; AUTHORITY SECTION:
version.bind. 0 CH NS version.bind.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 17 09:52:55 CEST 2016
;; MSG SIZE rcvd: 81
Este estamento se suele utilizar para no dar pistas a un usuario malintencionado de la versión de BIND, así lo tendrá más difícil a la hora de buscar fallos de seguridad de BIND y sus correspondientes exploit.
Licencia: licencia de software libre GPL