Hôm nay tớ có đọc một bài ở trang baomoi.com giới thiệu rằng BKIS ra mắt phần mềm kiểm tra lỗi DNS, phần mềm mang tên BkavDNSCheck, theo lời của tác giả bài báo thì:

Trung tâm An ninh mạng Bkis - Trường ĐHBK Hà Nội đã phát hành phần mềm Bkav DNS Check kiểm tra, phát hiện hệ thống máy chủ DNS có lỗ hổng Subdomain Exploit DNS Cache Poisoning hay không. Bkis cũng hướng dẫn cách vá lỗ hổng để tránh nguy cơ bùng phát các cuộc tấn công vào hệ thống DNS tại Việt Nam. Tuổi trẻ Online

Sau khi nhập thử vài IP DNS: 203.162.0.11 của VDC Đà Nẵng và 208.67.222.222 của OpenDNS

BkavDNSCheck

BkavDNSCheck

Một bảng thông báo lỗi, IP của DNS sai? hay tớ bỏ sót bước nào? loay hoay một hồi có lẽ không cần sử dụng BkavDNSCheck nữa, đi 1 vòng trên Google tớ thấy trang này: https://www.dns-oarc.net/oarc/services/porttest cung cấp các hướng dẫn kiểm tra xem máy chủ DNS để xem có lỗi CERT VU#800113 nguy hiểm hay không!

Và đây là chỉ dẫn từng bước:

Với máy tính chạy Windows XP/2003/Vista/2008: Chọn Start - Run - CMD và gõ vào:

nslookup -type=txt -timeout=30 porttest.dns-oarc.net

Nếu hệ thống DNS bạn đang sử dụng đã được vá lỗi bạn sẽ nhận được thông báo sau:

Kết quả trả về GOOD - hệ thống DNS bạn đang sử dụng đã được fix lỗi

Kiểm tra lỗi DNS thông qua Command Line

Kiểm tra lỗi DNS thông qua Command Line - GOOD nếu hệ thống DNS đã được fix lỗi

Kết quả trả về POOR - hệ thống DNS bạn đang sử dụng chưa được fix lỗi. Tớ thử với địa chỉ IP của VDC 203.162.0.11

BAD khi hệ thống DNS mắc lỗi

POOR khi hệ thống DNS mắc lỗi

Để kiểm tra một địa chỉ DNS nào đó bạn chỉ cần thêm DNS IP sau dòng

nslookup -type=txt -timeout=30 porttest.dns-oarc.net

ví dụ:

nslookup -type=txt -timeout=30 porttest.dns-oarc.net 203.162.0.11

Đơn giản hơn chỉ cần vào trang http://www.doxpara.com/ và bấm vào Check My DNS


This entry was posted on Friday, July 25th, 2008 at 6:39 pm and is filed under Công Nghệ/Mạng/Máy Tính. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.