dig
有没有安装或不安装BIND的方法nslookup
(最好不编译)?众所周知,BIND 是一个巨大的安全漏洞,我所需要的只是能够将域名解析为其 A 记录 IP 地址,因此我可以仔细检查我的所有域名是否都解析为其正确的 IP 地址。简单的替代方案也是可以接受的,只要它们可以在 shell 脚本中运行和通过管道传输即可。这是针对 Debian 9 的。
答案1
您可以安装dnsutils
包含dig
或 的软件包nslookup
,并保留bind9
包含您不需要的 BIND 守护程序的软件包。 (感谢@telcoM 在评论中添加此信息。)
一般来说,当所有实用程序都位于同一个包中时,如果不需要,您可以简单地选择不启用该服务。除特殊情况外,服务的所有漏洞都依赖于针对跑步守护进程,而不是针对只是坐在那里的二进制文件。