V roce 2025 vyšlo na blogu CZ.NIC celkem sedmdesát článků od zaměstnankyň a zaměstnanců sdružení. V desítce nejčtenějších textů loňského roku se opakovaně objevovala témata z oblasti kyberbezpečnosti od specialistů z týmu CSIRT.CZ nebo problematiky on-line bezpečnosti dětí na internetu. Mezi nejvyhledávanější články se také zařadily aktuality v projektu gov.cz, reportáž ze studentského hackatonu Hackujstat.cz, technicky zaměřenější příspěvek o implementaci novinek v Knot Resolveru 6 nebo popis výzkumného projektu korelace doménových jmen a jejich popularity v rámci aukcí domén. Přinášíme souhrn deseti nejčtenějších blogpostů z CZ.NIC roku 2025:
Za FREDem až z Kostariky
Na konci září nás navštívili dva zástupci kostarického registru. Kolegové z Kostariky už několik let používají náš registrační systém FRED pro správu domén, ale komunikace probíhá většinu času jen písemně. Příležitost dalšího osobního setkání proto nadchla obě strany.
Nová éra správy státních domén: Dáváme správu DNS gov.cz domén do rukou úřadů!
Je mi velkou ctí oznámit, že projekt jednotné státní domény gov.cz vstupuje do další klíčové fáze. Přechodné období, kdy byla správa domén státní správy do značné míry prováděna manuálně, je u konce! Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru. Navazujeme tak na konec roku 2024, od kdy naše sdružení provozuje robustní a bezpečnou DNS infrastrukturu pro doménu gov.cz a vnímáme to zejména jako další příspěvek sdružení CZ.NIC k naplnění role seriózního partnera státu. Mimochodem, za rok, co provozujeme DNS infrastrukturu pro gov.cz, na ní vzrostl provoz na dvojnásobek.
Vydáváme EPPIC 3.1.0
Sdružení CZ.NIC vydalo 2. července 2025 novou verzi nástroje EPPIC. Oproti předchozí verzi přibyly nové příkazy, upravili jsme (zpětně kompatibilním způsobem) chování stávajících a opravili chyby v textech. Protože EPPIC byl na tomto blogu zatím jen stručně zmíněn, pojďme si jej představit podrobněji.
Jak Estonsko zkrotilo lovce domén: Příběh aukcí domén
V roce 2016 se estonský správce národní domény .ee postavil čelem k dlouhodobému problému: neférové technické výhodě tzv. odchytávačů expirovaných domén. Řešení? Zavést transparentní aukční systém, který by vytvořil rovné podmínky pro všechny zájemce. Nebyla to inspirace odjinud, ale čistě interní iniciativa – s cílem spravedlivosti, nikoliv zisku.
Rok aukcí domén v registru CZ
V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje naše sdružení. To je určitě vhodná příležitost vyhodnotit, jak tato změna životního cyklu domén funguje a jak ovlivnila provoz registru domén celkově. Dat na to máme rozhodně dostatek.
Úpravy Doménového prohlížeče a Aukcí domén
Dlouhodobá údržba (systému nebo třeba mostu) se obvykle sestává z průběžných drobných úprav a zdokonalování a pokud má udržovaný statek dlouhodobý smysl, jednou za delší periodu přijdou na řadu i úpravy rozsáhlejší nebo dokonce rekonstrukce. Pokud se takové práce nedělají, systémy (ale bohužel i mosty) jednoho dne spadnou, což s sebou většinou nese i škody spojené s havárií a nepredikovatelným stavem po ní. Proto před pár dny začala rekonstrukce Libeňského mostu a proto dnes píšu o tom, že jsme právě dokončili první fázi významných změn Doménového prohlížeče a částečně i Aukcí domén.
Služba Deny listy aneb Jak data z práce národního CSIRTu pomáhají chránit uživatele
Již déle než půl roku provozuje CSIRT.CZ svou druhou komerční službu. Zatímco služba penetrační testování je tu již s námi několik let, službu Deny listy jsme uvedli v červnu 2024.
Inteligentnejšie radenie domén v aukciách
Viacero používateľov CZ.NIC aukcií si už od ich spustenia mohlo všímať neprehľadnosť ponúkaných domén. Domény bývali zoradené buď abecedne alebo na základe dĺžky. Nepomáhal ani fakt, že pri abecednom radení sú čísla zaradené na začiatku. Nových návštevníkov mohlo nepríjemne prekvapiť, ak po otvorení zoznamu aukcií videli namiesto zaujímavých doménových mien len nezmyselné postupnosti znakov. Neprekvapilo by ma, ak by časť návštevníkov po tejto skúsenosti web aukcií dlhší čas nenavštívila. Preto sme sa situácii začali venovať a krátko na to sme spustili znevýhodnenie domén obsahujúcich vysoký pomer čísel a spojovníkov. V októbri sme sa začali venovať problému viac do hĺbky a v rámci svojej diplomovej práce som začal skúmať, na základe akých kritérií je možné doménu ohodnotiť.
Obnovení technických kontrol sad nameserverů
Naším dlouhodobým cílem je péče o bezpečnost a stabilitu provozu domén .CZ. Jedním ze základních stavebních kamenů pro to je správně nastavený systém DNS, což však není zcela triviální záležitost a rozhodně to nemusí být jednoduché pro běžné uživatele online služeb. Proto existují správci DNS, kteří se o nastavení DNS starají, ale i těm může být ku prospěchu, pokud jsou jimi udržované nameservery pravidelně kontrolovány. A právě proto jsme dnes obnovili nové technické kontroly sad nameserverů pro domény .CZ.