V Torontu včera začal 45. ICANN meeting, který hned na úvod přinesl jednu pro nás velice příjemnou zprávu. Tou je podepsání dohody o spolupráci s kolegy z kostarického doménového registru. Oboustranně schválené memorandum se vztahuje na spolupráci a výměnu zkušeností při správě domén nejvyšší úrovně.

Naše branže je poměrně specifická a dá se říci, že každý správce registru si ten svůj “byznys” řeší po svém bez ohledu na to, jak to dělají ti druzí. K výměnám zkušeností dochází především prostřednictvím mailových konferencí nebo v rámci setkávání jako jsou právě ICANN meetingy; hlavně tyto dvě cesty nabízejí jedinečnou možnost, jak sdílet informace. Uzavřít s někým užší spolupráci není běžné, naopak, je to vzácnost, která přináší nejen nové zkušenosti, ale může přispět i k řešení velice specifických problémů a situací.

Spolupráce mezi námi a Kostarikou nevznikla jen tak sama od sebe. Se správci registru této země jsme ve spojení už delší dobu. Naše první kontakty začaly u FREDa. Kostaričané jsou totiž jedněmi z těch, kteří tento náš registrační systém zavedli a naplno ho využívají. Na březnovém ICANNu 43 v kostarickém San José také došlo k prvnímu vzájemnému setkání s kolegy z NIC Internet Costa Rica, na němž jsme mimo jiné probírali i vzájemné zkušenosti s implementací DNSSECu. Tato jednání měla pokračování v Praze, kde se konalo hned následující setkání tohoto celosvětového správce sítě Internet. Zde jsme se setkali v rámci workshopu věnovanému opět FREDovi.

Podepsané memorandum je tedy logickým pokračováním naší spolupráce, která by v budoucnu mohla obohatit obě strany.

Jaromír Talíř

V toku nových událostí je dobré čas od času najít chvilku na to se zastavit a podívat se zpátky do minulosti. Jako ideální příležitost se jeví různá výročí a jedno takové právě oslavil náš registrační systém FRED.

Dnes je tomu přesně 5 let, co jsme nasadili FREDa do správy české domény .CZ. 28. září 2007 došlo k zastavení tehdejšího systému a odstartování migračního procesu. Dojeli jsme do sídla tehdejšího správce, firmy T-Systems Pragonet, a převzali CD obsahující kompletní data systému. Po návratu zpět jsme tato data nahráli no připraveného prostředí a spustili transformační skripty pro nový systém. Výsledek transformace jsme následně kontrolovali jednak automaticky dvěma nezávisle napsanými testovacími skripty a pak samozřejmě manuálním testováním. Prvním kritickým momentem byla publikace vygenerovaného zónového souboru pro CZ doménu do internetu. K tomu se váže úsměvná historka. V momentu, kdy kolega Ondřej Surý odstartoval tento proces, ozvala se mu na telefon sestra, že jí doma nejde internet a jestli neví co s tím má dělat. Zatímco jsme ho křísili, zjistili jsme, že se samozřejmě jedná o problém čistě lokálního charakteru. Prodloužený víkend jsme strávili konfigurací systému a testováním všech funkcí. V pondělí 1. 10. v 10 hodin jsme pak otevřeli systém pro nové registrace.

Stávající systém se od toho z před pěti let již značně liší. Některá původní rozhodnutí týkající se návrhu FREDa jsme museli přehodnotit a změnit, museli jsme reagovat na provozní statistiky a také jsme realizovali některé nové nápady. FRED ale nezůstal jen před hranicemi naší země. V průběhu pěti let ho do své správy domény zaintegrovali v Angole, Tanzanii, Kostarice, Faerských ostrovech a v Estonsku. To nás těší a zavazuje zároveň. Snad až uplyne dalších pět let, budeme moci hodnotit uplynulé období stejně pozitivně :).

Jaromír Talíř

V souvislosti s posledním setkáním ICANN bychom chtěli ještě v krátkosti zmínit události, které v Kostarice potkaly náš registrační systém FRED.

Správci národních domén jsou v rámci ICANN seskupeni v organizaci ccNSO, a to proto, aby při prosazování svých zájmů mluvili pokud možno jedním hlasem. První den celé konference má tradičně tato organizace svůj „TechDay„, na kterém reprezentanti jednotlivých registrů ukazují produkty ze svých „kuchyní“; tady bychom mohli s trochou nadsázky říct, že první polovina dne patřila FREDovi. Shodou okolností totiž po sobě prezentovali technická řešení svých registrů nejprve Estonci, potom Kostaričani a nakonec zástupci Faerských ostrovů. Příjemné pro nás bylo zjištění, že nám FRED neudělal ani v jednom případě ostudu.

