Page 64 - Kỷ yếu hội thảo khoa học quốc tế - Ứng dụng công nghệ mới trong công trình xanh , lần thứ 8
P. 64
th
HỘI THẢO KHOA HỌC QUỐC TẾ ATiGB LẦN THỨ TÁM - The 8 ATiGB 2023 47
Nhập Thông Tin: Chương trình sẽ yêu cầu bạn
nhập thông tin sau khi chạy nó trên máy client:
Client_name: Tên của máy client, ví dụ: "Phong
Dieu Hanh". Chương trình sẽ sử dụng tên này để gửi
thông tin đến máy chủ.
server_ip: Địa chỉ URL của máy chủ phụ (Small
Server), ví dụ: "http://192.168.1.1:5000".
server_ip_central: Địa chỉ URL của máy chủ Hình 7. Danh sách các client với chức năng
chính (Big Server), ví dụ: "http://192.168.1.2:5000". View Client
Khởi Tạo Lắng Nghe UDP: Chương trình sử dụng Chức năng "View Client" trong hệ thống giám sát
thư viện socket để tạo một socket và lắng nghe gói tin tên miền cho phép người quản trị xem và quản lý
UDP trên cổng 53. Nó sẽ chờ để nhận các cập nhật từ thông tin về các client hoặc máy tính được giám sát
máy chủ chính về danh sách trắng (white list) liên trong mạng.
quan đến tên miền.
Xử lý các gói tin nhận được: Khi chương trình
nhận được gói tin UDP từ máy chủ chính, nó sẽ xử lý
gói tin này để cập nhật danh sách trắng (white list) để
theo dõi các tên miền hợp lệ.
Lắng nghe và phân tích gói tin DNS: Chương
trình sử dụng công cụ tcpdump để lắng nghe lưu
lượng mạng trên cổng 53 (cổng DNS). Nó sẽ lắng
nghe và phân tích các gói tin DNS để xác định các
truy vấn tên miền.
Kiểm tra tên miền với danh sách trắng: Khi có một Hình 8. Hiển thị các danh sách nghi ngờ
truy vấn tên miền mới được phát hiện, chương trình Hiển thị các danh sách nghi ngờ lên web với 80
sẽ kiểm tra xem tên miền này có nằm trong danh sách record gần nhất.
trắng không. Nếu không, chương trình sẽ gửi thông
tin về truy vấn tên miền này đến máy chủ phụ và máy
chủ chính để ghi log và giám sát.
V. KẾT QUẢ
Triển khai kết nối hệ thống giám sát tên miền trên
sever Raspberry Pi 4. Dưới đây là giao diện web hệ
thống giám sát tên miền với các chức năng như sau:
Hình 9. Edit các list malware DNS
Hình 5. Giao diện hệ thống giám sát tên miền
Filter lọc các black-list records theo ngày. Hình 10. Chức năng back up black list
Hình 11. Update các danh sách white list
Hiện nay, một số hệ thống giám sát tên miền phổ
Hình 6. Chức năng lọc các black list theo ngày biến như sau: Pi-hole, OpenDNS, BlueCat DNS Edge,
ISBN: 978-604-80-9122-4