Slučování duplicitních kontaktů

V průběhu let se nám v registru nashromáždila celá řada kontaktů, které měly naprosto shodné údaje a dokonce byly spravovány stejným registrátorem. Tyto záznamy, které byly fakticky stejné, byly uvedeny u různých domén a žily si svým vlastním životem, což mohlo způsobit komplikace zákazníkům, kteří si potřebovali změnit údaje. Taková změna se totiž musí udělat postupně u každého z takto vytvořených kontaktů, což může tak trochu otravovat; můžete se snadno dopustit chyby (třeba některý z kontaktů vynechat a nechat ho s neplatnými údaji) a navíc ne každý z nás si pamatuje všechna „dvojčata“, která si takhle postupem času vytvořil, případně mu byla vytvořena.

Pravidlech registrace je už nějaký čas paragraf, který nám umožňuje tyto kontakty slučovat a v průběhu loňského roku jsme ho (po provedení změn v komunikaci s registrátory) začali využívat.

Náš slučovací program nyní v pravidelných intervalech vyhledává dvojice (trojice, někdy i mnohem větší množiny) stejných kontaktů, vybírá z nich jeden a na něj převádí všechny domény a další objekty registru. Ostatní kontakty poté ruší. O celé akci je informován majitel kontaktu souhrnným mailem a přes příslušný protokol samozřejmě také registrátor.

A jaké jsou výsledky celé akce za minulý rok? Možná vás to překvapí, ale těch smazaných kontaktů nakonec bylo více než 110 000, což není vůbec malé číslo. Provedených změn u domén a sad jmenných serverů bylo nakonec také přes 100 000.

Co mne příjemně překvapilo, byly reakce uživatelů. Musím se přiznat, že jsem se celé akce trochu bál a tak trochu jsem čekal, že nás zasypou telefonáty a emaily jednotlivých držitelů, zejména v době, kdy jsme slučovali velké objemy starých dat. Nic takového se ale nestalo, za celou dobu trvání jsme dostali jen o něco málo víc než 100 mailů, z nichž část nás chválila, část chtěla sloučit kontakty i napříč registrátory a zbytek se ptal na celý postup. Vyloženě zápornou reakci jsme nezaznamenali, a pokud je mi známo, tak ani nikdo z registrátorů. Doufejme, že se nám takhle budou dařit všechny naše akce ;-) .

Mimochodem, slučovací akce nebyla jediná aktivní záležitost, kterou jsme v loňském roce realizovali a která měla za cíl zkvalitnit data o držitelích domén. V prosinci navíc probíhala akce na ověřování údajů držitelů domén pomocí SMS, emailů a dopisů, které se mohli dobrovolně zúčastnit všichni držitelé domén (a dostat od nás malý dárek, případně vyhrát iPad). V této aktivitě budeme letos pokračovat.

Přeji hezký rok 2014 :) .

Martin Peterka

Patnáct let historie sdružení CZ.NIC

V letošním roce jsme v prostředí českého internetu svědky řady jubileí. Své dvacáté výročí slaví česká národní doména .CZ a patnáctiletým působením na trhu se může pochlubit také řada komerčních subjektů založených v přelomovém roce 1998, v období boomu českého internetu. Tento rok byl významný také proto, že dal vzniknout sdružení CZ.NIC, dnešnímu správci české národní domény. V tomto článku se pokusím shrnout jeho historii a načrtnout aktuální stav.

Domény se v Česku registrují již od roku 1991. Tehdy to byly dnes již neexistující domény .CS pro tehdejší Československo. Registraci mělo na starosti výpočetní centrum při Vysoké škole chemicko-technologické v Praze. 13. února 1992 byla ČSFR oficiálně připojena k internetu a po rozdělení federace vznikla 13. ledna 1993 doména .CZ.

Doménu .CZ spravovalo nejprve VC VŠCHT a poté soukromá společnost, která byla jedním z poskytovatelů připojení. Na podzim roku 1997 došlo ke značné liberalizaci dosavadních restriktivních podmínek pro registraci českých domén a začalo být zřejmé, že bude nutné správu domény .CZ předat nezávislému subjektu. Zamýšlené jméno této instituce bylo CZ-NIC a předpokládalo se, že si pro správu národní domény najme servisní organizaci.

