问题描述：如何从以下命令中隐藏我的dns服务器版本号：

dig @ns1.example.com -c CH -t txt version.bind

如何在BIND9 Linux/UNIX系统下隐藏版本？

解决方法：这不过是"默默无闻的安全"。
您可以隐藏版本，但始终可以使用fpdns工具对您的名称服务器进行指纹识别以找到确切的版本详细信息。

打开您的named.conf文件，找出选项{};部分，

options
{
        query-source    port 53;
        query-source-v6 port 53;
        listen-on { 174.ttt.xx.yy; };
        directory "/var/named"; // the default
        dump-file               "data/cache_dump.db";
        statistics-file         "data/named_stats.txt";
        memstatistics-file      "data/named_mem_stats.txt";
        dnssec-enable yes;
        recursion no;
        allow-notify { 174.zzz.yy.zz; 172.xx.yy.zz; };
        version "BIND";
};

隐藏绑定版本：

version "YOUR Message";

或者

version "use fpdns to get version number ;)";

保存并关闭文件。
重新启动命名，执行：

# service bind9 restart

或者

# service named restart

如何查看BIND版本？

使用dig命令，输入

$ dig @ns1.softlayer.com -c CH -t txt version.bind

也可以使用fpdns查找版本号。