Hlavní navigace

Hostingové služby nerespektují bezpečnostní doporučení

Karel Chvalovský 15. 2. 2001

Také jste se rozhodli svěřit svá data nějakému hostingovému centru? Některá z nich se o ně starají tak, že nerespektují ani základní bezpečnostní doporučení týkající se rozmístění nameserverů. Když má Microsoft nepořádek v DNS záznamech, prosím, ale může si něco podobného dovolit firma mající odpovědnost za data zákazníků?

Systém doménových jmen je jednou z vymožeností, bez které se na Internetu dnes již neobejdeme. Proto jsou jakékoliv výpadky DNS velmi ostře sledovány, mívají totiž zpravidla dalekosáhlé následky. Názorně nám to demonstrovaly nedávné výpadky DNS serverů Microsoftu. Jejich příčiny byly v podstatě banální – špatné rozmístění nameserverů (podrobnosti viz předešlý článek). Snad právě ona banalita způsobuje to, že se tento problém vyskytuje u valné většiny domén. Bohužel i tam, kde bychom to opravdu nečekali – u webhostingových služeb. Problém se tak projeví až při výpadku některého z poskytovatelů, jako kupříkladu včera v případě Internet OnLine (dále jen IOL).

Problémy IOL se serverhostingem jsou ostatně v poslední době přeci jen poněkud častější, než by bylo zdrávo. Nejprve došlo prvního února k osm minut trvajícímu výpadku způsobenému restartem switche. To by nebyla nikterak závažná komplikace, kdyby k němu však nedošlo v době večerní špičky krátce po 19:00. Další výpadek následoval mezi čtvrtou a pátou hodinou 8. 2. a byl způsoben přehlcením switche, který byl poté vyměněn za nový. Zatím poslední výpadek proběhl včera kolem jedné hodiny v noci, kdy na jednom ze switchů pro změnu vyhořela ATM karta. Po její výměně však vyhořela i druhá, takže musel být vyměněn celý switch. Výpadky byli postiženi mimo jiné M.I.A., PES či iDNES. Zvláště výpadek webhostingové služby PES je vzhledem k počtu hostovaných webů v řádu tisíců velmi nepříjemný.

Jenže díky tomu, že má PES všechny nameservery umístěny výhradně u IOL, se staly veškeré jím hostované domény v podstatě neexistujícími, takže nejen nebyly dostupné jejich webové stránky, ale nešlo na ně také kupříkladu posílat emaily. To však již je vada velmi podstatná.

Authoritative answers can be found from:

pes.cz nameserver = dns.pes.cz
pes.cz nameserver = ns.pes.cz
pes.cz nameserver = dns2.pes.cz
pes.cz nameserver = ns2.pes.cz
dns.pes.cz internet address = 194.228.3.137
ns.pes.cz internet address = 194.228.3.156
dns2.pes.cz internet address = 194.228.3.130
ns2.pes.cz internet address = 194.228.3.128

Abychom však nepomlouvali pouze jediného poskytovatele webhostingových služeb, je nutné přiznat, že tento problém mají v podstatě všichni (Czechia, Explorer, Hosting…), snad pouze s výjimkou Globe Internet. Z významnějších freewebových služeb se pak dvojicí nameserverů může pochlubit pouze Sweb, Webpark a VOLný. Stejné problémy však mají také portály, freemaily, zpravodajské servery a vlastně kdokoli. Sebekriticky však musíme přiznat, že Lupa je na tom naprosto stejně…

Chtěl bych zde připomenout, že s rozmístěním nameserverů ve více lokalitách a u na sobě nezávislých poskytovatelů počítá i dokument RFC2182, který se přímo zabývá provozem sekundárních nameserverů. Nejde tedy pouze o věc zdravého rozumu. S tímto principem v podstatě stojí a padá systém zálohovaní DNS, který se zatím v případě správné konfigurace vždy osvědčil. S ohledem na to, že spolehlivost se stává jedním z hitů současnosti, je použití nezávislých nameserverů řešením jednoduchým a přitom velmi účinným.

Anketa

Myslíte si, že umístění všech nameserverů k jednomu poskytovateli představuje opravdové nebezpečí?

Našli jste v článku chybu?

23. 6. 2001 16:33

Jirka Pech (neregistrovaný)
Nazdárek!

Co takhle přidat "/bin/false" do "/etc/shells"? Nebo vzít nějaký jiný (z hlediska bezpečnosti) "false" program, přidat ho do "/etc/shells" a uživatelům jediným scriptem v "sed"u nahradit zatím invalidní shell validním?

21. 2. 2001 8:46

Marek (neregistrovaný)
Tedy promin, MK, ale "to communicate something" v anglictine neexistuje. Pak nevim, kde jsi vzal "komunikovat neco". To je k zbliti. Uz staci "zminit neco", "diskutovat neco" a podobne vyblitky.
DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla