BIND9およびBIND8のデフォルトではそのバージョンは簡単に調べられる。
セキュリティ面から考えるとバージョンを公開してしまうことは
あまり良いことではない。

そこで、対策ですが、最も単純な方法は、
バージョンの問い合わせを受けた際に、嘘の情報を返す方法である。
その設定は次の通り。

○嘘のバージョン情報を返す
named.confを変更して、黄色部分を記載する

options { directory "/var/named"; version "Unknown"; };

○実行例

# dig @test.dns.server version.bind txt chaos ; <<>> DiG 9.2.2 <<>> version.bind txt chaos ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53620 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;version.bind. CH TXT ;; ANSWER SECTION: version.bind. 0 CH TXT "Unknown" ;; Query time: 0 msec ;; SERVER: 1.1.1.1#53(test.dns.server) ;; WHEN: Mon Oct 2 16:07:38 2006 ;; MSG SIZE rcvd: 48

○出力の解説
「ANSWER SECTION」を見ると、「"Unknown"」と返しており、
本当のバージョンを隠蔽することができている。