V průběhu týdne jsem měl ještě možnost prodiskutovat náš systém s ředitelem registru Rwandy. FREDa mají nasazeného v testovacím provozu a čekají na převedení domény .rw do jejich správy. Kolegové ze zmíněných registrů udělali FREDovi skutečně dobrou reklamu. Krátce po skončení konference se mi totiž ozval správce domény ostrovů Komoro (.km), že zvažují využití systému pro jejich technické řešení.

I s ohledem na tyto události zvažujeme uspořádat v rámci červnového setkání ICANN v Praze specializovaný workshop, kde by bylo možné seznámit potenciální zájemce o tento náš produkt podrobněji. To by FREDovi mohlo pomoci rozšířit se i do dalších destinací, které na automatizovanou správu domény teprve přecházejí.

Jaromír Talíř

Minulý týden k nám zavítala čtyřčlenná delegace z estonského registru. Jak jsme již psali dříve, Estonci pro správu domény používají náš registrační systém FRED. Důvodem jejich návštěvy byl hlavně zájem o naše zkušenosti se zaváděním technologie DNSSEC a potom samozřejmě také prohloubení spolupráce na vývoji registračního systému. Postupně nás seznámili se změnami, které oni sami implementovali do systému a zjišťovali, co jsme od jimi použité verze implementovali na naší straně. Jejich nejvýraznějším rozšířením je autorizace významných operací podepsanou žádostí v digitální formě připojenou k požadavku registrátora. Estonci také např. plně implementovali IDN a do budoucnosti připravují ještě další omezení do EPP protokolu pro své registrátory. Bohužel to zároveň ukazuje, jak specifické jsou požadavky jednotlivých registrů a jak bude udržení jedné společné báze problematické.

Prakticky ve stejnou dobu jsme se dozvěděli, že v Albánii místní správce domény zveřejnil výběrové řízení na implementaci nového registračního systému pro doménu .al. V definici podmínek výběrového řízení zjevně vycházel z našeho registračního systému, neboť vzápětí se ozvalo několik firem s žádostí o spolupráci nebo s prosbou o školení práce s FREDem. Dost možná, že se tak Albánie brzy stane sedmou zemí používající náš registrační systém.

Jaromír Talíř

Nový rok 2011 se už sice rozjel naplno, ale přesto tu je ještě prostor na jednu rekapitulační souhrnnou zprávičku, která se týká různých nasazení našeho registračního sytému FRED v průběhu minulého roku.  O nasazení na Faerských ostrovech jsem již informoval v dřívějším článku. Kromě domény .fo si ale FRED loni do popisu práce přibral ještě řízení chodu dalších dvou národních domén. Jsou to domény .cr v středoamerické Kostarice a také .ee pobaltského Estonska. Zejména nasazení v Estonsku (pochází odtud Skype a první elektronické volby) se dá jednoznačně považovat za úspěch.

Estonci víceméně převzali FRED tak jak je, ale přidali k němu několik pro ně podstatných rozšíření. Tou největší změnou je rozšíření parametrů některých operací EPP protokolu. V rámci operací týkajících se registrace domény, změny držitele, zrušení domény a opravy údajů kontaktu musí registrátor přidat elektronický dokument obsahující žádost podepsanou držitelem nebo administračním kontaktem.  Estonskou národní doménu spravuje společnost Eesti Internet. V současné době mají přes 50 000 zaregistrovaných domén a 38 akreditovaných registrátorů. Jejich plány se nyní orientují na rozjetí IDN a tedy zavedení speciálních znaků õ, ä, ö, ü, š a ž v doménových jménech.

S kostarickým registrem jsme byli v kontaktu již poměrně dlouhou dobu a tak jsme jejich přechod do produkce v druhé polovině loňského roku málem propásli. Jejich řešení ale ukazuje, jakou flexibilitu modulární systém FRED nabízí. Správci domény .cr použili náš registr jako interní systém, který obalili vlastním webovým rozhraním. Toto webové rozhraní umožňuje rozšířené funkce jako schvalování předregistrovaných domén a teprve po schválení se doména EPP rozhraním dostane do FREDa. Toto je možné, jelikož jsou zároveň registr i registrátor. V Kostarice tímto způsobem spravují kromě domény .cr také sedm poddomén třetí úrovně (co.cr, or.cr, fi.cr, ac.cr, go.cr, ed.cr, sa.cr). Celkem mají v registru kolem 13 000 domén.

