SóProvas

ID
4849921
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito da proteção de servidores DNS contra ataques na Internet, julgue o item a seguir.


Um resolvedor DNS aberto é um serviço de cache DNS que permite que os dispositivos IoT (Internet of Things) participantes de seu domínio administrativo divulguem esse servidor DNS na Internet.

Alternativas
Comentários

  • "Um "resolvedor de DNS aberto" é um servidor DNS disposto a resolver pesquisas de DNS recursivas para qualquer pessoa na Internet."

  • Você errou! Resposta: Errado.

    GAB. ERRADO.

  • O sistema de nomes de domínio (DNS) é como se fosse uma lista telefônica da Internet. Nós acessamos informações on-line através de nomes de domínio, como google.com ou uol.com.br. Os navegadores interagem através de endereços IP (Internet Protocol), então basicamente o DNS converte nomes de domínio em endereços IP, para que os navegadores possam carregar recursos da Internet.

  • Meu caderno de erros tá ficando com mais questões que o banco de questões do QC. Acho que negócio é esquecer essa parada de PF, PRF e focar no máximo em concurso estadual kkkkkkkkkkkkkkkk

  • Alguém explica isso pelo amor de Deus

  • Um "resolvedor de DNS aberto" é um servidor DNS disposto a resolver pesquisas de DNS recursivas para qualquer pessoa na Internet. É muito parecido com uma retransmissão SMTP aberta, pois a simples falta de autenticação permite que terceiros mal-intencionados propaguem suas cargas usando seu equipamento não seguro.

  • Gustavo Goerlach é mais difícil digitar seu nome do que aprender informática amigo, se vai te ajudar no comentário não sei, só você pode saber, seguinte irmão eu tenho 40 anos, iniciei os Estudos para concurso esse ano, com o Objetivo de passar na PF ou na PRF porém meu foco é só PF, estou me lascando sifudendo todos os dias para reaprender tudo isso, eu nunca vi essas coisas nem vou criticar meu ensino Fundamental se eu era relaxado na época em que estudava.. Assim que comecei a Estudar e resolver questões aqui no QC eu vi que era um ANALFABETO em tudo principalmente português, Hoje me arrependo profundamente de não ter dado valor ao que tinha oportunidade de aprender lá atrás de 20 questões eu acertava duas e nem sabia porque acertei e ERRAVA 18, não tenho vergonha de dizer que chorei várias vezes aqui nesse quarto trancado, por muitas vezes eu me perguntava e conversava com Deus porque todos sabia aquilo menos EU.

    Hoje estou muito melhor em português e informática amigo, mais foi muitas questões resolvidas, lendo o porque EU errada e lendo também porquê acertava, acredita AMIGO segue firme cara faça a sua parte que vai da certo e deixa o restante nas mãos do criador porque só ele sabe se você é merecedor ou não, só não desista do seu sonho.

    Contabilidade e RLM esta sendo um pesadelo também para mim, mais sigo firme dia após dia.

  • ERRADO

    DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da Internet possuem. Ele faz o mapeamento do nome para o endereço e do endereço para o nome e algumas outras coisas. Um mapeamento é simplesmente uma associação entre duas coisas, neste caso um nome de computador, como www.cipsga.org.br, e o endereço IP desta máquina (ou endereços) como 200.245.157.9.

  • Acredito que o erro seja falar que o resolvedor dns seja um serviço de cache dns (posso estar errado).. Abaixo deixarei um fragmento extraído do livro do Forouzan:

    "O DNS foi projetado como uma aplicação cliente/servidor. Um host que precisa mapear um endereço a um nome ou um nome a um endereço chama um cliente DNS denominado resolvedor. O resolvedor acessa o servidor DNS mais próximo com uma solicitação de mapeamento. Se o servidor tiver a informação, ele atende à solicitação do resolvedor; caso contrário, faz que o resolvedor consulte outros servidores ou então solicita que outros servidores forneçam a informação. Após o resolvedor receber o mapeamento, ele interpreta a resposta para verificar se ela é uma resolução correta ou um erro e, finalmente, entrega o resultado para o processo que o solicitou."

    "Caching é um método pelo qual uma resposta a uma consulta fica armazenada na memória (por um tempo limitado) para agilizar a consulta a solicitações futuras."

  • Isso aí concordo. Não vamos desistir e outra se cair questão assim na PRF muita gente vai errar . Tem gente que passou na PRF sem estudar física por exemplo pq nestas matérias difíceis todo mundo vai mal. Vamos fazer só o básico nelas que vai dar certo

  • Questãozinha bosta

  • Acredito que o erro seja falar que o resolvedor dns seja um serviço de cache dns (posso estar errado).. Abaixo deixarei um fragmento extraído do livro do Forozaun:

    "O DNS foi projetado como uma aplicação cliente/servidor. Um host que precisa mapear um endereço a um nome ou um nome a um endereço chama um cliente DNS denominado resolvedor. O resolvedor acessa o servidor DNS mais próximo com uma solicitação de mapeamento. Se o servidor tiver a informação, ele atende à solicitação do resolvedor; caso contrário, faz que o resolvedor consulte outros servidores ou então solicita que outros servidores forneçam a informação. Após o resolvedor receber o mapeamento, ele interpreta a resposta para verificar se ela é uma resolução correta ou um erro e, finalmente, entrega o resultado para o processo que o solicitou."

    "Caching é um método pelo qual uma resposta a uma consulta fica armazenada na memória (por um tempo limitado) para agilizar a consulta a solicitações futuras."

