Microsoft DNS Versiyon bilgisini gizlemek

DNS sunucusu üzerinde aşağıdaki komutu çalıştırarak DNS sunucumuzun versiyonunun sorgulanmasını gizleyebilirsiniz. Bu şekilde atak yüzeyini daraltmış oluruz.

dnscmd /config /enableversionquery 0



Benzer şekilde BIND DNS üzerinde option altına version "N/A" şeklinde kayıt alarak BIND hizmetindeki versiyon sorgusunu da kapatabiliriz.


nslookup kullanarak versiyon sorgusu:

nslookup -type=txt -class=chaos verison.bind dns1.example.org


dig kullanarak version sorgusu:

dig @dns1.example.org version.bind txt chaos