DNSサーバーのソフトウェア名とそのバージョン情報をリゾルバーから非表示にすることをお勧めします。これらの情報は、ハッカーがDNS攻撃を実行するのに役立ちます。最近の記事の1つで、digコマンドを使用してリモートDNSバージョン情報を照会する方法を説明しました。同じ記事で、セキュリティ上の理由からサーバー情報を非表示にすることも管理者に提案しました。
DNSサーバーのバージョン情報を非表示にするには、「バージョン」を設定する必要があります named.conf の‘属性 ファイル。そのためには、
$vi /etc/named.conf
注:named.confの場所は、システムごとに異なります。 /etc/named/named.confで確認できます 、 /etc/bind/named.conf 、 /var/named/named.conf 。
オプションセクションの下の行の下にコピーして貼り付けます
version "No version information available";
オプションセクションの下に次のように表示されます
options {
......................
version "No version information available";
........................
} 上記の行を/etc/named.optionsに追加し、それを/etc/named.confに含めることもできます。
完了したら、named.confを保存し、以下のように名前付きサーバーを再起動します
$rndc reload
または
$/etc/init.d/named restart
または
$/etc/init.d/bind8 restart