Aquí verán como ocultar la versión del bind dns. Lo cual ayuda mucho para ataques automatizados que buscan algún bug en una versión particular.
Primero verificar la versión actual:
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text "9.5.1-P1"
Editar la configuración del BIND
En Debian la configuración está en:
vi /etc/bind/named.conf.options
En RedHat la configuración está en:
vi /etc/named.conf
Agregar dentro de la sección “options ” lo siguiente:
version “”;
Reiniciar el servicio y volver a comprobar
root@wn1:~# host -t txt -c chaos VERSION.BIND 127.0.0.1 Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: VERSION.BIND descriptive text ""
Con esto quedará oculta la versión.