V květnu (21. 5.) 1998 byl založen CZ.NIC (nově s tečkou) jako sdružení 16 právnických osob – poskytovatelů internetu působících v České republice. V srpnu 1999 došlo na základě výběrového řízení k podpisu smlouvy se společností EUnet Czechia o správě národní domény a od 1. 9. převzal CZ.NIC oficiálně zodpovědnost za správu domény .CZ.

Zatímco v prvních letech svého působení byl CZ.NIC zároveň správcem registru domén i registrátorem, sdružení se postupně začalo snažit o decentralizaci těchto pravomocí. V roce 2002 bylo vypsáno výběrové řízení na provozovatele decentralizovaného systému registrací a vítěz tendru, společnost T-Systems Pragonet, spustila nový systém v září 2003. Držitelé domén tím získali možnost převést své domény k libovolnému registrátorovi. V této době také došlo ke změně cen registrací – předchozí fixní zřizovací poplatek 800 Kč a roční poplatek ve stejné výši byly nahrazeny velkoobchodními cenami, díky čemuž si registrátoři začali navzájem konkurovat cenami pro koncové zákazníky.

V roce 2005 začaly práce na vývoji vlastního registračního systému. Tyto práce intenzivně probíhaly od září roku 2006, kdy byl tento nový systém (oficiálně se jmenuje FRED – Free Registry of ENUM and Domains) nasazen na správu registrací ENUM domén. Tento registr nám pomohl k definitivnímu otestování systému, který jsme potom v říjnu 2007 nasadili do ostrého provozu v doméně .CZ. FRED byl v té době zpřístupněn jako open source a k dnešnímu dni ho nasadilo několik domén nejvyšší úrovně, mezi nimiž jsou například Estonsko, Kostarika, Tanzánie či Angola.

Zavedení nového systému registrací, provozovaného přímo sdružením, s sebou přinesl výrazný pokles velkoobchodních cen domén, který v dalších letech pokračoval. Ze 400 Kč v roce 2007 klesla cena registrace postupně až na dnešních 125 Kč.

Získané prostředky z registrací domén vrací CZ.NIC české internetové komunitě v podobě řady projektů, které mají za cíl podporu internetu v ČR. Mezi tyto aktivity patří například výukové centrum Akademie CZ.NIC, které kromě Prahy najdete teď už i v Brně, knižní Edice CZ.NIC, provoz národního bezpečnostnícho týmu CSIRT.CZ, pořádání konferencí typu Internet a Technologie a další. Mimo to dnes CZ.NIC provozuje zrcadla kořenových serverů nebo vlastní NTP server.

Pro projekty podporující internetovou infrastrukturu máme dokonce vlastní oddělení, Laboratoře CZ.NIC. Mezi jejich hlavní projekty patří autoritativní DNS server Knot DNS, vyvíjený s důrazem na rychlost zpracovávání dotazů, protokol DANE sloužící k distribuci SSL certifikátů prostřednictvím DNS nebo globálně úspěšný směrovací démon BIRD. Běžným uživatelům internetu je určen například aplikace Datovka, usnadňující přístup k datovým schránkám z platforem Apple OS, iOS a Linux.

Značnému mezinárodnímu ohlasu se dostalo nasazení technologie DNSSEC v .CZ, kterému jsme věnovali poměrně značné úsilí. K dnešnímu chrání tato technologie téměř 400 000 domén, což je vzhledem k celkovému počtu registrací nejvyšší podíl mezi všemi světovými registry. Dalším významným projektem sdružení je systém mojeID. Tu již využívá řada významných zpravodajských webů, e-shopů a dalších služeb.

