Questão Q1631397

Uma organização que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido em ataques.

Com relação a esse problema, assinale a alternativa incorreta.

Alternativas

Um servidor DNS recursivo aberto não pode ser utilizado por atacantes e para desferir ataques de negação de serviço distribuídos (DDoS).

Caso a rede onde está instalado o servidor DNS recursivo aberto não possua regras de outbound spam filtering, um atacante pode forjar o IP dos clientes desse servidor e realizar consultas DNS em grande quantidade, causando uma negação de serviço interna à rede.

Ataques de envenenamento de cache ( cache flood) levando o servidor autoritativo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.

Separar servidores autoritativo e reativo e atribuir políticas de acesso diferentes a cada um não são ações suficientes para solucionar o problema dos servidores DNS recursivos abertos.

Ataques de envenenamento de cache (cache poisoning) levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor.

Comentários

O DNS recursivo é responsável por procurar os endereços IPs de servidor que você solicitou acesso. Exemplo o DNS que esta configurado na sua máquina
Gabarito: ANULADO

A questão foi ANULADA por um erro no enunciado da questão. Deveria ter sido solicitado assinalar a alternativa "correta" e não a "incorreta". Apesar disso, vamos resolver a questão como se fosse para marcar a correta.

Dois tipos bastante utilizados de servidores DNS (Domain Name System) são o autoritativo e o recursivo, que embora possam ser executados em uma mesma máquina, possuem características distintas:
- O autoritativo é responsável por manter os mapas referentes a uma zona local e responder a requisições vindas de máquinas de todo o mundo, que precisarem resolver nomes de domínio da zona sobre a qual este servidor tem autoridade;
- O recursivo é responsável por receber as consultas DNS dos clientes locais e consultar os servidores externos, de modo a obter respostas às consultas efetuadas.
Um problema bastante comum de configuração é permitir que qualquer máquina na Internet faça consultas ao servidor DNS recursivo de uma determinada rede. Servidores com esse problema são comumente chamados de servidores DNS recursivos abertos, pois apenas o servidor autoritativo é que deve responder a consultas vindas de máquinas externas.

Qualquer organização que possua um servidor DNS recursivo aberto corre o risco de ter esse servidor envolvido nos seguintes ataques:
- Ser vítima de ataques de envenenamento de cache (cache poisoning), que levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam consultas a esse servidor. E
- Ter esse servidor abusado por atacantes e utilizado para desferir ataques de negação de serviço distribuídos (DDoS), que podem implicar nas seguintes conseqüências:
1. o grande número de consultas DNS forjadas recebidas e, principalmente, a quantidade de respostas grandes enviadas para a vítima, podem consumir uma quantidade considerável de banda da rede com um servidor DNS recursivo aberto;
2. dependendo do contrato do provedor de conectividade, a rede com o DNS aberto sendo abusado pode ser co-responsabilizada em caso de ataque de negação de serviço contra terceiros.
Fonte: https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

SóProvas

Continue usando...

O que está incluso