Als je een eigen DNS server hebt dan wil je natuurlijk niet dat iemand daarop kan inbreken. Standaard staat de weergave voor de DNS software versie aan. Hackers scannen via het internet af naar systemen die niet volledig up-to-date zijn. Hoe goed je als systeembeheerder ook alle nieuwe updates in de gaten houdt, kan het zijn dat je iets over het hoofd ziet of dat er een nieuwe versie beschikbaar is en dit pas later op een productie server wil uitvoeren.
De oplossing hiervoor is het verbergen van de DNS software versie. Het verbergen hiervan verschilt per DNS softwarepakket. Hieronder de aanpassing voor de twee meestvoorkomende DNS softwarepakketten:
Bind
Ga naar:
/etc/named.confZet bij options een optie erbij om de zichtbaarheid van DNS software versie uit te schakelen:
options {
version "Unknown";
};Herstart vervolgens de services om de wijziging actief te maken:
service named restart
Controleer of de versie nummer nu niet meer wordt weergegeven met het DIG commando:
$ dig +short @ns1.markterweele.nl version.bind txt chaos
PowerDNS
Ga naar:
/etc/pdns/pdns.conf
Verander de optie version-string naar anonymous om de zichtbaarheid van DNS software versie uit te schakelen:
version-string=anonymousHerstart daarna de PowerDNS services
Controleer of de versie nummer nu niet meer wordt weergegeven met het DIG commando:
$ dig +short @ns1.markterweele.nl version.bind txt chaos