Qual a principal razão para que os servidores
DNS não tenham RRs sobre todos os domínios?
Para que o sistema seja distribuído, permitindo o
funcionamento contínuo, e para que seja escalável nas
infraestruturas de redes.
Qual dos princípios da segurança da informação é
quebrado com o ataque de DNS spoofing?
O princípio de autenticidade, uma vez que a resposta
à requisição não foi enviada pelo destino legítimo da
requisição.
Como seria possível criar um flood attack utilizando
as respostas DNS?
Fazendo um DNS DDoS com um IP de origem falso, direcionando
um grande número de respostas DNS para um determinado alvo.
Em que consiste o tunelamento de DNS?
O tunelamento de DNS é um mecanismo que tem como
premissa esconder informações, que são criptografadas,
dentro de pedidos e respostas DNS.
Qual é a dificuldade em identificar um random
subdomain attack?
A dificuldade está em diferenciar as requisições
com domínios randômicos das requisições legítimas.