DNSシンクホールのテスト用にSuspicious DNS Queryを起こす方法

告知

ATTENTION Customers, All Partners and Employees: The Customer Support Portal (CSP) will be undergoing maintenance and unavailable on Saturday, November 7, 2020, from 11 am to 11 pm PST. Please read our blog for more information.

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Where to Get a Suspicious DNS Query for Testing DNS Sinkhole

https://live.paloaltonetworks.com/t5/Threat-Articles/Where-to-Get-a-Suspicious-DNS-Query-for-Testing...

 

 

テストをするには、まず2番目に古いアンチウイルス パッケージをダウンロードインストールします。そして最新版のアンチウイルス パッケージのリリースノートを参照し、Suspicious DNS Queryをどれか一つ選びます。

 

例えば、アンチウイルス パッケージ 1594-2071 をダウンロード&インストールし、アンチウイルス パッケージ 1595-2072 のリリースノートを確認します。1595-2072 のリリースノートの中で 'Suspicious DNS Query' を検索すると、以下のような結果が得られます。

 

Suspicious DNS Query (generic:akrqbqpgs 1 variants: net)


クライアント端末のコマンドラインで、以下のコマンドを実行するとDNSシンクホールのアドレスが得られます。

nslookup akrqbqpgs.net

 

 

著者: pankaj.kumar