Úpravy rate-limitingu služeb WHOIS a RDAP

Protokoly WHOIS a RDAP jsou základními nástroji pro přístup k informacím o objektech v registru .cz domén spravovaném sdružením CZ.NIC. Je proto důležité, aby byly tyto služby stabilní, dostupné, a dokázaly odbavit potřebný počet požadavků i v případě zvýšeného provozu. Z tohoto důvodu je nutné mít nastavený rate-limiting, který mimo jiné brání jednomu subjektu vyčerpat kapacitu systému, a to nejen v případě DoS útoku.

Výstupy veřejného testu aukcí domén

V neděli skončil veřejný test aukcí domén, který jsme před týdnem spustili. Splnil většinu našich očekávání a já si zde dovolím shrnout hlavní výstupy. V prvé řadě musím poděkovat za účast všem aktivním dražitelům, kteří se spolu s námi veřejného testu účastnili. Celkem jich bylo více než šedesát a podařilo se tak docílit simulace reálného provozu. Náměty na vylepšení, které nám byly zaslány jsme si zařadili na seznam věcí k řešení, tedy moc děkujeme i za tuto konstruktivní zpětnou vazbu. Během testování hlavní funkce systému obstála, v průběhu testu jsme nenarazili na nic fatálního, co by samotný průběh aukcí narušilo. Většina hlášených nedostatků má svoje řešení v optimalizaci nebo opravách frontendu.

Otestujte s námi aukce domén

Na konci minulého roku jsem v závěru svého článku o novinkách ve FREDovi slíbil, že se příště rozepíšu více o připravovaných aukcích domén. To „příště“ nastalo právě teď, protože systém pro tuto revoluční novinku se připravuje ke spuštění, aktuálně dobíhají jeho poslední testy a ladění. A protože je jeden z testů nyní i veřejně přístupný, je skutečně nejvyšší čas podělit se o více detailů. Věřím, že se pak do veřejného testu aukcí domén zapojíte a osobně si vyzkoušíte, jak budou aukce domén od května tohoto roku fungovat. Fakt, že svou aktivní účastí ve veřejném testu aukcí domén můžete vydražit nějaký z nabízených reklamních předmětů (jsou mezi nimi dokonce 2 routery Turris!) a že výtěžek aukce budeme směřovat na charitu dle výběru vítězných dražitelů, určitě k testovací aukci přiláká i další váhající zájemce.

Co přinesla a ještě přinese nová verze FREDa?

Na začátku prosince 2023 jsme uvolnili novou verzi systému FRED, tedy námi vyvíjeného systému pro správu domén, který využíváme pro provoz české národní domény .CZ. Systém FRED ale slouží ke stejnému účelu v dalších deseti zemích. Využíván je pro správu domény Argentiny (.AR), Bosny a Hercegoviny (.BA), Kostariky (.CR), Albánie (.AL), Severní Makedonie (.MK), Tanzanie (.TZ), Angoly (.IT.AO a .CO.AO), Malawi (.MW), Lesotha (.LS) a Macaa (.MO). Nová verze FREDa je poskládána z většího množství dílčích změn vyvinutých za posledních více jak 12 měsíců, které jsme, až na výjimky, průběžně nasazovali do provozu u nás. Celá řada úprav byla významně provázána, nebylo tedy možné zveřejnit dílčí verze systému, protože by se na ně zahraničním registrům obtížně přecházelo. FRED ve verzi 2.48 je naopak verzí, na kterou doporučujeme přejít.

Zlovolné domény v .CZ doméně

V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.

Akce kulový blesk aneb gov.cz žije

Ve středu 16. srpna 2023 vláda schválila materiál s návrhem „Harmonogram migrace ústředních orgánů státní správy na jednotnou doménu .gov.cz“, který stanovuje jízdní řád pro velké úřady k přechodu na doménu gov.cz. Tato migrace má zvýšit kybernetickou bezpečnost uživatelů služeb českého e-governmentu, zvýšit uživatelskou přívětivost, důvěryhodnost a jednotnou prezentaci webových stránek státu a e-mailových domén úředníků.

Svět registrátorů a revize směrnice o kybernetické bezpečnosti

V Bruselu se finalizují kroky pro finální schválení revize směrnice o kybernetické bezpečnosti („NIS 2“). Jejím cílem je posílit kybernetickou bezpečnost v EU, zvýšit spolupráci mezi členskými státy a odstranit dosavadní roztříštěnost. K posílení kybernetické bezpečnosti má vést i rozšíření druhů povinných subjektů. Nově se tak směrnice NIS 2 vztahuje na registry domén nejvyšší úrovně, subjekty poskytující služby registrace jmen domén (dále „registrátor“) a provozovatele DNS.

Krátké vlny: Jednotná doména gov.cz jako součást velkého projektu státu

Stát připravil záměr migrace na jednotnou doménu a vytvoření jednotné vizuální identity ústředních orgánů státní správy. Materiál je nyní v meziresortu a jak podotknul na Twitteru Jakub Onderka, jedná se o třetí pokus vytvoření systému jednotné domény „.gov.cz“ v průběhu posledních 20 let. Nicméně doba pokročila a jednotná doména už není jen otázkou vizuálu, „aby to hezky vypadalo na státních vizitkách“ a přívětivosti pro občany, ale zejména snahou o zvýšení kybernetické bezpečnosti a právní jistoty uživatelů služeb státu.