この記事で紹介されている方法をもとにしています。
Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策
Ruby が必要です。
ruby -ane 'puts "Testing at #{$F[1]}...";puts `dig @#{$F[1]} +short porttest.dns-oarc.net TXT`;puts' /etc/resolv.conf
/etc/resolve.conf 内のすべての DNS に対してチェックを行います。
GREAT って出れば大丈夫、POOR や GOOD と出るものについては対策が必要。 (詳細は元記事を参照)
ネットワーク弱者なので突っ込みどころありましたらお願いします。