th
               HỘI THẢO KHOA HỌC QUỐC TẾ ATiGB LẦN THỨ TÁM - The 8  ATiGB 2023                          47

                  Nhập  Thông  Tin:  Chương  trình  sẽ  yêu  cầu  bạn
               nhập thông tin sau khi chạy nó trên máy client:
                  Client_name:  Tên  của  máy  client,  ví  dụ:  "Phong
               Dieu Hanh". Chương trình sẽ sử dụng tên này để gửi
               thông tin đến máy chủ.
                  server_ip: Địa chỉ URL của máy chủ phụ (Small
               Server), ví dụ: "http://192.168.1.1:5000".
                  server_ip_central:  Địa  chỉ  URL  của  máy  chủ   Hình 7. Danh sách các client với chức năng
               chính (Big Server), ví dụ: "http://192.168.1.2:5000".           View Client
                  Khởi Tạo Lắng Nghe UDP: Chương trình sử dụng   Chức năng "View Client" trong hệ thống giám sát
               thư viện socket để tạo một socket và lắng nghe gói tin   tên  miền  cho  phép  người  quản  trị  xem  và  quản  lý
               UDP trên cổng 53. Nó sẽ chờ để nhận các cập nhật từ   thông tin về các client hoặc máy tính được giám sát
               máy  chủ  chính  về  danh  sách  trắng  (white  list)  liên   trong mạng.
               quan đến tên miền.
                  Xử  lý  các  gói  tin  nhận  được:  Khi  chương  trình
               nhận được gói tin UDP từ máy chủ chính, nó sẽ xử lý
               gói tin này để cập nhật danh sách trắng (white list) để
               theo dõi các tên miền hợp lệ.
                  Lắng  nghe  và  phân  tích  gói  tin  DNS:  Chương
               trình  sử  dụng  công  cụ  tcpdump  để  lắng  nghe  lưu
               lượng  mạng  trên  cổng  53  (cổng  DNS).  Nó  sẽ  lắng
               nghe và phân tích các gói tin DNS để xác định các
               truy vấn tên miền.
                  Kiểm tra tên miền với danh sách trắng: Khi có một   Hình 8. Hiển thị các danh sách nghi ngờ
               truy vấn tên miền mới được phát hiện, chương trình   Hiển thị các danh sách nghi ngờ lên web với 80
               sẽ kiểm tra xem tên miền này có nằm trong danh sách   record gần nhất.
               trắng  không.  Nếu  không,  chương  trình  sẽ  gửi  thông
               tin về truy vấn tên miền này đến máy chủ phụ và máy
               chủ chính để ghi log và giám sát.
                  V. KẾT QUẢ
                  Triển khai kết nối hệ thống giám sát tên miền trên
               sever Raspberry Pi 4. Dưới đây là giao diện web hệ
               thống giám sát tên miền với các chức năng như sau:

                                                                      Hình 9. Edit các list malware DNS






                   Hình 5. Giao diện hệ thống giám sát tên miền

                  Filter lọc các black-list records theo ngày.       Hình 10. Chức năng back up black list









                                                                    Hình 11. Update các danh sách white list
                                                                 Hiện nay, một số hệ thống giám sát tên miền phổ
                  Hình 6. Chức năng lọc các black list theo ngày   biến như sau: Pi-hole, OpenDNS, BlueCat DNS Edge,

                                                                                   ISBN: 978-604-80-9122-4