Questões de Concurso

Analise a seguinte situação a respeito de legitimidade de DNS tratada pelo Windows Server 2008 R2: Uma das tarefas mais difíceis na resolução de nomes DNS é determinar se um registro DNS obtido de um servidor DNS é legítimo. Muitos ataques de negação de serviço ou falsificação podem ser realizados pela interceptação de consultas DNS e pelo retorno de respostas DNS não legítimas. O recurso DNSSEC do Windows Server 2008 R2 permite ao Cliente DNS I e realizar uma verificação de integridade das respostas da consulta DNS. Os registros DNS em uma zona DNS protegida incluem um conjunto de chaves II que são enviadas como registros de recurso DNS dos serviços do Servidor DNS no Windows Server 2008 R2. O III pode autenticar a zona através das chaves IV . Esse método evita a interceptação de consultas DNS e o retorno de respostas DNS não legítimas de um servidor DNS não confiável.

Completa correta e respectivamente as lacunas:

Servidores de nomes armazenam informações sobre alguma parte do espaço de nomes de domínio (uma ou mais zonas), que são obtidas a partir de um arquivo local ou de outro servidor de nomes. Esses servidores são máquinas que conhecem um pouco da estrutura hierárquica de nomes de domínio e podem, portanto, ajudar na descoberta de um mapeamento nome/IP ou IP/nome. Os servidores de nomes executam uma implementação do DNS. Uma das implementações de código aberto mais utilizadas atualmente é o :

Com relação ao DNSSEC (Domain Name System Security Extensions), analise as afirmativas a seguir.

I. O DNSSEC trabalha assinando digitalmente os registros DNS enviados pela Internet. Desta forma, o DNSSEC é capaz de fornecer proteção completa contra ataques do tipo DoS (Denialof Service).

II. O DNSSEC foi projetado para proteger aplicações, evitando que usem dados de DNS forjados ou manipulados. Contudo, o DNSSEC não fornece confidencialidade dos dados, porque todas as respostas DNSSEC são autenticadas, mas não criptografadas.

III. Atualmente somente nos domínios B.BR, JUS.BR, LEG.BR e MP.BR é obrigatório o uso do DNSSEC. A utilização do DNSSEC é opcional para todos os demais domínios .BR.

Assinale:

Relacione os tipos de registros DNS com as suas respectivas definições.

1. SOA

2. NS

3. MX

4. CNAME

( ) Mapeia um nome de domínio para uma lista de MTAs (message transfer agents) válidos para aquele domínio.

( ) Apelido (alias) de um nome para outro: a procura do DNS vai prosseguir refazendo a busca com o novo nome.

( ) Delega uma zona de DNS para usar os servidores de nome autoritativos especificados.

( ) Especifica informação autoritativa sobre uma zona DNS, incluindo o servidor de nome primário, o email do administrador do domínio, o número de série do domínio e diversos temporizadores referentes à atualização da zona.

Assinale a alternativa que mostra a relação correta, de cima para baixo.

Uma parte integrante da Internet são os Domain Name Systems (DNS). Em relação a eles, é correto afirmar que