¿Cómo ocultar la versión del servidor DNS BIND?
¿Cómo puedo ocultar mi número de versión del servidor DNS con comandos?
dig @ns1.ejemplo.com -c CH -t txt version.bind
¿Cómo ocultar la versión del servidor BIND9 en sistemas Linux / Unix?
Esto es de gran utilidad para incrementar la seguridad del servidor. Usted puede ocultar la versión pero siempre podrá usar la huella digital como su nombre de servidor para encontrar la versión exacta, usando la herramienta fpdns.
Se debe abrir su archive named.conf y encontrar estás opciones { … }; y sesión,
options
{
query-source port 53;
query-source-v6 port 53;
listen-on { 174.ttt.xx.yy; };
directory «/var/named»; // the default
dump-file «data/cache_dump.db»;
statistics-file «data/named_stats.txt»;
memstatistics-file «data/named_mem_stats.txt»;
dnssec-enable yes;
recursion no;
allow-notify { 174.zzz.yy.zz; 172.xx.yy.zz; };
version «BIND»;
};
Para ocultar la version de bind:
version "SU MENSAJE";
O
version "us
ar
fpdns
para obtener el número de versión
;)";
Guardar y cerrar el archivo. Reiniciar el servicio named, ingresando:
# service bind9 restart
O
# service named restart
¿Cómo puedo ver la version de bind?
Usando el commando dig se debe ingresar:
$ dig @ns1.softlayer.com -c CH -t txt version.bind
De forma habitual usted puede usar fpdns para encontrar el número de la versión de BIND.
Deja una respuesta