Partilhar: WhatsApp
aulify
UC UC00241 · T. Desenv. Software, T. Sist. Comp. Redes, T. Inform. Gestão

Ficha 02 · DNS, HTTP, segurança e diagnóstico

DNS records, HTTP, TLS, firewall, troubleshooting
Versão · Aluno
Tempo · 60 minutos
Cotação · 100 pontos
Aluno(a)
Turma
Data
Objectivos da ficha

Parte I · DNS

Exercício 1 · Records (15 pts)

Para cada cenário indica o tipo de record a usar:

a) aulify.pt aponta para servidor 185.199.108.153. ___

b) www.aulify.pt é alias de aulify.pt. ___

c) Email de @aulify.pt deve ir para mx1.aulify.pt. ___

d) Verificação de propriedade do domínio para Google Search Console. ___

e) Servidores DNS autoritativos de aulify.pt. ___

f) Domínio acessível por IPv6. ___

a) A record — IPv4. b) CNAME record. c) MX record com prioridade. d) TXT record (típico: google-site-verification=...). e) NS record. f) AAAA record — IPv6.

Exercício 2 · Comandos DNS (10 pts)

Que comando usar para:

a) Obter IP de aulify.pt. ___

b) Obter MX records. ___

c) Forçar uso do DNS Google em vez do padrão. ___

a) dig aulify.pt ou nslookup aulify.pt.

b) dig aulify.pt MX.

c) dig @8.8.8.8 aulify.pt.

Parte II · HTTP

Exercício 3 · Códigos (15 pts)

Indica o significado e exemplo de uso:

a) 200 ___

b) 301 ___

c) 401 ___

d) 404 ___

e) 500 ___

f) 503 ___

a) 200 OK — sucesso, recurso entregue. b) 301 Moved Permanently — redirect (ex.: http → https). c) 401 Unauthorized — falta autenticação. d) 404 Not Found — recurso não existe. e) 500 Internal Server Error — erro genérico no servidor (bug, excepção). f) 503 Service Unavailable — sobrecarregado ou em manutenção.

Exercício 4 · GET vs POST (10 pts)

a) Quando usar GET? (5 pts)

b) Quando usar POST? (5 pts)

a) GET — buscar/ler recursos sem efeitos colaterais: - Página HTML. - Imagem. - Lista de produtos. - Pesquisa (parâmetros visíveis na URL).

GET é idempotente — várias chamadas dão mesmo resultado.

b) POST — criar, alterar, executar acções: - Submeter formulário (login, registo). - Criar nova encomenda. - Upload de ficheiro. - Pagamento.

POST não é idempotente — submeter 2x cria 2 vezes (browser pergunta antes de re-submeter).

Parte III · Segurança

Exercício 5 · TLS (15 pts)

a) Que problema TLS resolve? (5 pts)

b) Por que TLS 1.0 deve ser desactivado? (5 pts)

c) Como um browser sabe que aulify.pt tem certificado válido? (5 pts)

a) TLS cifra a comunicação entre cliente e servidor — impede interceptação (sniffing) por terceiros na rede (Wi-Fi público, ISP malicioso). Garante confidencialidade, integridade (dados não alterados) e autenticação (servidor é mesmo quem diz ser).

b) TLS 1.0 (2006) e 1.1 (2008) têm vulnerabilidades conhecidas: - Ataques BEAST, POODLE. - Cifras fracas suportadas (RC4, DES). - PCI-DSS exige TLS 1.2+.

TLS 1.2 e 1.3 são as únicas aceitáveis em 2026.

c) Cadeia de confiança: 1. Servidor apresenta certificado assinado por Certificate Authority (CA). 2. CA é confiada pelo browser (lista de CAs raiz instalada no SO). 3. Browser valida assinatura criptográfica. 4. Browser confirma que o domínio do certificado coincide com URL. 5. Verifica que não expirou nem está revogado (OCSP, CRL). 6. Se tudo OK → cadeado verde.

Let's Encrypt é a CA gratuita mais popular.

Exercício 6 · Firewall UFW (15 pts)

Escreve comandos UFW para configurar um servidor web Linux:

a) Negar tudo por defeito. b) Permitir SSH. c) Permitir HTTP e HTTPS. d) Bloquear ICMP de uma rede específica 10.0.5.0/24. e) Activar.

# a) Negar tudo
sudo ufw default deny incoming
sudo ufw default allow outgoing

# b) SSH
sudo ufw allow ssh        # ou: ufw allow 22/tcp

# c) HTTP e HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# d) Bloquear ICMP de rede
sudo ufw deny from 10.0.5.0/24 proto icmp

# e) Activar
sudo ufw enable
sudo ufw status verbose   # ver regras

Parte IV · Diagnóstico

Exercício 7 · Cenário (20 pts)

Um utilizador diz "internet não funciona". Diagnostica passo-a-passo, indicando o comando em cada passo e o que verificas:

1. Cabo / Wi-Fi ligado? - Verificação visual: LED da placa de rede aceso? Wi-Fi associado?

2. IP atribuído correctamente?

ip addr        # Linux/Mac
ipconfig       # Windows

3. Gateway responde?

ping 192.168.1.1

4. DNS funciona?

nslookup aulify.pt
# ou
dig aulify.pt
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf

5. Internet?

ping 8.8.8.8

6. Aplicação específica?

curl -v https://aulify.pt

Resultado típico: - Falha em #1 → cabo/Wi-Fi. - Falha em #2 → DHCP/router. - Falha em #4 mas #5 OK → DNS. - Falha em #5 → operador.