SóProvas

ID
2852965
Banca
CESPE / CEBRASPE
Órgão
BNB
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando o uso e a implementação de servidores de DNS em uma rede local com acesso à Internet, julgue o item subsequente.


No caso do DNSSEC, o suporte ao protocolo IPv6 depende do IPSEC, pois a troca de cache de zonas é por túnel.

Alternativas
Comentários

  • O suporte ao IPSEC não depende do IPV6. Pensar na independência dos serviços do modelo OSI.

  • DNSSEC é uma solução que expande a segurança do serviço DNS, permitindo que as consultas DNS sejam validadas e autenticadas.

    Com esta nova tecnologia, é possível proteger o sistema DNS contra problemas de segurança como por exemplo Cache Poisoning.

    DNSSEC permite validar a origem dos dados, assegurar que a informação recebida de um servidor DNS é autentica, confirmando que a informação não foi alterada durante a passagem pelos vários “cantos” da Internet e confirmar a inexistência de um domínio.

    Desta forma o sistema DNS assegura que quando digitar “www.webtuga.pt” no seu browser, o site que lhe será apresentado é o site real e oficial da WebTuga e não um outro qualquer site forjado.

    Este tipo de protocolo torna-se ainda mais importante quando se fala em sistemas bancários ou gateways de pagamento (Paypal, Visa, etc).

    O sistema DNSSEC introduz apenas alguns novos tipos de Registos nas zonas DNS, nomeadamente DNSKEYRRSIG e DS, sendo totalmente compatível com qualquer servidor ou cliente que não tenha ainda implementado o DNSSEC.

    As extensões de segurança DNSSEC utilizam criptografia assimétrica, permitindo que a verificação e troca de informação DNS entre o servidor e o cliente seja privada e entregue sem alterações, recorrendo a uma assinatura digital e um conjunto de chaves privadas e publicas.

    O DNSSEC é baseado numa cadeia de confiança, onde inicialmente é validada a raiz “.”, assinada digitalmente pela ICANN e IANA.

    Posteriormente a raiz assina a zona “.pt” utilizando a sua chave privada e anexa-lhe a chave publica, permitindo a partir desse momento que quando um servidor de nomes local fizer uma consulta relacionada com um domínio “.pt”, este possa validar a autenticidade da raiz “.pt” recorrendo à chave publica.

    O processo é repetido, até chegar à zona final correspondente ao domínio que está a ser assinado e validado.

    As extensões de segurança do DNS são totalmente compatíveis com IPv6, uma vez que apenas é validada a integridade dos registos.

    Fonte:https://blog.webtuga.pt/o-que-e-o-dnssec/

  • Pegadinha danada...DNSSEC, camada de aplicação!

    IPSEC, camada de redes...Na verdade, o DNSSEC usa criptografia de chaves assimétricas para confirmar a origem, ou seja, se utiliza dos protocolos SSL e TLS, que são sabidos por se encontrarem entre a camada 4 e 5 (transporte. aplicação). Logo, não dependem do IPSEC, que é da camada de rede.

  • A resposta do Mário VerdeBelo é a melhor. Conhecendo o modelo TCP/IP já dá pra matar a questão. O DNS localiza-se na camada de aplicação. O IPV6, na camada de rede. Como se sabe, cada camada presta serviço à sua camada imediatamente acima. Como a camada de rede presta serviço à de aplicação, o IPV6 não pode depender do DNS.

  • Uma pergunta dessa pode vir na prova da PF? Bem específica essa questão, visto que é para analista de sistema.

  • Muitos comentário equivocados !!!!!!!!

    EM nenhum momento a questão disso que o IPv6 depende do DNS como muitos estão afirmando como o errado da questão.

    A questão menciona que o suporte do IPv6 depende do IPSEC, isso é verdade porque no IPv6 é obrigatorio o uso do IPSEC, o que não ocorre no IPv4. Mas o porque esta errado a questão ??

    As mensagem que o DNSSEC envia são de conhecimento público, ou seja, embora utilize o ipsec para confirmação de integridade e autenticadde ( cabeçalho AH do ipsec) , não utiliza a confidencialidade, por esse motivo as informação não é trocada no modo túnel ( criptografada )

  • DNSSEC

    ASSEGURA O CONTEÚDO RECEBIDO DO SERVIDOR, confirmando que a informação não foi alterada e impedindo ataques aos dados.

    Baseado na tecnologia de CRIPTOGRAFIA de CHAVES PÚBLICASGARANTE INTEGRIDADE AUTENTICIDADE dos dados.

    Uso ideal CONTRA PHARMING.

  • Ataques que exploram a integridade e autenticidade das transações DNS são solucionadas através da criptografia de chaves públicas e assinaturas utilizadas no DNSSEC. Além disso, ele é compatível com o modelo de DNS existente e deixa para os administradores a opção de utilizá-lo ou não.

  • Informática e russo, pra mim, mesmo nível... puts!