digBINDをインストールまたはインストールしない方法はありますかnslookup(可能であればコンパイルせずに)?私たち全員がBINDが大きなセキュリティホールであることを知っているので、ドメイン名をAレコードのIPアドレスで解決できる場合は、すべてのドメイン名が正しいIPアドレスで解決されていることを再確認できます。シェルスクリプトで実行してパイプすることができる場合は、簡単な代替も許可されます。 Debian 9 用です。
答え1
不要なBINDデーモンを含むパッケージをdnsutils含めるdigかnslookup保持するパッケージをインストールできます。bind9(コメントにこの情報を追加してくれた@telcoMに感謝します。)
通常、すべてのユーティリティが同じパッケージ内にある場合は、必要でない場合にサービスを有効にしないように選択できます。特別な状況を除いて、サービスのすべての脆弱性はターゲティングに依存します。走るそこにあるバイナリを対象とするのではなくデーモンプロセスです。