V neděli skončil veřejný test aukcí domén, který jsme před týdnem spustili. Splnil většinu našich očekávání a já si zde dovolím shrnout hlavní výstupy. V prvé řadě musím poděkovat za účast všem aktivním dražitelům, kteří se spolu s námi veřejného testu účastnili. Celkem jich bylo více než šedesát a podařilo se tak docílit simulace reálného provozu. Náměty na vylepšení, které nám byly zaslány jsme si zařadili na seznam věcí k řešení, tedy moc děkujeme i za tuto konstruktivní zpětnou vazbu. Během testování hlavní funkce systému obstála, v průběhu testu jsme nenarazili na nic fatálního, co by samotný průběh aukcí narušilo. Většina hlášených nedostatků má svoje řešení v optimalizaci nebo opravách frontendu.
Otestujte s námi aukce domén
Na konci minulého roku jsem v závěru svého článku o novinkách ve FREDovi slíbil, že se příště rozepíšu více o připravovaných aukcích domén. To „příště“ nastalo právě teď, protože systém pro tuto revoluční novinku se připravuje ke spuštění, aktuálně dobíhají jeho poslední testy a ladění. A protože je jeden z testů nyní i veřejně přístupný, je skutečně nejvyšší čas podělit se o více detailů. Věřím, že se pak do veřejného testu aukcí domén zapojíte a osobně si vyzkoušíte, jak budou aukce domén od května tohoto roku fungovat. Fakt, že svou aktivní účastí ve veřejném testu aukcí domén můžete vydražit nějaký z nabízených reklamních předmětů (jsou mezi nimi dokonce 2 routery Turris!) a že výtěžek aukce budeme směřovat na charitu dle výběru vítězných dražitelů, určitě k testovací aukci přiláká i další váhající zájemce.
MojeID v novém kabátě – informace o chystaných změnách
Naše sdružení se svým zaměřením obvykle soustřeďuje spíše na infrastrukturní technologie (DNS, registr domén, routing, …) nebo na prosazování nových standardů v době, kdy na ně ještě není běžný smrtelník připraven, ale jejich příjemcem jsou spíše odborníci, inovátoři nebo IT nadšenci. Přizpůsobení těchto služeb široké veřejnosti z pohledu uživatelské přívětivosti je logicky až druhořadé, ale pokud se služba mezi širokou veřejnost dostane, je na místě se věnovat i tomu. A přesně tak tomu bylo i v případě naší elektronické identity, autentizační služby MojeID.
Co přinesla a ještě přinese nová verze FREDa?
Na začátku prosince 2023 jsme uvolnili novou verzi systému FRED, tedy námi vyvíjeného systému pro správu domén, který využíváme pro provoz české národní domény .CZ. Systém FRED ale slouží ke stejnému účelu v dalších deseti zemích. Využíván je pro správu domény Argentiny (.AR), Bosny a Hercegoviny (.BA), Kostariky (.CR), Albánie (.AL), Severní Makedonie (.MK), Tanzanie (.TZ), Angoly (.IT.AO a .CO.AO), Malawi (.MW), Lesotha (.LS) a Macaa (.MO). Nová verze FREDa je poskládána z většího množství dílčích změn vyvinutých za posledních více jak 12 měsíců, které jsme, až na výjimky, průběžně nasazovali do provozu u nás. Celá řada úprav byla významně provázána, nebylo tedy možné zveřejnit dílčí verze systému, protože by se na ně zahraničním registrům obtížně přecházelo. FRED ve verzi 2.48 je naopak verzí, na kterou doporučujeme přejít.
Řešení únikovky z LinuxDays 2023
Jsem moc rád, že naše sdružení aktivně pomohlo k obnově covidem přerušené tradice největšího setkání Linuxářů v republice – LinuxDays. Podle zájmu, který byl srovnatelný s posledním „normálním“ rokem 2019, bych řekl, že se záměr obnovy vydařil nad očekávání a poklonu za to je třeba vyseknout Hodymu a všem jeho spolupracovníkům! Víkendová konference byla ale plná nejen lidí, prezentací a stánků, ale objevily se i soutěže, které program doplňovaly. A protože i my v CZ.NIC jsme hraví, připravili jsme pro účastníky také svoji hru – únikovku.
Něco čísel o MojeID aneb Neboj(í)te se Czech POINTu!
Impulsem k napsání dnešního příspěvku byla jedna z nejméně oblíbených činností, které znám. Daňové přiznání. Ano, povinnost, kterou rádi vyměníte za mytí nádobí nebo úklid dětského pokoje, dolehla i na mě. Ale musím říct, že odpor k ní je dán spíše historickými zkušenostmi než aktuálním stavem, kdy nám vše ulehčí elektronická identita, v mém případě MojeID.
Zvýšení bezpečnosti transferu .CZ domén
Dnes v noci jsme nasadili do provozu novou verzi systému FRED, jehož vlastnosti jsou určující pro životní cyklus všech .CZ domén. Zatímco několik předchozích verzí přinášelo novinky spíše na úrovni vnitřní infrastruktury, dnes zprovozněná verze přináší navenek rozpoznatelnou změnu. Dotkne se všech, kteří budou provádět transfer domén (obecně objektů) od jednoho registrátora k dalšímu. A nebyli bychom to my, kdyby změna neznamenala zvýšení bezpečnosti tohoto významného procesu, který měsíčně podstoupí jednotky tisíc držitelů domén.
Generování a podepisování zóny .CZ prošlo servisní prohlídkou, původní součástky nahradil systém Knot DNS
Základní stavební kameny správy registru naší národní domény se ve svém okolí snažím popisovat poměrně často. Přesto (nebo právě proto) je stále „tečka cézet“ vnímáno jako něco, co prostě funguje. Obdobně jako když ráno sednete do auta a odvezete děti do školy. Počítáte s tím, že vám cesta zabere obvyklých 10 minut (nebo 15 pokud potřebujete doplnit palivo) a nebudete muset řešit žádné trable. I když víte, že je třeba pravidelně měnit olej, kontrolovat a měnit opotřebovávané součástky nebo opravovat závady vzniklé provozem, většina z vás tahle „vykolejení ze stavu funguje“ nechává na odborníky v servisu nebo aspoň na šikovného souseda a vyvaruje se mytí rukou od kolomazi nebo potřeby znát jaký typ brzdových destiček potřebuje. Moderní vozy vás dokáží o nutnosti zásahu informovat a vy potřebujete jen znát správné telefonní číslo. Přesto, že člověku na druhé straně úplně nerozumíte, protože máte základní povědomí o fungování auta, dokážete ho pochopit.
DoH na ODVR ostře a v Chrome
Od loňského května, kdy jsme oznámili spuštění experimentálního provozu DNS over HTTPS (zkráceně DoH) na našich Otevřených DNSSEC Validujících Resolverech (ODVR) byly na těchto našich resolverech odbaveny miliardy DNS dotazů. Za tu dobu ale jen neplynul čas a DNS, ale ODVR jsme kompletně přesunuli na novou anycast infrastrukturu, oddělenou od infrastruktury pro .CZ doménu. Navíc jsme průběžně optimalizovali provoz jak celého ODVR, tak již zmíněného DoH. Jeho implementace v Knot Resolveru, který naše ODVR pohání, nebyla, hlavně z počátku, úplně stabilní a jsme moc rádi, že nám naši uživatelé pomáhali s jejím laděním. Podíl DoH na celkovém provozu ODVR jen výjimečně přesahuje dvě procenta.
Follow the DNS
V dnešní době již to tak „nefrčí“, ale na začátku tohoto tisíciletí přinesla sílící globalizace společně s rozmachem moderních technologií a hlavně Internetu pojem „Follow the Sun“. Pro mladší nebo starší, co to již zapomněli, ve stručnosti o co šlo. Například při provozu online služeb, které musí typicky fungovat nepřetržitě a uživatelé k nim mohou přistupovat odkudkoliv a kdykoliv, se může stát, že služba přestane fungovat nebo ji uživatel neumí použít. Kdykoliv. Jak zajistit technickou podporu takové službě, aniž byste v jednom časovém pásmu nutili pracovníky bdít, když je noc? Rozprostřete takové pracovníky po světě tak, že máte kdykoliv někoho, kdo má den (the Sun nad hlavou) a může tedy podporu online služby zajistit. A když to ten pracovník nezvládne dořešit, předá to dalšímu, který je směrem po sluníčku, aby práci dokončil. To, že se pak neměřil čas vyřešení požadavku v hodinách, ale v počtu oběhnutí požadavku kolem Země, je věc podružná.