O Sistema de DNS pode ser executado de uma forma mais segura...

Próximas questões
Com base no mesmo assunto
Ano: 2017 Banca: FAURGS Órgão: BANRISUL
Q1221905 Redes de Computadores
O Sistema de DNS pode ser executado de uma forma mais segura a partir do uso de uma série de extensões de segurança conhecida como DNSSEC. Sobre um ambiente de resolução de nomes que executa DNSSEC, considere as afirmações abaixo.    I. Dificulta a implementação de ataques do tipo envenenamento de cache envolvendo domínios que implementam DNSSEC. 
II. A cada alteração nos registros de DNS da zona xpto.com.br, a zona xpto.com.br precisa ser assinada novamente. 
III. É necessário que a categoria do domínio (com.br) tenha sido assinada com DNSSEC, para que DNSSEC possa ser implementado na empresa (xpto.com.br).    Quais estão corretas? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão sobre DNSSEC e entender por que a alternativa correta é a E: I, II e III.

DNSSEC (Domain Name System Security Extensions) é um conjunto de extensões para DNS que adiciona uma camada de segurança para proteger a integridade e autenticidade dos dados. Com DNSSEC, os dados de DNS são assinados digitalmente, o que ajuda a garantir que os usuários estejam se comunicando com servidores DNS legítimos e impedindo vários tipos de ataques.

Analisando as afirmações:

I. Dificulta a implementação de ataques do tipo envenenamento de cache envolvendo domínios que implementam DNSSEC.

Essa afirmação está correta. O DNSSEC adiciona assinaturas digitais às respostas de DNS, o que torna muito mais difícil para um atacante falsificar uma resposta de DNS e envenenar o cache de um resolver DNS.

II. A cada alteração nos registros de DNS da zona xpto.com.br, a zona xpto.com.br precisa ser assinada novamente.

Essa afirmação também está correta. DNSSEC utiliza assinaturas digitais para garantir a autenticidade dos dados. Sempre que um registro de DNS é alterado, a zona precisa ser assinada novamente para atualizar as assinaturas digitais e manter a integridade dos dados.

III. É necessário que a categoria do domínio (com.br) tenha sido assinada com DNSSEC, para que DNSSEC possa ser implementado na empresa (xpto.com.br).

Essa afirmação está correta. Para implementar DNSSEC em um domínio, é necessário que todos os níveis superiores na hierarquia de DNS também estejam assinados com DNSSEC. Isso inclui a TLD (Top-Level Domain) como com.br. Isso porque as assinaturas digitais devem ser encadeadas de forma que cada nível possa verificar a autenticidade do nível imediatamente inferior.

Portanto, a alternativa correta é E, pois todas as afirmações I, II e III estão corretas.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo