Nové přírůstky do rodiny uživatelů registračního systému FRED

Náš open source registrační systém FRED se v loňském roce uchytil v Togu, Argentině a Malawi. Zejména Argentina jakožto osmá největší země světa nás hodně potěšila. Argentina je tedy nyní největší doménový registr, který systém FRED kromě nás používá. Jelikož máme informace ze zemí, které náš systém již delší čas testují, bylo pro nás celkem překvapení, když se na začátku letošního roku ozvali z Macaa, že bez problémů zvládli instalaci, migraci a již brzy plánují produkční provoz. Registr domény .MO je tedy první asijská destinace našeho produktu. Krátce poté jsme se dozvěděli o dalším registru v Africe, který zvládl přechod na FRED. Je jím malá země Lesotho používající doménu .LS. Podívejme se na tyto nové přírůstky do komunity uživatelů systému FRED podrobněji.

Nové statistiky a růst popularity eliptických křivek v DNSSEC

Už to bude skoro půl roku, co jsme na naší konferenci IT 16.2 prezentovali záměr změnit algoritmus DNSSEC klíče zóny CZ. Kolega Zdeněk Brůna tehdy  ve své prezentaci detailně popsal výhody algoritmů založených na eliptických křivkách a to zejména algoritmu ECDSA. Nicméně vzhledem k situaci, kdy není možné tento krok provést kvůli nepodpoře tohoto algoritmu v kořenové zóně, přesunuli se naše aktivity zejména k osvětě a ke sledování dopadů osvěty na stav podpory této nové technologie. Na semináři s registrátory, který jsme měli na konci února, jsme zaznamenali pozitivní odezvu na některé vlastnosti ECDSA, jako jsou menší velikost zónového souboru nebo menší velikost DNS odpovědi. Někteří registrátoři již na místě deklarovali zájem na ECDSA přejít také. Zároveň registrátoři navrhli, abychom na našem webu zveřejnit statistiky ukazující, jak jsou různé DNSSEC algoritmy v CZ zóně používané. Tento nápad se nám líbil a tak nyní tyto statistiky zveřejňujeme.

Snížení TTL v zóně .cz

V DNS záznamech je uložena celá řada důležitých údajů, mimo jiné i to, jak rychle tyto údaje zastarávají – TTL (Time to live). TTL v systému DNS udává, jakou dobu je možné uchovat data v rekurzivním DNS serveru (resolveru) bez toho, aniž by se na ně zeptal autoritativního DNS serveru. Čím je TTL nižší, tím se resolvery dotazují autoritativních DNS častěji a díky tomu mají aktuálnější data. Zároveň ale nižší TTL zvyšuje zátěž systému DNS a s přihlédnutím k tomu, že se záznamy v DNS nemění často, tak se TTL obvykle nastavuje v řádu hodin.

Blokace a odblokování v registru whois

Dnes si povíme, k čemu můžete využít blokaci v registru a jak na to, abyste zablokovali a odblokovali jednoduše.

U své domény, kontaktu, sady klíčů nebo jmenných serverů můžete blokovat buď převod k jinému registrátorovi nebo provedení jakýchkoli změn. Blokaci provádí vždy jen osoba, která je k takovému kroku oprávněná, to znamená, že zablokovat doménu může pouze její držitel či administrativní kontakt, zablokovat sadu klíčů nebo jmenných serverů může zase jen technický kontakt. Je také dobré vědět, že blokace se nijak netýkají provozu objektu, jen zabrání změnám údajů.

Služba mojeID jako inspirace pro další evropské doménové registry

Jednou z důležitých vlastností služby mojeID, kterou jsme v CZ.NIC spustili před sedmi lety, je její propojení s doménovým registračním systémem. Několikastupňové ověřování poskytnutých údajů tak slouží jako jedna z metod, jak zvýšit správnost údajů o kontaktech vedených v registru .CZ domén. Jako bonus pak takto ověřené kontakty mohou používat mechanismus jednotného přihlášení pomocí autentizačních protokolů na webech, které takovou možnost nabízejí. Celkem logicky jsou mezi těmito weby také portály některých našich registrátorů, přičemž dva z nich patří v poslední době dokonce mezi top 10 služeb z hlediska počtu přihlášení. Koncept propojení doménového registru a digitální identity (eID) byl dlouhou dobu předmětem mnoha otázek od zahraničních doménových registrů a tématem mnoha prezentací na zahraničních konferencích. Nyní se zdá, že se i další zahraniční registry rozhodly tento koncept zrealizovat.

Normální je mít DNSSEC

Letošní 5. prosinec se zapsal do historie bezpečnosti českého Internetu překročením významné mety. Od tohoto data totiž v registru .cz domén evidujeme více těch se zabezpečením DNSSEC, než těch co toto rozšíření protokolu DNS postrádají. U více než 51 % (653 297) .cz domén můžeme ověřovat důvěryhodnost údajů poskytovaných systémem DNS a spoléhat na to, že tyto údaje nebyly cestou k uživateli podvrženy.

Podívej se, kde co máme na Internetu, a udělej nám v tom pořádek…

Takové zadání dostal nově přijatý zaměstnanec menší firmy. Když se na nás obrátil, přiznal hned v úvodu, že doménami se ještě nikdy nezabýval. Potřebuje vědět, kde co najde, jak zjistí, co je na koho psané, co se komu platí a kdo může měnit údaje, které budou zřejmě zastaralé.

Nový web WHOIS a další novinky

V noci z 29. na 30. června jsme v rámci plánované odstávky .cz registru a mojeID nasadili několik úprav. Převážná část z toho nebude mít žádný viditelný dopad na uživatele. Například první fáze migrace na novější verzi Django frameworku, migrace stránek projektu Skener webu pod náš interní redakční systém, zpřesnění interní evidence služeb a poskytovatelů mojeID a další interní změny jsou příkladem novinek, u kterých se snažíme, aby byly zvenku nepostřehnutelné. Motorem pro jejich zpracování byly v tomto případě vyšší bezpečnost nebo vyšší efektivita naší práce. Druhá skupina úprav je naopak dobře viditelná a měla by přinést také přímý užitek našim uživatelům.