https://github.com/takeshiyako2/nagios-check_nameserver
DNSサーバをチェックするNagiosプラグインです。
先日(2014-11-05)、JPCERTコーディネーションセンターより、ドメイン名ハイジャックに関する注意喚起がされました。ネームサーバー情報の不正書き換えです。
登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
https://www.jpcert.or.jp/at/2014/at140044.html
対策としては、『IDやパスワードをきちんと管理する』となります。
軽減策として提示されていた下記をNagiosプラグインで実装しました。ハイジャックされた事をいち早く気づくためのものです。
V. 軽減策
管理する登録情報が、不正に書き換えられるインシデントに備えて、早期に
検知・対応できるよう、以下の軽減策の適用を検討してください。
- whois などのコマンドを利用し、ネームサーバ情報などの登録情報が正し
く設定されているか定期的に確認する (※)
以下、プラグインの設置方法です。
1) チェックスクリプトをNagiosプラグインディレクトリにコピー
2) コマンドを設定
# emacs /etc/nagios/objects/commands.cfg
define command{
command_name check_nameserver
command_line $USER1$/check_nameserver.pl -d $ARG1$ -n $ARG2$
}
3) serviceを記述
define service{
use [your service]
host_name [your host]
service_description Nameserver
check_command check_nameserver![your domain]![nameserver1],[nameserver2]
}
Enjoy!