Za těch 15 let se CZ.NIC změnil z firmy s kompletně outsourcovaným provozem prakticky bez zaměstnanců na sdružení s vlastním řešením a vývojovým programem. Z centralizovaného registru je systém se 46 registrátory, cena za registraci klesla více než desetinásobně. Z cca 40 tisíc domén v roce 1999 jsme dnes na více než milionu. Z takřka nulové aktivity „mimo“ registr domén je dnes celá řada životaschopných, užitečných a komunitou přijímaných projektů, na kterých aktuálně pracuje cca 70 zaměstnanců. Z původních 16 zakládajících členů je jich dnes 109 a měsíc za měsícem přibývají další.

Přeji CZ.NICu co nejvíc úspěchů i do budoucnosti a osobně doufám, že až někdo bude za dalších 15 let psát podobný souhrn, bude jeho výčet ještě mnohem impozantnější. A kdo ví, možná to budu zase já :-).

Martin Peterka

Do roka a do dne – certifikace registrátorů

V září minulého roku jsme představili výsledky prvních devíti registrátorů, kteří absolvovali náš dobrovolný certifikační program (podrobnosti a podmínky naleznete zde).

Tehdy nás jeho účastníci potěšili – jak svým počtem, tak dosaženými výsledky. Již v tomto prvním kole jsme ocenili hned tři z nich nejvyšším počtem 5 hvězdiček a jeden z účastníků (registrátor Web4U) dokonce dosáhl maximálního 100% hodnocení.

Na přelomu roku potom k prvním devíti statečným přibyli ještě dva další účastníci programu a v těchto dnech jsme uzavřeli i certifikaci dalšího nováčka, společnosti banan.

Jelikož certifikace samotná je platná po dobu 12 měsíců, proběhla v uplynulých dvou měsících recertifikace všech prvních devíti účastníků, a mohu konstatovat, že k naší plné spokojenosti. Výsledky jsou opět výborné u všech účastníků, takže bych vyzdvihl pouze pár bodů:

– po roce se do programu opětovně přihlásili všichni jeho účastníci, což svědčí o tom, že certifikace má pro registrátory svůj smysl

– nikdo z registrátorů nedopadl hůře než v předchozím roce

– s výjimkou Web4U (ti dosáhli maxima už v loňském roce) a dvou dalších účastníků, kteří zůstali takzvaně „na svém“, se všichni ostatní zlepšili, a to ať už co do počtu hvězdiček (přibyli nám například dva pětihvězdičkoví) nebo co do celkového procentuálního hodnocení.

Konečně posuďte sami. V následující tabulce můžete porovnat výsledky jednotlivých účastníků a jejich posun.

Přesvědčit se samozřejmě můžete i přímo v seznamu registrátorů, kde jsou zveřejněny jak výsledky hodnocení, tak podrobné certifikační protokoly.

Martin Peterka

Registrátorské „prázdniny“ pokračují

Když jsme na konci července připravovali článek o letní aktivitě registrátorů domén, naznačil kolega v jeho závěru, že to možná není vše, co nás z jejich strany v blízké době potká. A nespletl se. V ZONERu a Active24 probíhalo toto léto asi trochu jinak než u většiny z nás.

Vezmu to chronologicky. Hned na začátku srpna oznámil registrátor ZONER automatické zavedení DNSSECu pro všechny u něj nově zaregistrované domény .CZ. DNSSEC samozřejmě není povinností. Zákazník si může podepsání DNS záznamů u domény kdykoliv zrušit. Ukažte mi ale zodpovědného držitele domény, který by to dobrovolně udělal :). Možnost nechat si zdarma zavést DNSSEC ale neplatí jen pro nové domény. Tuto funkci si mohou zapnout i ti stávající.

Druhý letní projekt spatřil světlo světa právě dnes. Active24 totiž právě oznámil spuštění aplikace sloužící registraci a obsluze domén .CZ. Jednu takovou jsem tu už před časem recenzoval, jednalo se o aplikaci určenou pro majitele zařízení iPhone. Tentokrát se jedná o aplikaci pro majitele mobilů s operačním systémem Android. Kromě registrace domén umožňuje tento program také nastavovat nameservery a u domén .CZ potom i ID držitele, administrativní kontakt a KEYSET.

