如何隐藏bind的版本信息

在互联网上做dns解释大部分都是使用linux的BIND，但bind的漏洞很多，如何查看和隐藏bind的版本信息。

c:>nslookup -q=txt -class=CHAOS version.bind. 222.106.236.22
Server:  ns1.abc.com
Address:  222.106.236.22

version.bind    text =

        "9.1.0"

你就会知道它的DNS是用bind9.1.0

如何隐藏bind版本信息

修改/etc/named.conf  ，在named.conf文件里添加

options {
directory "/var/named";
version "[no about your business]";
};

重起named服务，再查看

c:>nslookup -q=txt -class=CHAOS version.bind. 222.106.236.22
Server:  ns1.abc.com
Address:  222.106.236.22

version.bind    text =

        "no about your business"