Page 62 - Kỷ yếu hội thảo khoa học quốc tế - Ứng dụng công nghệ mới trong công trình xanh , lần thứ 8
P. 62
th
HỘI THẢO KHOA HỌC QUỐC TẾ ATiGB LẦN THỨ TÁM - The 8 ATiGB 2023 45
Lưu trữ và phân tích dữ liệu: Hệ thống có thể lưu
trữ các truy vấn tên miền và dữ liệu liên quan để phân
tích, giúp tìm ra các mô hình hoạt động độc hại và cải
thiện hiệu suất giám sát trong tương lai.
IV. TRIỀN KHAI HỆ THỐNG
1. Cài đặt DNS sever trên Raspberry Pi 4 [8]
Bước 1: Cài đặt Dnsmasq
Mở Terminal trên Raspberry Pi
Chạy các lệnh sau để cài đặt Dnsmasq
sudo apt update
sudo apt install dnsmasq
Bước 2: Cấu hình Dnsmasq
Sau khi cài đặt hoàn tất, bạn cần chỉnh sửa tập tin
cấu hình của Dnsmasq bằng lệnh sau:
sudo nano /etc/dnsmasq.conf
Thêm hoặc sửa các dòng sau trong tập tin cấu hình:
interface=wlan0
listen-address=127.0.0.1
Hình 4. Lưu đồ thuật toán của Sever Tổng
domain-needed
Nguyên lý hoạt động của hệ thống giám sát tên bogus-priv
miền dựa trên việc theo dõi và phân tích các hoạt
động truy vấn tên miền trong mạng máy tính. Hệ dhcp-
thống này có thể giám sát lưu lượng DNS (Domain range=192.168.1.100,192.168.1.200,24h
Name System) truyền qua mạng để xác định các hoạt Bước 3: Cấu hình tên miền
động đáng ngờ và các tên miền có liên quan đến các Bạn có thể thêm các bản ghi tên miền vào tập tin
hoạt động độc hại hoặc vi phạm. cấu hình Dnsmasq. Mở tập tin cấu hình:
Lắng nghe lưu lượng DNS: Hệ thống sẽ lắng nghe sudo nano /etc/dnsmasq.conf
lưu lượng DNS trên cổng 53 trong mạng máy tính. Thêm các dòng sau vào tập tin cấu hình để thêm
Lưu lượng DNS chứa các gói tin truy vấn và phản hồi bản ghi tên miền (ví dụ: domain.local sẽ trỏ đến
liên quan đến việc giải quyết tên miền thành địa chỉ 192.168.1.2):
IP và ngược lại.
address=/domain.local/192.168.1.2
Phân tích truy vấn tên miền: Khi hệ thống nhận
được các gói tin DNS truy vấn, nó sẽ phân tích các Thay đổi địa chỉ IP và tên miền theo yêu cầu
truy vấn tên miền và xác định tên miền mà người của bạn.
dùng đang truy vấn. Lưu tập tin cấu hình và thoát.
So sánh với danh sách black list và white list: Hệ Bước 4: Khởi động lại Dnsmasq
thống sẽ so sánh tên miền truy vấn với danh sách Khởi động lại Dnsmasq để áp dụng cấu hình mới:
black list (danh sách các tên miền có liên quan đến
hoạt động độc hại hoặc vi phạm) và danh sách white sudo systemctl restart dnsmasq
list (danh sách các tên miền được cho phép và đáng Kích hoạt Dnsmasq để nó khởi động cùng hệ thống:
tin cậy). sudo systemctl enable dnsmasq
Cảnh báo và chặn truy vấn: Nếu tên miền truy vấn Bước 5: Kiểm tra DNS Server
được xác định là có trong danh sách black list, hệ
thống sẽ cảnh báo để ngăn người dùng truy cập vào Đảm bảo rằng DNS server đã hoạt động bằng cách
tên miền độc hại hoặc không an toàn. ping một tên miền (ví dụ: google.com) từ Raspberry Pi:
ping google.com
Xử lý tên miền độc hại: Nếu tên miền truy vấn
được xác định là có liên quan đến hoạt động độc hại, Đảm bảo các máy tính khác trong mạng cũng có
hệ thống có thể tiến hành cảnh báo quản trị viên hoặc thể sử dụng DNS server của Raspberry Pi bằng cách
thực hiện các biện pháp khác để xử lý tên miền này. chỉnh sửa cài đặt mạng để sử dụng địa chỉ IP của
Raspberry Pi làm DNS server.
ISBN: 978-604-80-9122-4
