Внешние интерфейсы подавляющего большинства SSH-серверов

Внешние интерфейсы подавляющего большинства SSH-серверов предоставляют информацию о своей версии. Эта информация прежде всего необходима клиентским программам для выбора подходящего протокола взаимодействия с сервером. В нашем случае SSH версии OpenSSH 2.3.0р1. 53-й порт занимает сервер доменных имен (DNS). Если служба DNS является BIND-сервером, то определить ее версию можно так: Это сигнализирует о сервере BIND версии 8.2.3-REL (release). В общем случае идентификацию системных служб посредством изучения полученной информации принято называть Сканированием анонсов (banner scanning). Сканирование анонсов подразумевает подключение к определенному порту и последующее изучение информации, причем информацию предоставляет служба, работающая с этим портом. Сканирование анонсов лучше всего подходит для соединений TCP. В случае с UDP все несколько сложнее. Большинство служб UDP спроектировано на основе концепции датаграммы (datagram) — единственного пакета (возможно, сегментированного) определенного формата данных. Так, использование клиента Telnet легко позволяет установить TCP-соединение с сервером и получить в ответ анонсирующие сервер данные, но эта же программа практически бесполезна для UDP-соединения1. При работе с UDP-протоколом анонсирующая службу информация становится доступной только по специальному запросу. Парадокс, но если вам необходимо узнать, с какой именно UDP-службой вы имеете дело, то для этого надо подобрать соответствующий этой службе запрос. «Что появилось первым — курица или яйцо?» Здесь придется проявить смекалку и «вычислить» службу, используя косвенные признаки. Итак, в нашем случае попытка определить тип сервера DNS оказалась неудачной. Можно догадаться, что это не сервер семейства BIND, так как машина не ответила на запрос, типичный для серверов этого семейства (если интересно, то это был сервер tinydns из пакета djbdns). Как действовать дальше? Возможно, следует составить список соответствий различных DNS-серверов ответам на получаемые ими запросы. Или, что тоже возможно, если вы пользовались списком рассылки djbdns, в архивах хранятся мои вопросы касательно установки tinydns, из чего следует соответствующий вывод.