Es una buena práctica ocultar el nombre del software del servidor DNS y la información de su versión de los resolutores. Esta información puede ayudar a los piratas informáticos a realizar un ataque DNS. En uno de nuestros artículos recientes, explicamos cómo puede usar el comando dig para consultar la información de la versión de DNS remota y en el mismo artículo, también sugerimos a los administradores que oculten la información del servidor por razones de seguridad.
Para ocultar la información de la versión del servidor DNS, deberá configurar 'versión ‘ atributo en su named.conf expediente. Para hacer eso,
$vi /etc/named.conf
Nota:La ubicación de named.conf variará de un sistema a otro. Puede consultar en /etc/named/named.conf , /etc/bind/named.conf , /var/named/named.conf .
Copie y pegue debajo de la línea en la sección de opciones,
version "No version information available";
Se verá como a continuación en la sección de opciones,
options {
......................
version "No version information available";
........................
} También puede agregar la línea anterior en /etc/named.options e incluirla en /etc/named.conf.
Una vez hecho esto, guarde named.conf y reinicie el servidor named como se muestra a continuación
$rndc reload
o
$/etc/init.d/named restart
o
$/etc/init.d/bind8 restart