<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On Wed, Feb 28, 2018 at 8:55 AM, Ing. Pedro Pablo Delgado Martell <span dir="ltr"><<a href="mailto:ppmartell@eleka.co.cu" target="_blank">ppmartell@eleka.co.cu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  

    
  
  <div bgcolor="#FFFFFF">
    <p>Good morning, I'm trying to make it more difficult for an
      attacker to get my DNS server version. I have been following
      several posts about doing this and mostrly all of them suggest to
      modify the <b>/etc/bind/named.conf.options</b> file and add the
      lines:</p>
    <p>options {</p>
    <p>version "Not available";                         // Or any bogus
      info or just none without quotes<br>
    </p>
    <p>}</p>
    <p>Then restart the service (<b>service bind9 restart</b>) and the
      version will not be shown, only the defined text, in this case
      "Not available". However, after doing this and restarting the
      service I'm still getting my server version. Am I placing this
      lines in the wrong file? Thanks in advance!<br>
    </p>
    <p>------------------------------<wbr>------<br>
    </p>
    <p>Bind version:       9.10.2-P3<br>
    </p>
    <p>OS:                        Debian GNU/Linux 8 (jessie)<br>
    </p>
  </div>

<br></blockquote><div>Those instructions assume that the  <b>/etc/bind/named.conf.options</b> file is 'included' in the main named.conf file.<br></div><div>Just add the "version" line to your named.conf file options section.<br><br></div><div>If you don't know where your named.conf file is, try this command:<br></div><div><div style="margin-left:40px">ps -ef | grep named<br></div><br></div><div>which should get some result, like maybe:<br>named     1728     1  0 Feb11 ?        01:55:51 /usr/local/sbin/named -t /replicated/jail/named -u named -n 2 -U 2 -S 16384<br><br></div><div>If there was a "-c" option, it would tell you the name of the config file.  If not, like this example, the default is "/etc/named.conf".<br><br></div><div>Note the "-t" option, which says we are doing chroot to /replicated/jail/named<br></div><div>So my config file is at:<br>/replicated/jail/named/etc/named.conf<br><br>-- <br></div><div>Bob Harold<br><br></div></div><br></div></div>