V produkčním provozu je tedy nyní FRED již v pěti zemích světa. V Angole, Tanzánii, Faerských ostrovech, Kostarice a Estonsku. V Albánii asi stále ještě nezlomili nutnou administrativní liberalizaci celého registračního procesu. Podle různých zdrojů se snad o nasazení zajímají ve Rwandě a Kongu. Ale jak říká klasik: „nemusí pršet, jen když kape“.

Jaromír Talíř

Náš registrační systém FRED, který jsme pro naší doménu spustili v roce 2007, se dočkal dalšího nasazení. Nejnověji jej využívá národní registr na Faerských ostrovech – po České republice jde o druhou evropskou zemi, která se rozhodla na FRED přejít.

V případě této země s pouhými 50 tisíci obyvateli a zhruba třemi tisíci doménami s koncovkou .fo bylo FRED potřeba modifikovat, aby vyhovoval tamější registrační politice. Vzhledem k tomu, že roli registrátorů na sebe přebírá sám správce domény, byl systém doplněn o externí databázi, která slouží k provozu registračního webového rozhraní, umožňuje platby kreditními kartami apod.

Podstatnými změnami prošla také struktura ukládaných kontaktů. Faerský správce národní domény má o něco přísnější podmínky registrace, pokud jde o možnost identifikace držitele domény, proto mezi registrační údaje patří i datum narození a národnost (v případě zahraničních zájemců o doménu je to číslo pasu, sken pasu a národnost). Potřebné kontakty pro registraci tak jsou: Holder (držitel domény), Billing contact (kontakt pro platbu, z původní struktury FREDa nahrazuje Admin) a Technical contact (technický kontakt).

Faerská verze FREDu se musela přizpůsobit také dvěma používaným typům žádostí o registraci. Typ A představují žádosti, které jsou vyřízeny okamžitě, přičemž žadatel musí doložit, že má na danou doménu právo (například kopií z registru značek). Typ B jsou žádosti, které mají 30denní lhůtu na vyřízení, během níž se o doménu mohou přihlásit i další subjekty, které by k jejímu držení mohli mít právo. Během této lhůty jsou žádosti spravovány v externí databázi, po jejím uplynutí se doménové jméno uloží v databázi FREDu.

Pevně věříme, že tato evropská vlaštovka nezůstane dlouho sama, a že se k ní časem přidají další doménové registry starého kontinentu.

Jaromír Talíř

Albánci svoji zemi ve svém jazyce nazývají Shqipëria, což znamená „země orlů“. Svůj původ odvozují od velkého národa Ilyrů z období římské říše a rozhodně to v historii neměli lehké. Po dlouhém období pod nadvládou Osmanské říše následovaném dvěma válkami museli při stanovování hranic států sledovat, jak si okolní země rozebraly velká území obývaná převážně Albánci, která oni sami považovali za historickou součást Albánie. Díky tomu tak oficiálně v Albánii žije asi 3.7 milionu Albánců a jenom v okolních státech Řecku, Makedonii a Srbsku (s Kosovem) dalších skoro 6 milionů.

Zhruba v polovině loňského roku se s námi Albánci spojili a požádali nás o pomoc s nasazením našeho registru FRED do jejich systému správy domény. Dohodli jsme se s nimi, že u nich v září 2009 uspořádáme jednotýdenní školení vlastností a provozu systému spolu s jeho nasazením na servery přímo v sídle jejich doménového registru v Tiraně s tím, že oni uhradí související cestovní náklady.

Doména .al má také zajímavou historii. Nejprve patřila americkému státu Alabama a do Albánie se přesunula částečně přes Itálii, kde dlouhou dobu sídlila správa primárního nameserveru. V Albánii byla správa domény .al dána do agendy státnímu Úřadu pro poštovní a elektronickou komunikaci (AKEP), což je obdoba našeho ČTÚ (má také na starost celou oblast telekomunikací). AKEP působí jako registr a zároveň jediný registrátor. Dlouho byla také doména .al dostupná jen pro firmy a  teprve v první polovině roku 2008 došlo k liberalizaci a k zajištění plné dostupnosti i pro fyzické osoby (ale jen rezidenty). Aktuální cena registrace je 75 $ na dva roky, tedy v přepočtu kolem 700 Kč/rok. Nejedná se vlastně o jednu doménu, podobně jako na mnoha jiných registrech spravuje AKEP také com.al, net.al, org.al, gov.al, edu.al a mil.al. Celkově je ale doména .al poměrně malá – obsahuje dohromady asi 2 000 domén. Z administrativního pohledu je proces registrace poměrně náročný. Je třeba vyplnit papírový formulář, který je nutné odeslat e-mailem nebo odnést osobně na úřad. Tam proběhne kontrola s tím, že každou registraci musí nakonec podepsat sám ředitel úřadu. Po schválení a zaplacení je doména zavedena do excelového souboru a ručně přidána do zónového souboru.

