martes, octubre 26, 2010

Version.bind: ¿All o TXT?

En el post dedicado a Version.bind, el proceso de acceder a la información de este registro se basa en una consulta a registros tipo TXT y parece que funciona correctamente, pero sin embargo, nuestro amgio @CyberSeQrity nos alertaba de que no le funcionaba bien con TXT y que iba mejor con tipo ALL.

Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.


Figura 1: Con queries TXT se obtiene un time-out

Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.


Figura 2: Con una query tipo ALL se accede al valor

Sencillo, pero eficaz. Así suelen ser estas cosas.

Saludos Malignos!

2 comentarios:

Anónimo dijo...

Las "buenas prácticas" recomiendan desactivar la directiva version en named.conf o bien cambiarla por algo gracioso tipo "Windows 3.11 DNS Server" o "bind 1.1 Beta". Si la desactivas no funcionará la query ni por TXT ni por ALL. Igualmente el resultado no será fiable y podrá conducir facilmente a falsos postivos.
Saludos,
Juanma

DvD dijo...

Veo que has llegado a la final, suerte para el sábado!

http://blogs.lainformacion.com/premiosbitacoras/2010/10/25/finalistas-mejor-blog-sobre-seguridad-informatica/

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares