Navigácia

Nethost DNS Stack

Bezpečnosť a dostupnosť je pre nás kľúčová. Pre potreby prevádzky našich vlastných služieb správy serverov a server housingu alebo aplikačných hostingov je nutné zaistiť bezpečné, rýchle, redundatné a dôveryhodné autoritatívne dns servery. Spolu s nimi aj servery pre resolving dopredných a reverzných záznamov v rámci požiadaviek na dns z našich spravovaných systémov. Nameservery preto prevádzkujeme ako súčasť svojho dns-stacku z niekoľkých lokalít (viď mapa nižšie), kedy v každej lokalite sú navyše najmenej zdvojené.

Pre prevádzku zákazníckych systémov, ktoré sú väčšinou prístupné prostredníctvom verejného systému doménových mien, je potreba zabezpečiť zákazníkom prevádzku autoritatívnych dns serverov v maximálnej kvalite.

Pre prevádzku spravovaných serverov a zabezpečenie dôveryhodnosti nemožno spoliehať na verejné systémy resolvingu adries. Pre zabezpečenie dostupnosti treba prevádzkovať neautoritatívne resolvery pre naše systémy. Validná a rýchla odpoveď dns serverov je spoločne s ntp servery dôležitý pre zaistenie absolútnej presnosti systému správy systémového času – základný parameter pre prevádzkovanie napr. Geolokačných služieb.

Pre zabezpečenie jednotlivých požiadaviek používame nasledujúce opatrenia

Vysoké zabezpečenie

• naše nameservery prevádzkujeme na rôznych verziách dns software
• všetky verejne prístupné nameservery nie sú master-dns
• všetky dns obsahujú ids / ips ochranu
• všetky dns servery vo stacku majú jednoúčelové role
• všetky dns servery defaultne podporujú DNSSEC
• každý zákazník má voliteľne svoj keyset

Rýchle aktualizácie

• produkčné systémy sú riadené neverejným master-dns
• servery podporujú dynamický reload zón a AXFR notifikácia
• servery podporujú individuálne nastavenie TTL a expirácie

Prevádzková a geografická redundancia

• servery sú prevádzkované na rozdielnom DNS softvéru a rozdielnych OS
• servery sú umiestnené v datacentrách na chrbticových sieťach
• DNS stack sú v každej lokalite pripojené najmenej 10Gbit / s sieťou
• Servery sú prevádzkované s duálnym pripojením proti switch-stacku

Komfortná konfigurácia.

• máme prehľadnú a intuitívnu administráciu
• naša administrácia podporuje všetky nastavenia dns servera
• komfortne spravujeme ako A (IPv4) tak IPv6 záznamy

Rýchla odozva z celého sveta

• servery prevádzkujeme na celom svete, v 15tich lokalitách na chrbticovej sieti
• voliteľne ponúkame služby prevádzky anycast dns serverov
• naše servery podporujú geografickú diverzitu odpovedí
• naše servery prevádzkujeme výhradne dualstack (IPv4 / IPv6)

Vysoká kapacita a rezerva

• servery prevádzkujeme na výkonnom hw
• serveru alokujeme 3× viac potrebných zdrojov
• servery rozširujeme ak presiahne utilizácie node 20%
• vykonávame optimalizácie rozkladu záťaže

Ochrana proti únosu IP

• volíme iba dôveryhodné poskytovateľov
• volíme iba poskytovateľov kde máme na L2 ďalšiu techniku
• používame IP trap a IP monitoring

Ochrana proti DDoS útokom

• volíme iba datacentrá s implementovanou DDoS ochranou
• u serverov priplácate ochranu až na úroveň 7. vrstvy (Layer7)
• servery obsahujú naše vlastné IPS / IDS ochrany ASFA