Martin Peterka

Další zlepšení komunikace registru domén

Od 1.srpna jsme v registru domén začali zasílat novou zprávu s informacemi o datech jednotlivých zákazníků. Jde o e-mail, který se posílá na adresy kontaktů a obsahuje žádost o kontrolu údajů. Generuje se automaticky, jedenkrát za rok, a to pro ty kontakty, které mají dva měsíce do „výročního data“ jejich vzniku. Pokud jste tedy svůj kontakt v registru vytvořili 1. října kteréhokoliv roku, už jste tento e-mail dostali.

Tímto krokem chceme přispět k ještě lepší kvalitě dat v registru. Dva měsíce před výročním datem nebylo zvoleno náhodně – vycházíme z toho, že většina zákazníků si zároveň s kontaktem registrovala i doménu, která tedy bude v daný den expirovat. A pokud si zákazník dva měsíce před tímto datem údaje u kontaktu opraví, prodloužení domény proběhne bez problémů.

Také chceme, aby zákazník byl lépe informován o tom, jaké domény (a nejenom ty) vlastně v našem registru má. Proto mu v tomto e-mailu přikládáme také seznam domén (sad jmenných serverů a sad klíčů), ke kterým je tento kontakt přiřazen. Každý tak má možnost zároveň s kontrolou svých údajů zjistit i to, kde všude je vlastně tento kontakt uveden (případně kde není ;-).

Oprava údajů se provádí prostřednictvím registrátorů – proto v tomto e-mailu (na rozdíl od všech ostatních e-mailů, které zasíláme) dáváme určenému registrátorovi kontaktu možnost do komunikace vstoupit. E-mail může doplnit svými informacemi (jak ho může zákazník kontaktovat apod.); e-mail může být také odeslán s reply-to adresou registrátora. Pokud na něj tedy v takovémto případě odpovíte, dostane se rovnou do správných rukou.

Zákazníka ale nechceme zbytečně opravovat. Pokud tedy v uplynulých dvou měsících (před plánovaným odesláním tohoto e-mailu) provedl u kontaktu nějakou změnu, tuto naši žádost už nedostane. Na řadu přijde znovu za rok.

Dosavadní zkušenosti po týdnu odesílání jsou víceméně pozitivní. Za zákaznickou podporu CZ.NIC mohu konstatovat, že jsme až na jednu nebo dvě výjimky nezaznamenali prakticky žádnou vyloženě negativní reakci. Naopak nám adresáti těchto e-mailů často odpoví i v případě, že jejich údaje jsou v pořádku a není tedy potřeba nijak reagovat. Ani od registrátorů, kteří se zapojili se svými texty a adresami, v tuto chvíli nemám žádnou negativní reakci. Doufejme tedy, že takhle nám to vydrží i nadále.

Na závěr jedno číslo, které vás možná překvapí a možná ne – průměrně každý den odešleme 1730 těchto e-mailů.

Martin Peterka

Máte iPhone a chcete .cz doménu?

Minulý týden na mne ze seznamu aplikací pro iPhone na iTunes Store „vykoukla“ novinka od Active24. Je zdarma, jmenuje se Active24 a slouží k registraci domén. To jsem si samozřejmě nemohl nechat ujít – ne, že bych dopodrobna sledoval všechny možnosti registrací domén našich registrátorů, takže možná něco podobného již existuje, ale na aplikaci, která mi umožní zaregistrovat doménu .cz přes mobilní telefon jsem zatím nenarazil.

Takže staženo a pojďme se na to podívat. Začátek výborný – předdefinována koncovka .cz, ověření existence, přehledný ceník. Objednáno, doména v košíku. Aplikace mi umožní vytvořit si nového uživatele nebo se jednoduše přihlásit pod tím, kterého už mám (pokud ho mám) vytvořeného, objednávka pak pokračuje klasickou cestou. Odeslání mailu s výzvou k platbě, atd. Za to atd. už jsem se nepustil (doménu jsem nezaplatil) takže úplně netuším, jak si systém Active24 poradí například s tím, že jeho aplikace nekontroluje, zda jsem vyplnil ID držitele. Předpokládám ale, že v takovém případě za držitele prohlásí prostě toho, kdo doménu objednal a pokud nemá přiřazený handle, tak mu ho vytvoří. Mě osobně se to úplně nelíbí (mohlo mě to na nevyplněné ID aspoň upozornit) ale pro jiné uživatele je to možná plusem – nikdo je neotravuje zbytečnostmi, které za ně může udělat někdo jiný ;-). Co mi přece jen vadilo trochu víc je další objednávka – pokud se totiž pustím do objednávání další domény po odeslání té předchozí, aplikace mi nabízí okna ve stavu, ve kterém jsem je opustil – nemohu tedy v sekci „Hledat“ rovnou zadat další doménu, ale musím se přes tlačítko zpět dostat k výběru, podobně je tomu i v ostatních sekcích. Tady by měli vývojáři A24 ještě přiložit ruku k dílu.

