DNS BIND 버전 확인DNS BIND 버전 확인

Posted at 2014. 7. 29. 03:24 | Posted in 카테고리 없음

별 신경 안쓰고 있었다. 아이슬란드에 속한 IP에서 DNS 서버를 대상으로 한 Footprinting 계속 되었다. 아이슬란드도 인터넷 되는 컴퓨터가 있구나! 싶었다. 유럽이라 물가도 비쌀터인데 비싼 인터넷으로 스캔이나 하다니...

 

덕분에 DNS에 대해 약간 공부를 하게 되었다. 웹서버는 아파치라는 공식이 있듯 DNS 서버는 BIND일 것이다. 근데 몰랐는데 쿼리중에 BIND 버전을 조회하는 쿼리가 있었다. 유닉스는 dig 명령어로 확인할 수 있고 윈도우는 nslookup 명령어로 확인을 할 수 있다.

 

# nslookup -q=txt -class=CHAOS version.bind DNS서버IP

 

괜히 엄한 DNS 서버 테스트하지 말고 내부 DNS에 명령어를 입력해 보자 싶어서 입력했더니 Microsoft DNS 서버라고 나왔다. 순간...소켓이 생각났다. 윈도우 소켓은 유닉스 소켓을 기반으로 하니 윈도우 DNS 서버도 유닉스의 BIND를 기반으로 할 것이라 생각했다. 그런데 이런 버전 정보 노출도 디폴트로 만들어 주다니 :)

 

 

그럼 이렇게 노출되는 배너 정보를 어떻게 없앨 수 있을까 찾아보니 BIND는 named.conf 파일을 수정해 주면 된다. 그런데 윈도우는 어떻게 버전 정보가 노출되는 것을 막을 수 있을까 찾아보다 내가 원하는 검색 결과를 찾았다. 아래와 같이 커맨드에서 입력하면 된다.

 

# dnscmd /config /EnableVersionQuery 0

//