C'est une bonne pratique de cacher le nom du logiciel du serveur DNS et ses informations de version aux résolveurs. Ces informations peuvent aider les pirates à effectuer une attaque DNS. Dans l'un de nos articles récents, nous avons expliqué comment vous pouvez utiliser la commande dig pour interroger les informations de version DNS distantes et dans le même article, nous avons également suggéré aux administrateurs de masquer les informations du serveur pour des raisons de sécurité.
Pour masquer les informations de version du serveur DNS, vous devrez définir 'version ' attribut dans votre named.conf dossier. Pour ce faire,
$vi /etc/named.conf
Remarque :L'emplacement de named.conf varie d'un système à l'autre. Vous pouvez vérifier sous /etc/named/named.conf , /etc/bind/named.conf , /var/named/named.conf .
Copiez et collez la ligne ci-dessous sous la section des options,
version "No version information available";
Il ressemblera à ci-dessous dans la section des options,
options {
......................
version "No version information available";
........................
} Vous pouvez également ajouter la ligne ci-dessus dans /etc/named.options et l'inclure dans /etc/named.conf.
Une fois cela fait, enregistrez named.conf et redémarrez le serveur nommé comme ci-dessous
$rndc reload
ou
$/etc/init.d/named restart
ou
$/etc/init.d/bind8 restart