Gabarito: E (Errado)

A configuração de servidores DNS em modo recursivo aberto está relacionada à segurança de infraestrutura de TI. Vamos explorar o que isso significa e por que a alternativa está incorreta.

DNS Recursivo: O DNS recursivo é um tipo de servidor DNS que pode realizar consultas em nome de um cliente. Ele busca a resposta à consulta, comunicando-se com vários outros servidores DNS até encontrar a resposta correta.

DNS Recursivo Aberto: Um servidor DNS recursivo aberto é aquele que permite consultas recursivas de qualquer origem, ou seja, ele responde a consultas de qualquer usuário na Internet.

Riscos de Segurança: Quando um servidor DNS está configurado como recursivo aberto, ele se torna vulnerável a ser usado em ataques de negação de serviço por reflexão e amplificação (DDoS). Nesses ataques, um atacante pode enviar uma grande quantidade de consultas DNS forjadas para o servidor DNS recursivo aberto, que responde com uma quantidade significativa de dados para o alvo do ataque, sobrecarregando-o.

Por que a alternativa está errada: A afirmação diz que a configuração de servidores DNS em modo recursivo aberto é uma forma de evitar ataques de negação de serviço por reflexão e amplificação. Na verdade, é exatamente o oposto. Configurar um servidor DNS como recursivo aberto aumenta a vulnerabilidade e o risco de tais ataques.

Para proteger um servidor DNS contra esses tipos de ataques, é recomendado restringir o acesso às consultas recursivas apenas a usuários autorizados ou a uma rede de confiança, ao invés de deixá-lo aberto a todos.

Espero que essa explicação tenha ajudado a esclarecer o tema. Caso tenha mais dúvidas, sinta-se à vontade para perguntar!

Fonte, página 10: http://bdm.unb.br/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf

[1]

Servidores DNS recursivos abertos säo um problema sério de seguranqa, e é importante garantir que um servidor recursivo possa ser consultado apenas por hosts que estäo na rede de uma organizacäo. O Projeto Open Resolver oferece uma série de ferramentas para ajudar os administradores de DNS a garantir que seus servidores DNS estejam

devidamente protegidos.

Fonte:

[1] Segurança de DNS: Defendendo o Sistema de Nomes de Domínio, Allan Liska, Geoffrey Stowe

e-

ein offen rekursiver DNS Server beantwortet Anfragen von beliebigen Clients im Internet. Genau dadurch kann er für DoS/DDoS-Reflexions- und Verstärkungsangriffe missbraucht werden: Ein Angreifer sendet DNS-Anfragen mit gefälschter Quell-IP (der des Opfers), und der offene Resolver schickt große Antworten an das Opfer.

https://de.wikipedia.org/wiki/Domain_Name_System

Muitos sistemas DNS suportam recursão por padrão para qualquer requisição.

Eles são conhecidos como servidores de DNS recursivos abertos. Os atacantes podem explorar tais servidores para vários ataques baseados em DNS, incluindo o ataque de DoS de amplificação de DNS.