Je dobrým zvykem skrýt název softwaru serveru DNS a informace o jeho verzi před překladači. Tyto informace mohou hackerům pomoci provést útok DNS. V jednom z našich nedávných článků jsme řekli, jak můžete použít příkaz dig k dotazování na informace o vzdálené verzi DNS, a ve stejném článku jsme také navrhli správcům, aby z bezpečnostních důvodů skryli informace o serveru.
Chcete-li skrýt informace o verzi serveru DNS, budete muset nastavit ‚verze ‘ ve vašem named.conf soubor. Chcete-li to provést,
$vi /etc/named.conf
Poznámka:Umístění souboru named.conf se bude lišit systém od systému. Můžete to zkontrolovat pod /etc/named/named.conf , /etc/bind/named.conf , /var/named/named.conf .
Zkopírujte a vložte pod řádek pod sekcí možností
version "No version information available";
Bude vypadat jako níže v sekci možností,
options {
......................
version "No version information available";
........................
} Můžete také přidat výše uvedený řádek do /etc/named.options a zahrnout jej do /etc/named.conf.
Po dokončení uložte soubor named.conf a restartujte pojmenovaný server, jak je uvedeno níže
$rndc reload
nebo
$/etc/init.d/named restart
nebo
$/etc/init.d/bind8 restart