🌞 Sumer Sale — Do 70% zniżki na hosting i domeny
aktywuj teraz

Wdrożenie nowych rozwiązań dla wszystkich klientów

 

Hostico poprawia usługi, migrując z HDD na SSD, instalując KernelCare dla automatycznych aktualizacji oraz wdrażając DNSSEC dla zwiększonego bezpieczeństwa.

Hostico / blogprzez Cristian Pop
Wdrożenie nowych rozwiązań dla wszystkich klientów

Migracja HDD na SSD

Aby uzyskać optymalne wyniki w funkcjonalności oferowanych usług, Hostico nieustannie wdraża najnowsze technologie softwarowe i hardware'owe. W ramach tego wysiłku zdecydowaliśmy się migrację wszystkich serwerów hostingu współdzielonego z przechowywania mechanicznego (SATA III) na SSD (Dyski półprzewodnikowe).

Obecnie ponad 50% sprzętu zostało już przeniesionych, a reszta jest w trakcie migracji. Ta zmiana przynosi znaczące korzyści, w tym krótszy czas reakcji dla wszystkich usług oraz zwiększoną zdolność do zaspokajania potrzeb Twoich aplikacji.

KernelCare

Hostico zainstalował aplikację KernelCare, aby wyeliminować operacje konserwacyjne potrzebne do aktualizacji jądra Linux. Zwykle aktualizacja jądra wiąże się z ponownym uruchomieniem sprzętu, co prowadzi do przerw w usługach. Jednak ignorowanie tych aktualizacji może stworzyć poważne luki w zabezpieczeniach.

KernelCare automatycznie aktualizuje jądro, nie wymagając ponownego uruchomienia serwerów. To całkowicie eliminuje przestoje, a aktualizacje są stosowane za pomocą specjalnego modułu, bez wpływu na funkcjonalność lub wydajność serwera.

DNSSEC

Hostico nadaljuje z inovacijami, da optimizira in zaščiti storitve. DNSSEC (razširitve varnosti sistema domen) je ključna tehnologija za preprečevanje napadov vrste DNS spoofing.

DNS: Jak to działa?

Komputery używają adresów IP do komunikacji, ale użytkownikom łatwiej jest zapamiętać nazwy. DNS (System Nazw Domen) zamienia nazwy (np. hostico.ro) na adresy IP (np. 77.81.2.1) w procesie zautomatyzowanym:

  • Jeśli strona internetowa nie była ostatnio odwiedzana, przeglądarka zapytuje serwery DNS ustawione w połączeniu internetowym.
  • Jeśli serwery DNS nie mają niezbędnych informacji, zapytują serwery nazw ROOT dla uzyskanej rozszerzenia (.ro, .com itp.).
  • Serwery nazw ROOT przesyłają informacje do specyficznych serwerów domeny, takich jak ROTLD dla domen .ro.
  • Serwery ROTLD wskazują serwery nazw domeny, a te dostarczają odpowiedni adres IP.

Problemy z bezpieczeństwem

Atakujący mógłby przechwycić proces DNS i podać fałszywe IP. W ten sposób użytkownik może zostać przekierowany na złośliwą stronę, gdzie poufne informacje, takie jak hasła lub dane logowania, mogą zostać skradzione.

DNSSEC: Dodatkowe bezpieczeństwo

DNSSEC zapobiega fałszowaniu adresów IP poprzez podpisywanie stref DNS i publikację tych podpisów w TLD domeny. Realizowane jest to za pomocą dwóch typów kluczy:

  • ZSK (Klucz podpisywania strefy): Podpisuje rekordy w strefie DNS.
  • KSK (Key Signing Key): Podpisuje ZSK.

Po zastosowaniu tych kluczy, generowany jest plik z wartościami podpisów (Typ skrótu, Skrót, Etykieta klucza, Algorytm) i przesyłany do rejestratora. Podpis jest weryfikowany przez klienta DNS, aby zapewnić ważność otrzymanych informacji.

Kroki do skonfigurowania DNSSEC

Wartości generowane przez wtyczkę cPanel DNSSEC należy wprowadzić do panelu sterowania domeną:

  • Rejestracja 1: Typ skrótu, Skrót, Tag klucza, Algorytm
  • Rejestracja 2: Typ skrótu, Skrót, Tag klucza, Algorytm

Ważność podpisu można zweryfikować za pomocą DNSSEC Debuggera. Wszystkie pola muszą być zielone, aby podpis był poprawny.

Chociaż ROTLD nie obsługuje DNSSEC dla domen .ro, technologia ta jest dostępna dla popularnych rozszerzeń takich jak .com, .net, .org, .info itp. Hostico podpisuje wszystkie hostingowane strefy DNS za pomocą DNSSEC, a klienci muszą zakończyć konfigurację w panelu rejestratora, tam gdzie rozszerzenie i rejestrator obsługują tę opcję.

Hostico / blogOpublikowano w 28-10-2015
Aktualizacja kopii zapasowej serwera
Aktualizacja kopii zapasowej serweraOpublikowane 10 lat temu
Nowa oferta VPS SSD
Nowa oferta VPS SSDOpublikowane 11 lat temu