È buona norma nascondere il nome del software del server DNS e le informazioni sulla sua versione dai risolutori. Queste informazioni possono aiutare gli hacker a eseguire attacchi DNS. In uno dei nostri recenti articoli, abbiamo spiegato come utilizzare il comando dig per interrogare le informazioni sulla versione DNS remota e nello stesso articolo abbiamo anche suggerito agli amministratori di nascondere le informazioni del server per motivi di sicurezza.
Per nascondere le informazioni sulla versione del server DNS, dovrai impostare "versione ' attributo nel tuo named.conf file. Per farlo,
$vi /etc/named.conf
Nota:la posizione di named.conf varia da sistema a sistema. Puoi controllare in /etc/named/named.conf , /etc/bind/named.conf , /var/named/named.conf .
Copia e incolla sotto la riga nella sezione delle opzioni,
version "No version information available";
Apparirà come sotto nella sezione delle opzioni,
options {
......................
version "No version information available";
........................
} Potresti anche aggiungere la riga sopra in /etc/named.options e includerla in /etc/named.conf.
Una volta fatto, salva named.conf e riavvia il server con nome come di seguito
$rndc reload
o
$/etc/init.d/named restart
o
$/etc/init.d/bind8 restart