No tengo conocimiento de ninguna herramienta, y no estoy seguro de cuán efectivas serían. Si tiene suficientes privilegios para cambiar los servidores DNS de un sistema, probablemente también pueda desactivar cualquier programa antimalware.
Si aún lo desea, puede escribir fácilmente un script que haga lo siguiente:
- La consulta del dominio del que desea estar seguro es correcta, utilizando los servidores DNS del sistema
- Consulte un servidor DNS de confianza para el mismo dominio
- Consulte un segundo servidor DNS de confianza para el mismo dominio
De donde puedes concluir:
- Si todos dan la misma IP, probablemente sea legítimo.
- Si los servidores DNS confiables dan la misma IP pero el suyo no, algo anda mal
- Si todos dan direcciones IP diferentes, el servidor de nombres del dominio de destino usa round-robin o horizonte dividido
Esto es, como en casi todo, no completamente seguro. Como dije, el malware necesita muchos privilegios para hacer esto, no es impensable que falsifique la IP de los servidores de confianza como OpenDNS o el DNS público de Google, lo que hace que parezcan dar la misma respuesta que el servidor de malware.
Probablemente, la única forma de asegurarse de que está hablando con servidores DNS confiables es mediante el uso de DNSSEC.