O Sistema de DNS pode ser executado de uma forma mais segura...
II. A cada alteração nos registros de DNS da zona xpto.com.br, a zona xpto.com.br precisa ser assinada novamente.
III. É necessário que a categoria do domínio (com.br) tenha sido assinada com DNSSEC, para que DNSSEC possa ser implementado na empresa (xpto.com.br). Quais estão corretas?
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão sobre DNSSEC e entender por que a alternativa correta é a E: I, II e III.
DNSSEC (Domain Name System Security Extensions) é um conjunto de extensões para DNS que adiciona uma camada de segurança para proteger a integridade e autenticidade dos dados. Com DNSSEC, os dados de DNS são assinados digitalmente, o que ajuda a garantir que os usuários estejam se comunicando com servidores DNS legítimos e impedindo vários tipos de ataques.
Analisando as afirmações:
I. Dificulta a implementação de ataques do tipo envenenamento de cache envolvendo domínios que implementam DNSSEC.
Essa afirmação está correta. O DNSSEC adiciona assinaturas digitais às respostas de DNS, o que torna muito mais difícil para um atacante falsificar uma resposta de DNS e envenenar o cache de um resolver DNS.
II. A cada alteração nos registros de DNS da zona xpto.com.br, a zona xpto.com.br precisa ser assinada novamente.
Essa afirmação também está correta. DNSSEC utiliza assinaturas digitais para garantir a autenticidade dos dados. Sempre que um registro de DNS é alterado, a zona precisa ser assinada novamente para atualizar as assinaturas digitais e manter a integridade dos dados.
III. É necessário que a categoria do domínio (com.br) tenha sido assinada com DNSSEC, para que DNSSEC possa ser implementado na empresa (xpto.com.br).
Essa afirmação está correta. Para implementar DNSSEC em um domínio, é necessário que todos os níveis superiores na hierarquia de DNS também estejam assinados com DNSSEC. Isso inclui a TLD (Top-Level Domain) como com.br. Isso porque as assinaturas digitais devem ser encadeadas de forma que cada nível possa verificar a autenticidade do nível imediatamente inferior.
Portanto, a alternativa correta é E, pois todas as afirmações I, II e III estão corretas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo