Hlavní navigace

Hostingové služby nerespektují bezpečnostní doporučení

Karel Chvalovský

Také jste se rozhodli svěřit svá data nějakému hostingovému centru? Některá z nich se o ně starají tak, že nerespektují ani základní bezpečnostní doporučení týkající se rozmístění nameserverů. Když má Microsoft nepořádek v DNS záznamech, prosím, ale může si něco podobného dovolit firma mající odpovědnost za data zákazníků?

Systém doménových jmen je jednou z vymožeností, bez které se na Internetu dnes již neobejdeme. Proto jsou jakékoliv výpadky DNS velmi ostře sledovány, mívají totiž zpravidla dalekosáhlé následky. Názorně nám to demonstrovaly nedávné výpadky DNS serverů Microsoftu. Jejich příčiny byly v podstatě banální – špatné rozmístění nameserverů (podrobnosti viz předešlý článek). Snad právě ona banalita způsobuje to, že se tento problém vyskytuje u valné většiny domén. Bohužel i tam, kde bychom to opravdu nečekali – u webhostingových služeb. Problém se tak projeví až při výpadku některého z poskytovatelů, jako kupříkladu včera v případě Internet OnLine (dále jen IOL).

Problémy IOL se serverhostingem jsou ostatně v poslední době přeci jen poněkud častější, než by bylo zdrávo. Nejprve došlo prvního února k osm minut trvajícímu výpadku způsobenému restartem switche. To by nebyla nikterak závažná komplikace, kdyby k němu však nedošlo v době večerní špičky krátce po 19:00. Další výpadek následoval mezi čtvrtou a pátou hodinou 8. 2. a byl způsoben přehlcením switche, který byl poté vyměněn za nový. Zatím poslední výpadek proběhl včera kolem jedné hodiny v noci, kdy na jednom ze switchů pro změnu vyhořela ATM karta. Po její výměně však vyhořela i druhá, takže musel být vyměněn celý switch. Výpadky byli postiženi mimo jiné M.I.A., PES či iDNES. Zvláště výpadek webhostingové služby PES je vzhledem k počtu hostovaných webů v řádu tisíců velmi nepříjemný.

Jenže díky tomu, že má PES všechny nameservery umístěny výhradně u IOL, se staly veškeré jím hostované domény v podstatě neexistujícími, takže nejen nebyly dostupné jejich webové stránky, ale nešlo na ně také kupříkladu posílat emaily. To však již je vada velmi podstatná.

Authoritative answers can be found from:

pes.cz nameserver = dns.pes.cz
pes.cz nameserver = ns.pes.cz
pes.cz nameserver = dns2.pes.cz
pes.cz nameserver = ns2.pes.cz
dns.pes.cz internet address = 194.228.3.137
ns.pes.cz internet address = 194.228.3.156
dns2.pes.cz internet address = 194.228.3.130
ns2.pes.cz internet address = 194.228.3.128

EBF17

Abychom však nepomlouvali pouze jediného poskytovatele webhostingových služeb, je nutné přiznat, že tento problém mají v podstatě všichni (Czechia, Explorer, Hosting…), snad pouze s výjimkou Globe Internet. Z významnějších freewebových služeb se pak dvojicí nameserverů může pochlubit pouze Sweb, Webpark a VOLný. Stejné problémy však mají také portály, freemaily, zpravodajské servery a vlastně kdokoli. Sebekriticky však musíme přiznat, že Lupa je na tom naprosto stejně…

Chtěl bych zde připomenout, že s rozmístěním nameserverů ve více lokalitách a u na sobě nezávislých poskytovatelů počítá i dokument RFC2182, který se přímo zabývá provozem sekundárních nameserverů. Nejde tedy pouze o věc zdravého rozumu. S tímto principem v podstatě stojí a padá systém zálohovaní DNS, který se zatím v případě správné konfigurace vždy osvědčil. S ohledem na to, že spolehlivost se stává jedním z hitů současnosti, je použití nezávislých nameserverů řešením jednoduchým a přitom velmi účinným.

Anketa

Myslíte si, že umístění všech nameserverů k jednomu poskytovateli představuje opravdové nebezpečí?

Našli jste v článku chybu?