VietNetwork.Vn

1. Sử dụng phần mềm BkavDNSCheck kiểm tra lỗ hổng DNS CACHE POISONING

Để sử dụng phần mềm BkavDNSCheck kiểm tra xem máy chủ DNS do bạn quản lý có lỗ hổng DNS Cache Poisoning hay không, bạn hãy thực hiện lần lượt theo 3 bước sau:

Bước 1: Cấu hình trên máy chủ DNS cần kiểm tra lỗ hổng.

Bước 2: Sử dụng BkavDNSCheck để kiểm tra lỗ hổng.

Bước 3: Cập nhật bản vá cho máy chủ DNS nếu phát hiện có lỗ hổng.

2. Cấu hình trên máy chủ DNS cần kiểm tra lỗ hổng.

Bạn cần cấu hình mục Forwarders trên máy chủ DNS để trỏ tên miền (domain name) BkavDnsCheck.vn tới địa chỉ IP 203.162.1.239 (địa chỉ máy chủ của phần mềm BkavDNSCheck).

Dưới đây là hướng dẫn cấu hình mục Forwarders cho 2 phần mềm DNS Server phổ biến hiện nay:

• Microsoft DNS Server
• BIND

2.1. Sử dụng Microsoft DNS Server.

• Vào giao diện quản trị DNS Server
• Mở chuột phải vào tên DNS Server, chọn Properties
• Chọn Tab Forwarders
• Bấm New, gõ BkavDnsCheck.vn trong ô DNS domain
• Nhập địa chỉ IP 203.162.1.239 vào ô Selected domain's forwarder IP address list
• Bấm Apply và OK

2.2. Sử dụng DNS Server Bind.

Chỉ thực hiện nếu bạn sử dụng phần mềm Bind.

• Bổ sung cấu hình trong file /var/named

zone "bkavdnscheck.vn" IN {

type forward;

forwarders {203.162.1.239;};

};

• Khởi động lại dịch vụ DNS.

3. Sử dụng BkavDNSCheck để kiểm tra lỗ hổng.

Mô hình thực hiện kiểm tra lỗi Subdomain Exploit DNS Cache Poisoning.

3.1. Tải phần mềm BkavDNSCheck.exe

• Tải phần mềm BkavDNSCheck.exe từ địa chỉ sau: http://www.bkav.com.vn/DNSCheck/BkavDNSCheck.exe

3.2. Đặt thông số DNS của máy tính chạy phần mềm BkavDNSCheck.exe trỏ tới DNS Server cần kiểm tra.

• Trên máy tính đang chạy phần mềm BkavDNSCheck.exe, mở cửa sổ Internet Protocol (TCP/IP) Properties
• Thay đổi địa chỉ IP trong trường Preferred DNS Server thành địa chỉ IP của DNS Server đang cần kiểm tra

3.3. Thực hiện kiểm tra lỗ hổng của DNS Server.

• Chạy BkavDnsCheck.exe
• Bấm nút Scan và đợi kết quả kiểm tra (khoảng 30 giây)

Chương trình sẽ hiển thị kết quả là 1 trong 2 trường hợp sau:

• Trường hợp 1: DNS Server đã được vá lỗ hổng Subdomain Exploit DNS Cache Poisoning. Trường hợp này bạn không cần làm thêm Bước 3 nữa, DNS Server của bạn đã được an toàn.

• Trường hợp 2: DNS Server chưa được vá và tồn tại lỗ hổng Subdomain Exploit DNS Cache Poisoning. Trường hợp này bạn cần cập nhật bản vá theo Bước 3 dưới đây. lỗ hổng cho DNS Server.

4. Cập nhật các bản vá cho DNS Server.

Nếu sau khi quét bằng BkavDNSCheck, kết quả cho thấy DNS Server của bạn có lỗ hổng, bạn cần cập nhật ngay các bản vá để phòng chống nguy cơ bị tấn công đầu độc DNS Cache poisoning.

Để cập nhật bản vá cho DNS Server, bạn cần thực hiện các bước sau:

4.1. Xác định phần mềm đang được sử dụng cho DNS Server.

• Kiểm tra xem phần mềm đang được sử dụng cho DNS Server để phân giải địa chỉ là phần mềm của nhà sản xuất nào (Microsoft, Red Hat,...)

4.2. Vá lỗi theo bản hướng dẫn tương ứng với phần mềm đang sử dụngtrên DNS Server của mình.

• Microsoft: http://www.bkav.com.vn/DNSCheck/Microsoft
• Red Hat: http://www.bkav.com.vn/DNSCheck/RedHat
• FreeBSD: http://www.bkav.com.vn/DNSCheck/FreeBSD
• Sun: http://www.bkav.com.vn/DNSCheck/Sun
• Cisco Systems: http://www.bkav.com.vn/DNSCheck/Cisco