DNS 1. A cada resposta do DNS, ele muda a ordem dos registros apresentados, fazendo com que as aplicações acessem, de maneira aleatória, um servidor diferente. Isso nos permite implementar um balanceamento de carga bastante simples apenas usando DNS. thefallen@Sardine:~$ dig mx4.hotmail.com (...) mx4.hotmail.com. 3528 IN mx4.hotmail.com. 3528 IN mx4.hotmail.com. 3528 IN mx4.hotmail.com. 3528 IN (...)

A A A A

65.54.167.230 65.54.190.179 65.54.190.230 65.54.253.230

O mesmo host mx4.hotmail.com tem diversas definições de endereços IP, e a cada consulta eles podem se apresentar em ordem diferente. 2. Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original. 3. O comprometimento do DNS local ocorre quando o hacker introduz dados, não oriundos de servidores DNS de hierarquia superior, no banco de dados de cache, resultado de um erro de configuração de um cache de DNS ou de um software vulnerável. Esse banco de dados de cache é usado para otimização de desempenho, para que o IP do servidor destino seja resolvido mais rapidamente. O DNS é considerado envenenado quando fornece dados não-autênticos para os clientes do servidor. Um servidor de nome de domínio traduz uma URL (como example.com) em um endereço IP de um servidor, que por sua vez, é fornecedor de recursos da Internet. Se um servidor DNS é envenenado, ele pode retornar um endereço IP incorreto, desviando o tráfego para outro computador. Normalmente, um computador em rede utiliza um servidor de DNS fornecido pela organização do usuário do computador ou um provedor de serviços da Internet (ISP). Os servidores DNS locais são geralmente implantados na rede de uma organização para melhorar o desempenho