¿Cómo puedo ocultar mi número de versión del servidor DNS con comandos?

dig @ns1.ejemplo.com -c CH -t txt version.bind

¿Cómo ocultar la versión del servidor BIND9 en sistemas Linux / Unix?

Esto es de gran utilidad para incrementar la seguridad del servidor. Usted puede ocultar la versión pero siempre podrá usar la huella digital como su nombre de servidor para encontrar la versión exacta, usando la herramienta  fpdns.

Se debe abrir su archive named.conf y encontrar estás opciones { … }; y sesión,
options
{
       query-source   port 53;
       query-source-v6 port 53;
       listen-on { 174.ttt.xx.yy; };
       directory “/var/named”; // the default
       dump-file              “data/cache_dump.db”;
       statistics-file        “data/named_stats.txt”;
       memstatistics-file     “data/named_mem_stats.txt”;
       dnssec-enable yes;
       recursion no;
       allow-notify { 174.zzz.yy.zz; 172.xx.yy.zz; };
       version “BIND”;
};

Para ocultar la version de bind:
version "SU MENSAJE";
O
version "usar fpdns para obtener el número de versión ;)";
Guardar y cerrar el archivo. Reiniciar el servicio named, ingresando:
# service bind9 restart
O
# service named restart

¿Cómo puedo ver la version de bind?

Usando el commando dig se debe ingresar:
$ dig @ns1.softlayer.com -c CH -t txt version.bind

De forma habitual usted puede usar  fpdns para encontrar el número de la versión de BIND.

(Visitado 456 veces, 1 visitas hoy)