🌞 Summer Sale — Līdz 70% atlaide hostēšanai un domēniem
aktivizē tagad

Jaunu risinājumu ieviešana visiem klientiem

 

Hostico uzlabo pakalpojumus, migrējot no HDD uz SSD, uzstādot KernelCare automātiskajām atjauninājumiem un īstenojot DNSSEC palielinātai drošībai.

Hostico / blogno Cristian Pop
Jaunu risinājumu ieviešana visiem klientiem

HDD uz SSD migrācija

Lai sasniegtu optimālus rezultātus sniegto pakalpojumu funkcionalitātē, Hostico pastāvīgi ievieš jaunākās programmatūras un aparatūras tehnoloģijas. Šī pasākuma ietvaros mēs esam nolēmuši migrēt visus koplietošanas hostinga serverus no mehāniskās glabāšanas (SATA III) uz SSD (cietā stāvokļa disks).

Pašlaik vairāk nekā 50% aprīkojuma jau ir migrēts, un pārējais ir migrācijas procesā. Šī izmaiņa sniedz būtiskus ieguvumus, tostarp zemākus atbildes laikus visām pakalpojumiem un palielinātu kapacitāti, lai apmierinātu jūsu lietojumprogrammas vajadzības.

KernelCare

Hostico ir uzstādījis KernelCare lietotni, lai novērstu uzturēšanas operācijas, kas nepieciešamas Linux kodola atjaunināšanai. Parasti kodola atjaunināšana ietver iekārtu restartēšanu, kas noved pie pakalpojumu traucējumiem. Tomēr šo atjauninājumu ignorēšana var radīt būtiskas drošības ievainojamības.

KernelCare automātiski atjaunina kodolu, neprasot servera restartēšanu. Tas pilnībā novērš dīkstāvi, un atjauninājumi tiek piemēroti, izmantojot īpašu moduli, neietekmējot servera funkcionalitāti vai veiktspēju.

DNSSEC

Hostico turpina inovat, lai optimizētu un nodrošinātu pakalpojumus. DNSSEC (Domēna vārdu sistēmas drošības paplašinājumi) ir būtiska tehnoloģija, lai novērstu DNS viltošanas uzbrukumus.

DNS: Kā tas darbojas?

Datori datoriem izmanto IP adreses, lai sazinātos, taču lietotājiem ir vieglāk atcerēties nosaukumus. DNS (Domēna Vārdu Sistēma) tulko nosaukumus (piemēram, hostico.ro) uz IP adresēm (piemēram, 77.81.2.1) automātiskā procesa ceļā:

  • Ja vietne nav nesen apmeklēta, pārlūks vaicā DNS serveriem, kas iestatīti interneta savienojumā.
  • Ja DNS serveriem nav nepieciešamo informācijas, tie pieprasīt ROOT vārdu serverus piekļūtajai paplašinājumam (.ro, .com utt.).
  • ROOT vārdu serveri nosūta informāciju uz konkrētajiem domēna serveriem, piemēram, ROTLD .ro domēniem.
  • ROTLD serveri norāda domēna vārdu serverus, kas nodrošina atbilstošo IP adresi.

Drošības problēmas

Uzbrucējs varētu pārņemt DNS procesu un sniegt nepatiesu IP adresi. Tādējādi lietotājs var tikt novirzīts uz ļaunprātīgu vietni, kur var tikt nozagti konfidenciāli dati, piemēram, paroles vai autentifikācijas dati.

DNSSEC: Pievienotā Drošība

DNSSEC novērš IP adreses viltošanu, parakstot DNS zonas un publicējot šos parakstus domēna TLD. To panāk, izmantojot divu veidu atslēgas:

  • ZSK (Zona paraksta atslēga): Paraksta DNS zonas ierakstus.
  • KSK (Atslēgas paraksta atslēga): Paraksta ZSK.

Pēc šo atslēgu piemērošanas tiek ģenerēts fails ar paraksta vērtībām (Kopsavilkuma veids, Kopsavilkums, Atslēgas tagi, Algoritms) un nosūtīts reģistratoram. Paraksts tiek pārbaudīts ar DNS klienta palīdzību, lai nodrošinātu saņemto informāciju derīgumu.

DNSSEC konfigurācijas soļi

Vērtības, ko ģenerē cPanel DNSSEC spraudnis, jāievada domēna vadības panelī:

  • Reģistrācija 1: Kopsavilkuma veids, Kopsavilkums, Atslēgas tags, Algoritms
  • Reģistrācija 2: Sagremošanas veids, sagremošana, atslēgas tag, algoritms

Paraksta derīgums var tikt pārbaudīts, izmantojot DNSSEC Debugger. Visi lodziņi jābūt zaļi, lai paraksts būtu pareizs.

Lai gan ROTLD neatbalsta DNSSEC .ro domēniem, tehnoloģija ir pieejama populārām paplašinājumiem, piemēram, .com, .net, .org, .info utt. Hostico paraksta visas hostētās DNS zonas ar DNSSEC, un klientiem ir jāpabeidz iestatīšana reģistratora panelī, kur paplašinājums un reģistrators atbalsta šo opciju.

Hostico / blogPublicēts uz 28-10-2015
Servera dublēšanas atjauninājums
Servera dublēšanas atjauninājumsPublicēts pirms 10 gadiem
Jauns SSD VPS piedāvājums
Jauns SSD VPS piedāvājumsPublicēts pirms 11 gadiem