Verberg DNS Software versie

Als je een eigen DNS server hebt dan wil je natuurlijk niet dat iemand daarop kan inbreken. Standaard staat de weergave voor de DNS software versie aan. Hackers scannen via het internet af naar systemen die niet volledig up-to-date zijn. Hoe goed je als systeembeheerder ook alle nieuwe updates in de gaten houdt, kan het zijn dat je iets over het hoofd ziet of dat er een nieuwe versie beschikbaar is en dit pas later op een productie server wil uitvoeren.

De oplossing hiervoor is het verbergen van de DNS software versie. Het verbergen hiervan verschilt per DNS softwarepakket. Hieronder de aanpassing voor de twee meestvoorkomende DNS softwarepakketten:

Bind

Ga naar:

/etc/named.conf

Zet bij options een optie erbij om de zichtbaarheid van DNS software versie uit te schakelen:

options {
    version "Unknown";
};

Herstart vervolgens de services om de wijziging actief te maken:

service named restart

Controleer of de versie nummer nu niet meer wordt weergegeven met het DIG commando:

$ dig +short @ns1.markterweele.nl version.bind txt chaos

PowerDNS

Ga naar:

/etc/pdns/pdns.conf

Verander de optie version-string naar anonymous om de zichtbaarheid van DNS software versie uit te schakelen:

version-string=anonymous

Herstart daarna de PowerDNS services

Controleer of de versie nummer nu niet meer wordt weergegeven met het DIG commando:

$ dig +short @ns1.markterweele.nl version.bind txt chaos