Lembre-se dos fundamentos de Redes de Computadores para resolver as questões

Question

Os servidores de DNS, configurados como “open resolver”, possibilitam respostas a consultas de qualquer host na Internet. Sendo assim, em muitos casos, utilizados para ataques de negação de serviço distribuído. Uma forma de evitar o “open resolver” seria:

Accepted Answer

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { y; } e blackhole { x; };

Answer

Adicicionar a opção blackhole para os endereços IP que estão em blacklists .

Answer

Adicionar a opção allow-update para permitir que somente hosts autorizados realizem consultas recursivas ao servidor.

Answer

Criar uma acl chamada de x para permitir o acesso a endereços IP privados e na seção de opções do arquivo de configuração incluir allow-recursion x.

Answer

Criar uma acl x e outra y, onde na acl x estaria os endereços privados e na acl y os endereços das subredes locais. Acrescidos das opções: allow-recursion { x; } e blackhole { y; };.

Q45391 - CCV-UFC Analista de Tecnologia da Informação - Segurança da Informação 2013