🌼 Spring Sale — Až 60% sleva na hosting a domény

Implementace nových řešení pro všechny zákazníky

 

Hostico zlepšuje služby přechodem z HDD na SSD, instalací KernelCare pro automatické aktualizace a implementací DNSSEC pro zvýšenou bezpečnost.

Hostico / blogod Cristian Pop
Implementace nových řešení pro všechny zákazníky

Přechod z HDD na SSD

Abychom dosáhli optimálních výsledků v funkcionalitě nabízených služeb, Hostico neustále implementuje nejnovější software a hardware technologie. Jako součást tohoto úsilí jsme se rozhodli migrovat všechny servery společného hostování z mechanického úložiště (SATA III) na SSD (Solid-State Drive).

V současné době bylo migrováno více než 50% zařízení, zatímco zbytek je v procesu migrace. Tato změna přináší výrazné výhody, včetně nižší doby odezvy pro všechny služby a zvýšené schopnosti vyhovět potřebám vašich aplikací.

KernelCare

Hostico nainstalovalo aplikaci KernelCare, aby eliminovalo údržbové operace nezbytné pro aktualizaci jádra Linuxu. Obvykle zahrnuje aktualizace jádra restartování zařízení, což vede k výpadkům služeb. Ignorování těchto aktualizací však může vytvořit závažné bezpečnostní zranitelnosti.

KernelCare automaticky aktualizuje jádro bez potřeby restartování serverů. To zcela odstraňuje výpadky a aktualizace jsou aplikovány prostřednictvím speciálního modulu, aniž by to ovlivnilo funkčnost nebo výkon serveru.

DNSSEC

Hostico pokračuje v inovacích, aby optimalizoval a zabezpečil své služby. DNSSEC (Domain Name System Security Extensions) je zásadní technologie pro prevenci DNS spoofing útoků.

DNS: Jak funguje?

Počítače používají IP adresy k komunikaci, ale uživatelé si snadněji pamatují názvy. DNS (Systém doménových jmen) převádí názvy (např. hostico.ro) na IP adresy (např. 77.81.2.1) prostřednictvím automatizovaného procesu:

  • Pokud byla webová stránka v poslední době nepřístupná, prohlížeč dotazuje DNS servery nastavené na internetovém připojení.
  • Když DNS servery nemají potřebné informace, dotazují se ROOT nameserverů na přístupnou příponu (.ro, .com atd.).
  • Nameservery ROOT posílají informace na specifické doménové servery, jako je ROTLD pro domény .ro.
  • Servery ROTLD ukazují nameservery domény a ty poskytují odpovídající IP adresu.

Bezpečnostní problémy

Útočník by mohl zachytit proces DNS a poskytnout falešnou IP adresu. Tímto způsobem může být uživatel přesměrován na zlovolnou stránku, kde mohou být ukradeny důvěrné informace, jako jsou hesla nebo přihlašovací údaje.

DNSSEC: Přidaná bezpečnost

DNSSEC zabraňuje falšování IP adres prostřednictvím podepisování DNS zón a publikování těchto podpisů v TLD domény. To se provádí pomocí dvou typů klíčů:

  • ZSK (klíč pro podepisování zón): Podepisuje záznamy v DNS zóně.
  • KSK (Key Signing Key): Podepisuje ZSK.

Po použití těchto klíčů se vytvoří soubor s hodnotami podpisů (Typ digestu, Digest, Klíčová značka, Algoritmus) a odešle se registrátorovi. Podpis je ověřen klientem DNS, aby se zajistila platnost přijímaných informací.

Kroky k nastavení DNSSEC

Hodnoty generované pluginem cPanel DNSSEC musí být zadány do ovládacího panelu domény:

  • Registrace 1: Typ digestu, Digest, Klíčová značka, Algoritmus
  • Registrace 2: Typ digestu, Digest, Klíčová značka, Algoritmus

Platnost podpisu lze ověřit pomocí DNSSEC Debugger. Všechny rámečky musí být zelené pro správné podepsání.

I když ROTLD nepodporuje DNSSEC pro domény .ro, technologie je k dispozici pro populární rozšíření jako .com, .net, .org, .info atd. Hostico podepisuje všechny DNS zóny hostované s DNSSEC a klienti musí dokončit konfiguraci v panelu registrátora, kde rozšíření a registrátor tuto možnost podporují.

Hostico / blogPublikováno dne 28-10-2015
Aktualizace zálohy serveru
Aktualizace zálohy serveruPublikováno před 10 lety
Nová nabídka VPS SSD
Nová nabídka VPS SSDPublikováno před 10 lety