martes, octubre 26, 2010

Version.bind: ¿All o TXT?

En el post dedicado a Version.bind, el proceso de acceder a la información de este registro se basa en una consulta a registros tipo TXT y parece que funciona correctamente, pero sin embargo, nuestro amgio @CyberSeQrity nos alertaba de que no le funcionaba bien con TXT y que iba mejor con tipo ALL.

Lo cierto es que el registro debería ser tipo TXT pero haciendo pruebas en múltiples servidores DNS se puede acceder a que las consultas tipo TXT están bloqueadas haciendo que no se pueda obtener, a priori ese valor. Sin embargo, basta con solicitar el registro con un consulta tipo All y se obtiene el valor del registro. En la siguiente captura se puede ver como al consultar por el registro version.bind en el servidor ns1.renfe.es se obtiene un bonito time-out.


Figura 1: Con queries TXT se obtiene un time-out

Sin embargo, con cambiar a la consulta a tipo ALL se obtiene el valor del registro.


Figura 2: Con una query tipo ALL se accede al valor

Sencillo, pero eficaz. Así suelen ser estas cosas.

Saludos Malignos!

2 comentarios:

  1. Las "buenas prácticas" recomiendan desactivar la directiva version en named.conf o bien cambiarla por algo gracioso tipo "Windows 3.11 DNS Server" o "bind 1.1 Beta". Si la desactivas no funcionará la query ni por TXT ni por ALL. Igualmente el resultado no será fiable y podrá conducir facilmente a falsos postivos.
    Saludos,
    Juanma

    ResponderEliminar
  2. Veo que has llegado a la final, suerte para el sábado!

    http://blogs.lainformacion.com/premiosbitacoras/2010/10/25/finalistas-mejor-blog-sobre-seguridad-informatica/

    ResponderEliminar