Celkově ale – alespoň pro mne – příjemná záležitost, kterou bych celkem v klidu v „nouzových situacích“ použil. Vždyť kdo z nás ještě neměl alespoň jednou, někdy třeba v sobotu večer v restauraci s přáteli pocit, že si nutně musí zaregistrovat tu báječnou doménu, která ho právě napadla :-D. Kdybych měl hodnotit obligátními hvězdičkami, jak je u těchto aplikací zvykem, řekl bych – až půjde přihlásit se přes mojeID a vychytáte pár drobností, ode mne
za 5* :-).

Martin Peterka

Jak registrátoři domén podporují aktuální technologie

V souvislosti s plánovanou odstávkou registračního systému (proběhla v noci z 22. na 23. března) došlo mimo jiné k jedné změně na našem domovském webu www.nic.cz. V sekci Registrátoři teď najdete rozšířený seznam, který nově obsahuje ikony symbolizující podporou aktuálních internetových technologií u jednotlivých registrátorů domén .CZ. Konkrétně se jedná o ikony spojené s podporou DNSSEC, mojeID a IPv6. Všechny tyto moderní technologie považujeme za důležité jak z pohledu zákazníků, tak z pohledu CZ.NIC, a proto jsme se rozhodli dát veřejně najevo, jak si kdo v které oblasti stojí. Abychom mohli jednotlivé registrátory s danými technologiemi spojit, museli jsme vytvořit pravidla, podle nichž bychom je mohli „klasifikovat“.

Registrátor s ikonou DNSSEC musí splňovat tyto podmínky:

  • hlavní stránka tohoto registrátora musí být zabezpečena DNSSEC
  • registrátor musí na svých stránkách DNSSEC nabízet
  • registrátor má minimálně 50 domén, u kterých je určeným registrátorem, zabezpečených technologií DNSSEC

Na ikonu mojeID má nárok ten registrátor, který:

  • umožňuje použití služby mojeID svým zákazníkům, a to pro: registrace nových zákazníků, přihlašování zákazníků do systému registrátora, autorizaci změn pro validované kontakty (tato funkcionalita je pro zařazení ikony do konce roku 2011 nepovinná)

Ikona IPv6 patří registrátorovi:

  • jehož hlavní stránka, na kterou vede odkaz ze seznamu registrátorů, je dostupná přes síť IPv6 only včetně DNS resolvingu
  • jenž umožňuje zákazníkům přiřadit IPv6 adresu do GLUE záznamu a má alespoň dva takové záznamy v registru

Kteří registrátoři podmínky splnili, můžete zjistit na našich stránkách. Je potřeba ale říci, že prázdná místa v tabulce ještě nutně nemusí znamenat, že registrátor podmínky nesplnil nebo že danou technologii nepodporuje. Možnost zviditelnit používání moderních technologií prostřednictvím seznamu na www.nic.cz je dobrovolná. Registrátoři zároveň nemají striktní termín, do kdy se mohou nebo musí k danému projektu připojit. Kromě ikon mají také registrátoři stále možnost mít v této tabulce konkrétní návod, jak u kterého subjektu registrovat doménu .CZ.

