Ini adalah praktik yang baik untuk menyembunyikan nama perangkat lunak server DNS dan informasi versinya dari resolver. Informasi ini dapat membantu hacker untuk melakukan serangan DNS. Dalam salah satu artikel terbaru kami, kami memberi tahu bagaimana Anda dapat menggunakan perintah dig untuk menanyakan informasi versi DNS jarak jauh dan di artikel yang sama, kami juga menyarankan administrator untuk menyembunyikan informasi server demi alasan keamanan.
Untuk menyembunyikan informasi versi server DNS, Anda harus menyetel 'versi ' atribut di named.conf Anda mengajukan. Untuk melakukan itu,
$vi /etc/named.conf
Catatan:Lokasi dari Named.conf akan bervariasi dari satu sistem ke sistem lainnya. Anda dapat memeriksa di bawah /etc/named/named.conf , /etc/bind/named.conf , /var/named/named.conf .
Salin dan tempel baris di bawah ini di bawah bagian opsi,
version "No version information available";
Ini akan terlihat seperti di bawah ini di bawah bagian opsi,
options {
......................
version "No version information available";
........................
} Anda juga dapat menambahkan baris di atas di /etc/named.options dan memasukkannya ke dalam /etc/named.conf.
Setelah selesai, simpan Named.conf dan restart server bernama seperti di bawah ini
$rndc reload
atau
$/etc/init.d/named restart
atau
$/etc/init.d/bind8 restart