DNS - Hide Version

Để tránh scan phiên bản bind, thêm dòng sau vào file cấu hình
version "YOUR Message";
        query-source    port 53;
        query-source-v6 port 53;
        listen-on { 174.ttt.xx.yy; };
        directory "/var/named"; // the default
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
        dnssec-enable yes;
        recursion no;
        allow-notify { 174.zzz.yy.zz; 172.xx.yy.zz; };
        version "BIND";
Để xem ver của bind, dùng command sau:
$ dig @ -c CH -t txt version.bind
