Es empfiehlt sich, den Softwarenamen des DNS-Servers und seine Versionsinformationen vor Resolvern zu verbergen. Diese Informationen können Hackern dabei helfen, einen DNS-Angriff durchzuführen. In einem unserer letzten Artikel haben wir erklärt, wie Sie mit dem Befehl dig Remote-DNS-Versionsinformationen abfragen können, und im selben Artikel haben wir Administratoren auch empfohlen, die Serverinformationen aus Sicherheitsgründen zu verbergen.
Um die Versionsinformationen des DNS-Servers auszublenden, müssen Sie „version“ festlegen ‘-Attribut in Ihrer named.conf Datei. Dazu
$vi /etc/named.conf
Hinweis:Der Speicherort der named.conf ist von System zu System unterschiedlich. Sie können unter /etc/named/named.conf nachsehen , /etc/bind/named.conf , /var/named/named.conf .
Kopieren Sie die folgende Zeile und fügen Sie sie unter dem Optionsabschnitt ein,
version "No version information available";
Es sieht wie unten im Optionsbereich aus,
options {
......................
version "No version information available";
........................
} Sie können die obige Zeile auch in /etc/named.options einfügen und diese in /etc/named.conf einschließen.
Wenn Sie fertig sind, speichern Sie die named.conf und starten Sie den benannten Server wie unten beschrieben neu
$rndc reload
oder
$/etc/init.d/named restart
oder
$/etc/init.d/bind8 restart