Кстати о bind'е. И о пасхе.

[lumag]

О version.bind я знал давно. А тут еще обнаружил еще две записи.

Одна забавная:

~ $ dig authors.bind txt ch

; <<>> DiG 9.3.2 <<>> authors.bind txt ch
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44364
;; flags: qr aa rd; QUERY: 1, ANSWER: 12, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;authors.bind.                  CH      TXT

;; ANSWER SECTION:
authors.bind.           0       CH      TXT     "Mark Andrews"
authors.bind.           0       CH      TXT     "James Brister"
authors.bind.           0       CH      TXT     "Ben Cottrell"
authors.bind.           0       CH      TXT     "Michael Graff"
authors.bind.           0       CH      TXT     "Andreas Gustafsson"
authors.bind.           0       CH      TXT     "Bob Halley"
authors.bind.           0       CH      TXT     "David Lawrence"
authors.bind.           0       CH      TXT     "Danny Mayer"
authors.bind.           0       CH      TXT     "Damien Neil"
authors.bind.           0       CH      TXT     "Matt Nelson"
authors.bind.           0       CH      TXT     "Michael Sawyer"
authors.bind.           0       CH      TXT     "Brian Wellington"

;; AUTHORITY SECTION:
authors.bind.           0       CH      NS      authors.bind.

;; Query time: 72 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 19 18:46:29 2006
;; MSG SIZE  rcvd: 355

А вот другая не очень:

~ $ dig hostname.bind txt ch

; <<>> DiG 9.3.2 <<>> hostname.bind txt ch
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64051
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hostname.bind.                 CH      TXT

;; ANSWER SECTION:
hostname.bind.          0       CH      TXT     "gondolin"

;; AUTHORITY SECTION:
hostname.bind.          0       CH      NS      hostname.bind.

;; Query time: 84 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 19 18:49:34 2006
;; MSG SIZE  rcvd: 66

Comments

[hegan-gray.livejournal.com]

Митя, можешь медленно и по-русски объяснить, что это за штука такая bind и чем первая запись веселее второй...

[lumag]

bind --- это такой сервер, который отвечает за то, чтобы ты мог в строчке браузера написать elf.org.ru, а не 80.93.56.141. Domain Name Server в смысле.

Все три записи (включая version.bin) --- встроенные в сервер. Отдают информацию о сервере.

version.bind выдает версию сервера. В случае обнаружения дырки, именна эта запись поможет (или помешает) узнать, какие сервера имеет смысл ломать.

authors.bind выдает список авторов. Забавно, не правда ли? Вот такие они сами-из-себя гордые. В ринципе просто забавно.

А hostname.bind иногда имя сервера. Иногда вместе с доменным именем. И потенциально может помочь злоумышленику выяснить взаимосвязь между серверами и т.п.

[hegan-gray.livejournal.com]

То есть у каждого хоста такая хрень прикручена или...?
И всё равно я не очень понял связь версии со смыслом взлома...

[lumag]

Нет, на серверах имен (то, что ты при подключении прописываешь ка DNS-сервер).

А версия... Ну теоретически, злоумышленник может узнать, к каким уязвимостям/атакам уязвим данный сервер. Не знаю, насколько такая информация используется при атаках конкретно на Bind на практике.