HƯỚNG DẪN KIỂM TRA DNS SERVER

Hôm nay, PAVietnam chính thức đổi toàn bộ tên miền + DNS về pavietnam.vn.
Đây là một sự cố vô cùng đáng tiếc đối với PAVietnam nói riêng và khách hàng hosting, domain nói chung. BKIS đã đưa ra giải pháp và bản vá lỗi đầy đủ. Đây là hướng dẫn từ website của BKIS.

HƯỚNG DẪN KIỂM     TRA DNS SERVER
SỬ DỤNG PHẦN MỀM BkavDNSCheck

KIỂM TRA LỖ HỔNG DNS CACHE     POISONING

Để sử dụng phần mềm BkavDNSCheck kiểm tra xem máy chủ DNS do bạn quản lý có lỗ hổng DNS Cache Poisoning hay không, bạn hãy thực hiện lần lượt theo 3 bước sau:

    Bước 1: Cấu hình trên máy chủ DNS cần kiểm tra lỗ hổng

    Bước 2: Sử dụng BkavDNSCheck để kiểm       tra lỗ hổng

    Bước 3: Cập nhật bản vá cho máy chủ DNS nếu phát hiện       có lỗ hổng

Bước 1: Cấu hình trên máy chủ DNS cần kiểm     tra lỗ hổng

Bạn cần cấu hình mục Forwarders trên máy chủ DNS để trỏ     tên miền (domain name) BkavDnsCheck.vn tới địa chỉ IP 203.162.1.239 (địa chỉ máy chủ của phần mềm BkavDNSCheck).

Dưới đây là hướng dẫn cấu hình mục Forwarders cho 2 phần mềm DNS Server phổ     biến hiện nay:

  • Microsoft DNS Server
  • BIND

1.1. Cấu hình server sử dụng Microsoft DNS Server

  • Vào giao diện quản trị DNS Server
  • Mở chuột phải vào tên DNS Server, chọn Properties

  • Chọn Tab Forwarders

  • Bấm New, gõ BkavDnsCheck.vn trong ô       DNS domain

  • Nhập địa chỉ IP 203.162.1.239 vào ô Selected       domain’s forwarder IP address list

  • Bấm ApplyOK

1.2. Cấu hình DNS Server sử dụng     Bind

Chú ý: Bước 1.2 này chỉ thực hiện nếu bạn sử dụng phần mềm     Bind

  • Bổ sung cấu hình trong file /var/named

zone “bkavdnscheck.vn” IN {

type forward;

forwarders {203.162.1.239;};

};

  • Khởi động lại dịch vụ DNS

Bước 2: Sử dụng BkavDNSCheck     để kiểm tra lỗ hổng

Mô hình thực hiện kiểm tra lỗi Subdomain Exploit DNS Cache     Poisoning

2.1. Tải phần mềm BkavDNSCheck.exe

2.2. Đặt thông số DNS của máy tính chạy phần mềm BkavDNSCheck.exe     trỏ tới DNS Server cần kiểm tra

  • Trên máy tính đang chạy phần mềm BkavDNSCheck.exe, mở       cửa sổ Internet Protocol (TCP/IP) Properties
  • Thay đổi địa chỉ IP trong trường Preferred DNS Server thành       địa chỉ IP của DNS Server đang cần kiểm tra

2.3. Thực hiện kiểm tra lỗ hổng của DNS Server

  • Chạy BkavDnsCheck.exe

  • Bấm nút Scan và đợi kết quả kiểm tra (khoảng 30 giây)
  • Chương trình sẽ hiển thị kết quả là 1 trong 2 trường hợp sau:

  • Trường hợp 1: DNS Server đã được vá lỗ hổng Subdomain       Exploit DNS Cache Poisoning. Trường hợp này bạn không cần làm thêm Bước       3 nữa, DNS Server của bạn đã được an toàn.

  • Trường       hợp 2: DNS Server chưa được vá và tồn tại lỗ hổng Subdomain Exploit       DNS Cache Poisoning. Trường hợp này bạn cần cập nhật bản vá theo Bước 3 dưới đây. lỗ hổng cho DNS Server

Bước 3: Cập nhật các bản vá cho DNS Server

Nếu sau khi quét bằng BkavDNSCheck, kết quả cho thấy DNS Server của bạn có lỗ hổng, bạn cần cập nhật ngay các bản vá để phòng chống nguy cơ bị tấn công đầu độc DNS Cache poisoning.

Để cập nhật bản vá cho DNS Server, bạn cần thực hiện các bước sau:

3.1. Xác định phần mềm đang được sử dụng cho DNS Server:

  • Kiểm tra xem phần mềm đang được sử dụng cho DNS Server để phân giải địa chỉ là phần mềm của nhà sản xuất nào (Microsoft, Red Hat,…)

3.2. Vá lỗi theo bản hướng dẫn tương ứng với phần mềm đang sử dụng     trên DNS Server của mình


Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: