DNSシンクホールのテスト用にSuspicious DNS Queryを起こす方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Where to Get a Suspicious DNS Query for Testing DNS Sinkhole

https://live.paloaltonetworks.com/t5/Threat-Articles/Where-to-Get-a-Suspicious-DNS-Query-for-Testing...

 

 

テストをするには、まず2番目に古いアンチウイルス パッケージをダウンロードインストールします。そして最新版のアンチウイルス パッケージのリリースノートを参照し、Suspicious DNS Queryをどれか一つ選びます。

 

例えば、アンチウイルス パッケージ 1594-2071 をダウンロード&インストールし、アンチウイルス パッケージ 1595-2072 のリリースノートを確認します。1595-2072 のリリースノートの中で 'Suspicious DNS Query' を検索すると、以下のような結果が得られます。

 

Suspicious DNS Query (generic:akrqbqpgs 1 variants: net)


クライアント端末のコマンドラインで、以下のコマンドを実行するとDNSシンクホールのアドレスが得られます。

nslookup akrqbqpgs.net

 

 

著者: pankaj.kumar