Plán kolegů z Albánie je přímočarý – nejprve zavést registrační systém a po nějakém čase přejít na systém několika registrátorů. Pro první krok si, k naší radosti, vybrali právě FREDa. Instalace byla jednoduchá, servery již měli připravené a jelikož používají podobně jako my Ubuntu, bylo možné využít našich archivů s balíčky. Podařilo se rozběhnout všechna rozhraní a generování zónového souboru. Co zbylo je migrace starých dat do FREDa. Toto je obvykle nejnáročnější pasáž celého projektu a nese si s sebou spoustu drobných zádrhelů jako např. vyčištění primárních dat nebo jejich struktura pro případné automatické zpracování. Podle posledních zpráv na tom stále pracují. Pevně věřím, že se jim to povede a Albánie se tak stane po Angole a Tanzánii třetí zemí mimo ČR, kde FRED zapustí svoje kořeny.

Jaromír Talíř

Zlí jazykové před deseti lety označovali jazyk XML za pouhé „buzzword“, módní technologii, která nebude mít dlouhé trvání. Ukázalo se, že se hluboce mýlili, a tak v současnosti lze tento jazyk nalézt téměř v každé oblasti světa IT. Ve správě dokumentů jej jako svůj základ přijali dva hlavní hráči, Open Office ve svém formátu OpenDocument i Microsoft Office ve formátu OpenXML. Své pevné místo má XML v oblasti výměny dat, takže je možné s jeho využitím například podat daňové přiznáni online. Z XML kořenů vychází i webové služby, aktuálně velmi vyhledávaná technologie pro propojování aplikací na internetu. Následující seznam obsahuje oblasti, ve kterých XML a související technologie využívá náš registrační sytém FRED:

• Klíčovým místem systému je EPP, protokol pro komunikaci s registrátory, který je právě na XML založen
• Formát jednotlivých zpráv protokolu EPP je definován pomocí popisovacího jazyka XML Schema.
• Pro případné strojové zpracování posíláme registrátorům faktury právě ve formátu XML
• Pro načtení faktur do software naší účetní firmy transformujeme faktury z našeho XML formátu do XML formátu účetního software pomocí technologie XSLT
• Pro generování PDF dokumentů systému (faktury, formuláře žádostí a dopisy) používáme formátovací jazyk RML z projektu ReportLab
• Část dokumentace je uložená v XML formátu DocBook

O víkendu 21. a 22. března se v prostorách Matematicko-fyzikální fakulty Univerzity Karlovy na Malostranském náměstí uskutečnil již čtvrtý ročník konference XMLPrague. Do Prahy přijely kapacity, které se v rámci standardizační organizace W3C podílejí na vytváření výše uvedených technologií. Mezi přednášejícími byla zvučná jména jako Michael Kay (pracuje na vývoji XSLT), Makoto Murata (autor jazyka RelaxNG pro definování formátů dokumentů) nebo Norman Walsh (podílí se na rozšiřování formátu DocBook). Tématem přednášek byly mimo jiné nové verze některých z těchto technologií jako XML Schema 1.1 a EXSLT 2.0 nebo například doporučené postupy (unit testy, profiling, coverage…) a nástroje (<oxygen/>) pro vývojáře při testování a ladění práce s XML dokumenty. Hodně prostoru bylo věnováno i nedávno standardizovanému jazyku XProc pro vytváření pravidel (pipeline), podle kterých vstupní XML dokumenty procházejí celou řadou propojených transformací nebo filtrů a odpadá tak nutnost programovat klasickým způsobem práci s těmito dokumenty – vše je uloženo v jednom předpisu, který je (jak jinak) napsán v XML.

Prezentace byly streamované do internetu a s největší pravděpodobností se objeví na konferenčních stránkách, takže ani ti, kdo se nedostavili, nepřijdou zkrátka. Možná trochu zarážející je, s jakou malou odezvou se konference setkala mezi našinci. Podle mého skromného odhadu z asi 120-členného osazenstva bylo kolem 80 % cizinců. V každém případě patří dík organizátorům, že se jim podařilo vybudovat tradici, jejíž aktéry jsou tyto světoznámé osobnosti.

Jaromír Talíř