Bind服務被弱點掃描檢測出「DNS Server Cache Snooping Remote Information Disclosure」如何改善

透過Linux/FreeBSD主機架設DNS Server不意外都是採用BIND套件,但如果弱點掃描偵測出「DNS Server Cache Snooping Remote Information Disclosure」相關的風險,該如何排除呢?
小編今天分享一下處理的過程。

弱點掃描影響說明:
https://www.tenable.com/plugins/nessus/12217

[範例情境]
01、作業系統為FreeBSD 12.2-RELEASE-p7
02、BIND版本為9.16.16

[操作步驟]
01、變更BIND設定檔
(1)、編輯設定檔

指令語法:
vi /usr/local/etc/namedb/named.conf

(2)、修改設定參數
在options選項裡面新增下列設定值
options {

allow-query-cache { none; };
};

02、重新啟動BIND服務
指令語法:
/usr/local/etc/rc.d/named restart