Martin Peterka

mojeID: první vlaštovka i mezi registrátory

Když jsme na podzim loňského roku spouštěli projekt mojeID, měli jsme za sebou samozřejmě i jeho představení registrátorům domén .cz; přikládali jsme tomu (a stále přikládáme) velkou důležitost. Z mého pohledu je zde totiž celá řada možností, jak využít systému a uživatelů mojeID pro běžný chod registrátorských webů. Všechny výhody, o kterých mluvíme v souvislosti s MojeID (jednotné přihlášení, není nutné vytvářet řadu účtů u jednotlivých poskytovatelů atd.), jsou totiž u registrátorů domén .cz platné úplně stejně. Vlastně ještě víc.

Vždyť navíc je možné použít účet mojeID přímo u domén ve všech rolích (držitel, administrativní i technický kontakt) a bez nutnosti nějakých dalších převodů, úprav a doplňování. Další výhodou je samozřejmě to, že CZ.NIC má – minimálně v případě validovaných uživatelů – ověřené základní údaje o jednotlivých účtech a z pohledu registrátora je tedy lze použít k bezpečné autentizaci změn – v mnoha případech bezpečnější, než jak je to prováděno dnes. I proto jsme čekali na okamžik, kdy první z registrátorů prolomí pomyslnou bariéru mojeID a implementuje ho do svého systému. To se stalo zhruba před měsícem, kdy v rámci spuštění svého nového webu otevřel možnost využívání přihlašování přes službu mojeID registrátor GRANSY. Ten v tuto chvíli umožňuje (po přihlášení prostřednictvím mojeID) přiřazení stávajícího anebo registraci nového účtu a samozřejmě plnohodnotnou práci s tímto účtem.

Pokud vím, v tuto chvíli je pomocí mojeID vytvořeno u GRANSY již téměř 100 uživatelských účtů. Doufám, že toto číslo se bude zvětšovat. Impulsem k tomu určitě bude i další připravovaná funkcionalita, kterou je autentizace změn přes mojeID. Pokud si chcete přihlášení u GRANSY sami vyzkoušet a máte mojeID účet, máte možnost na www.subreg.cz.

Martin Peterka

Jak si stojí Akademie CZ.NIC

Máme za sebou první úplný rok provozu naší Akademie, tak jsem si řekl, že je čas podělit se s čtenáři tohoto blogu o nějaká ta čísla a fakta z jejího provozu. Tady jsou.

V průběhu roku 2010 jsme uspořádali celkem 22 jednotlivých běhů námi nabízených kurzů, kterých se zúčastnilo celkem 260 studentů. Průměrná účast je tak více než 11 účastníků, což je – při maximální kapacitě 20 posluchačů – poměrně hezké číslo.

Z pořádaných kurzů se jako nejobsazovanější ukázalo školení „Implementace IPv6“ (průměr 17 účastníků), těsně následované „Směrovacím protokolem BGP“ (průměrně 15 účastníků). To nás určitě těší. Zejména IPv6 je téma, kterému se dlouhodobě věnujeme a ve kterém evidentně účastníkům (zejména) z řad adminů máme co nabídnout. Mimochodem, první data z letošního roku ukazují, že tyto dva kurzy budou zřejmě hvězdami i letos – nejbližší běh kurzu BGP už je plně obsazen, IPv6 zřejmě brzy bude ;-)

Na druhou stranu je pravda, že některé typy kurzů se nám neosvědčily. Pro nezájem jsme museli zrušit kurz ENUM, který se nám podařilo naplnit pouze jednou, a také plánovaný a nikdy nerealizovaný kurz antispamové ochrany, do něhož se nám účastníci nepřihlásili vůbec.

Kromě zmíněných kurzů pro veřejnost (jejich úplný seznam je k dospizici na webu Akademie) jsme připravili již druhý ročník letního programu pro učitele, o který byl tentokrát bohužel výrazně menším zájmem než v roce 2009.

Pro tento rok plánujeme kromě pokračování osvědčených kurzů i některé novinky zaměřené možná trochu méně technicky. V přípravě je kurz z oblasti právního prostředí a ochrany nápadů na internetu, speciální cyklus školení pro příslušníky státní správy a (možná) i některé další novinky.

Takže se těším, že se letos potkáme na některém z našich kurzů :-)

Martin Peterka