Qualquer organização que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido nos seguintes ataques:
consequencias:
- o grande número de consultas DNS forjadas recebidas e, principalmente, a quantidade de respostas grandes enviadas para a vítima, podem consumir uma quantidade considerável de banda da rede com um servidor DNS recursivo aberto;
DNS tem dois tipos de consultas:
Consultas recursivas: é o padrão, e não são necessários flags de cabeçalho, a resposta da consulta indicará se os dados são autoritários ou são de cache. um servidor DNS usa a hierarquia de zonas e delegações para responder a consultas para as quais não é autoritativo.
Consultas Iterativas: caso o servidor não possuir a resposta, ele não realizará mais consultas no lugar do cliente, como a questão disse, o cliente terá que consultar um por um.
2015 / CESPE/ MEC A configuração de servidores DNS em modo recursivo aberto é uma forma de evitar o uso desses servidores em ataques de negação de serviço por reflexão e amplificação.[ ERRADO]
R: Servidores DNS recursivos abertos é um problema sério para ataques DDoS, é igual vc no moscano com o celular na mão no ponto de ônibus, é alvo fácil pra vir um e levar