V roce 2016 se estonský správce národní domény .ee postavil čelem k dlouhodobému problému: neférové technické výhodě tzv. odchytávačů expirovaných domén. Řešení? Zavést transparentní aukční systém, který by vytvořil rovné podmínky pro všechny zájemce. Nebyla to inspirace odjinud, ale čistě interní iniciativa – s cílem spravedlivosti, nikoliv zisku.
Rok aukcí domén v registru CZ
V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje naše sdružení. To je určitě vhodná příležitost vyhodnotit, jak tato změna životního cyklu domén funguje a jak ovlivnila provoz registru domén celkově. Dat na to máme rozhodně dostatek.
Úpravy Doménového prohlížeče a Aukcí domén
Dlouhodobá údržba (systému nebo třeba mostu) se obvykle sestává z průběžných drobných úprav a zdokonalování a pokud má udržovaný statek dlouhodobý smysl, jednou za delší periodu přijdou na řadu i úpravy rozsáhlejší nebo dokonce rekonstrukce. Pokud se takové práce nedělají, systémy (ale bohužel i mosty) jednoho dne spadnou, což s sebou většinou nese i škody spojené s havárií a nepredikovatelným stavem po ní. Proto před pár dny začala rekonstrukce Libeňského mostu a proto dnes píšu o tom, že jsme právě dokončili první fázi významných změn Doménového prohlížeče a částečně i Aukcí domén.
Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele
Již déle než půl roku provozuje CSIRT.CZ svou druhou komerční službu. Zatímco služba penetrační testování je tu již s námi několik let, službu Deny listy jsme uvedli v červnu 2024.
Inteligentnejšie radenie domén v aukciách
Viacero používateľov CZ.NIC aukcií si už od ich spustenia mohlo všímať neprehľadnosť ponúkaných domén. Domény bývali zoradené buď abecedne alebo na základe dĺžky. Nepomáhal ani fakt, že pri abecednom radení sú čísla zaradené na začiatku. Nových návštevníkov mohlo nepríjemne prekvapiť, ak po otvorení zoznamu aukcií videli namiesto zaujímavých doménových mien len nezmyselné postupnosti znakov. Neprekvapilo by ma, ak by časť návštevníkov po tejto skúsenosti web aukcií dlhší čas nenavštívila. Preto sme sa situácii začali venovať a krátko na to sme spustili znevýhodnenie domén obsahujúcich vysoký pomer čísel a spojovníkov. V októbri sme sa začali venovať problému viac do hĺbky a v rámci svojej diplomovej práce som začal skúmať, na základe akých kritérií je možné doménu ohodnotiť.
Obnovení technických kontrol sad nameserverů
Naším dlouhodobým cílem je péče o bezpečnost a stabilitu provozu domén .CZ. Jedním ze základních stavebních kamenů pro to je správně nastavený systém DNS, což však není zcela triviální záležitost a rozhodně to nemusí být jednoduché pro běžné uživatele online služeb. Proto existují správci DNS, kteří se o nastavení DNS starají, ale i těm může být ku prospěchu, pokud jsou jimi udržované nameservery pravidelně kontrolovány. A právě proto jsme dnes obnovili nové technické kontroly sad nameserverů pro domény .CZ.
Půlrok s aukcemi domén
V polovině listopadu jsme „oslavili“ půl roku běhu aukcí domén a tak se úplně nabízí, abych toto období krátce shrnul, podobně jako jsem to udělal po prvním měsíci. Tento příspěvek vydávám se zpožděním zejména proto, aby mohly doběhnout lhůty na úhradu přednostního práva registrace domén nebo na zaregistrování domény, u těch aukcí, které proběhly právě v polovině listopadu.
Úpravy rate-limitingu služeb WHOIS a RDAP
Protokoly WHOIS a RDAP jsou základními nástroji pro přístup k informacím o objektech v registru .cz domén spravovaném sdružením CZ.NIC. Je proto důležité, aby byly tyto služby stabilní, dostupné, a dokázaly odbavit potřebný počet požadavků i v případě zvýšeného provozu. Z tohoto důvodu je nutné mít nastavený rate-limiting, který mimo jiné brání jednomu subjektu vyčerpat kapacitu systému, a to nejen v případě DoS útoku.
Aukce domén – měsíc po spuštění
První aukce CZ domén provozované sdružením CZ.NIC proběhly před více než měsícem, 16. května, pojďme si tedy společně ten první měsíc vyhodnotit a podívat se i na právě vyvíjené funkce, které aukce domén doplní v dohledné době.
Výstupy veřejného testu aukcí domén
V neděli skončil veřejný test aukcí domén, který jsme před týdnem spustili. Splnil většinu našich očekávání a já si zde dovolím shrnout hlavní výstupy. V prvé řadě musím poděkovat za účast všem aktivním dražitelům, kteří se spolu s námi veřejného testu účastnili. Celkem jich bylo více než šedesát a podařilo se tak docílit simulace reálného provozu. Náměty na vylepšení, které nám byly zaslány jsme si zařadili na seznam věcí k řešení, tedy moc děkujeme i za tuto konstruktivní zpětnou vazbu. Během testování hlavní funkce systému obstála, v průběhu testu jsme nenarazili na nic fatálního, co by samotný průběh aukcí narušilo. Většina hlášených nedostatků má svoje řešení v optimalizaci nebo opravách frontendu.