  • Pelo que entendi "dispositivos IoT (Internet of Things) participantes de seu domínio administrativo divulguem esse servidor DNS na Internet." é o erro, porque a divulgação dos servidores DNS ocorre de outra forma. Também errei a questão ao responder.

  • ERRADA

    A questão trata, na verdade, de um problema e não de um serviço.

    Vejam os conceitos que eu retirei da cartilha Cert:

    Servidor DNS recursivo: é responsável por receber as consultas DNS dos clientes locais e consultar os servidores externos, de modo a obter respostas às consultas efetuadas.

    Um problema bastante comum de configuração é permitir que qualquer máquina na Internet faça consultas ao servidor DNS recursivo de uma determinada rede.

    Servidores com esse problema são comumente chamados de servidores DNS recursivos abertos, pois apenas o servidor autoritativo é que deve responder a consultas vindas de máquinas externas.

    Qualquer organização que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido em ataques.

  • Coloquei errado pq, acho que não é em cache , que significa tipo na memoria, e que os IoT são equipamentos internos, tipo a cafeteira de uma casa, por isso estão em uma LAN

  • IoT (Internet of Things)- Internet das coisas.

  • AQUELE MOMENTO QUE VOCÊ PENSA QUE VAI COMEÇAR COM +1, MAS NA VERDADE COMEÇA COM -2.

  • Como uma geladeira vai divulgar um DNS na internet? Pensei assim kkkkkkkk... acho que foi sorte

  • resolvedor DNS = servidores DNS

    A questão acho que tem 2 erros.

    1º Erro:

    O ataque DDOS pode ser por meio de Inundação de DNS, onde o ataque usa uma ampla rede de botnets (entre eles dispositivos IoT) para sobrecarregar um resolvedor DNS.

    Outro ataque pode ser por Amplificação de DNS, que usa resolvedores DNS abertos para amplificar os ataques. (aqui o cara q ataca faz um IP Spoofing e faz diversas solicitações a esses servidores abertos, fazendo com que eles (os servidores DNS) retornem a busca ao IP do cara q foi atacado.. percebam q aqui quem faz as diversas requisições são o atacante e não os dispositivos IoT)

    2º Erro:

    Um resolvedor DNS aberto é um serviço de cache DNS.

    Na verdade ao contrario, o cache DNS é um serviço do resolvedor DNS

    O resolvedor de DNS é a primeira parada da pesquisa de DNS e é responsável por lidar com o cliente que fez a solicitação inicial. Quando ele encontra esse domínio, o resolvedor de DNS salva as respostas a consultas de endereço IP por um determinado período de tempo. Essas respostas, em cache ficam armazenada enquanto a TTL (vida util) designada associada a esse endereço IP permitir.

    *obs: o cache DNS pode ficar do lado do Cliente também.

  • Típica jogada do Cebraspe, misturar conceitos distintos que para um leigo(como eu) talvez façam algum sentido, mas que no final você fica se perguntando: diaboéisso?

  • QUESTÃO ÓTIMA PARA DEIXA- LA EM BRANCO

  • E

    Acho que o nível de termos pode ser devido ao cargo focado em TI.

    DNS :Possui uma espécie de banco de dados que relaciona o endereço nominal a um endereço IP. Ele o-traduz.

    Sua atuação ocorre de forma hierarquizada: A máquina cliente envia o nome para o DNS server. Primeiramente ele recorre ao CACHE. Não localizando, ele envia a solicitação para ROOT NAME SERVER, que responderá com os servidores que podem fornecer a informação, de forma que após isso, a máquina cliente recebe o pacote IP do site solicitado.

  • Gabarito: Errado.

    Não se trata de "permitir" nada. O comentário da Rosa Diaz está excelente, pulem pra ele. Complementando:

    O mapeamento pode ser feito de maneira recursiva (como ela explicou) ou de maneira iterativa. Por meio das iterações, um servidor que tiver a informação, vai transmitir a resposta. Se ele não tiver, ele vai repassar para algum outro provável servidor que possa responder à consulta. Caso contrário transmite pra outro e assim vai indo. Por isso ocorre de maneira iterativa. O cliente vai repetir uma consulta pra várias servidores.

    "Objetivamente" seria algo do tipo:

    Recursiva: Ei, A. Tu sabe de quem é? Não? Então passa pro B. Puts, não sabe? Passa pro C. Isso vai se repetir até o cliente conseguir a resposta ou receber um "não encontrado".

    Iterativa: Esse servidor não sabe? Então pode ser que aquele outro (não tem ordenação) saiba.

    Bons estudos!

  • Um resolvedor de DNS aberto não necessariamente é um serviço de cache de DNS. Segundo que vc não precisa ou deve colocar os requisitantes (IoT ou computadores quaisquer) no seu domínio administrativo, basta ser acessível para as consultas. DNS é um serviço de consulta para transformar nomes em números (IPs) e vice-versa, imagine que basta vc configurar e tornar disponível. Podemos estender as informações sobre DNS falando sobre recursividade e os tipos de respostas (com ou sem autoridade) etc. etc.

  • Após a parceria do Direção com o QC a qualidade deste site ficou péssima. Melhor DERRUBAR este e forçar, claro quem queira, assinar o site do Direção. Milhares de questões recentes sem comentários dos professores. 1000x melhor antes. Obrigado direção pela péssima qualidade do site.

  • Como que uma questão sobre DNS, do CESPE, de 2020, não tem comentário de professor? VTC!!!!!!