LoginSignup
3
5

More than 5 years have passed since last update.

@yuya_takeyama(Yuya Takeyama)inQuipper Limited

Linux サーバで使用している DNS の安全性をチェックするワンライナー

Posted at

この記事で紹介されている方法をもとにしています。
Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策

Ruby が必要です。

ruby -ane 'puts "Testing at #{$F[1]}...";puts `dig @#{$F[1]} +short porttest.dns-oarc.net TXT`;puts' /etc/resolv.conf

/etc/resolve.conf 内のすべての DNS に対してチェックを行います。
GREAT って出れば大丈夫、POOR や GOOD と出るものについては対策が必要。 (詳細は元記事を参照)

ネットワーク弱者なので突っ込みどころありましたらお願いします。

3
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
5