V jednom z předchozím příspěvků jsem psal o rozšiřování politiky RIPE iniciované CZ.NICem na přidělování anycast bloků pro TLD operátory.
Dneska mi přišel e-mail, který ve stručnosti říká, že změna politiky byla schválena a bude implementována během jednoho měsíce:
PDP Number: 2008-05
Anycasting Assignments for TLDs and Tier 0/1 ENUMDear Colleagues
Consensus has been reached, and the proposal described in 2008-05 has
been accepted by the RIPE community.The related RIPE policy documents have now been updated, published and can be found at:
IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region:
http://www.ripe.net/ripe/docs/ripe-471.htmland
IPv6 Address Allocation and Assignment Policy:
http://www.ripe.net/ripe/docs/ripe-472.htmlThe proposal is now archived and can be found at:
http://www.ripe.net/ripe/policies/proposals/2008-05.html
The RIPE NCC will implement this new policy within one month.
Thank you for your input.
Regards
Ingrid Wijte
Policy Development Officer
RIPE NCC
Takže se můžete těšit na postupný přechod našich unicastových DNS serverů na anycastové, což bude znamenat zase o krok lepší dostupnost a odolnost proti výpadku.
Ondřej Surý
S Androidem přes internet
Přestože je platforma Android už nějakou dobu mezi námi a přístroje, které jej obsahují, se začínají objevovat jak houby po dešti, stále víceméně chybí možnost telefonovat přes internet. K dispozici jsou zatím jen dvě možnosti a ani jedna není optimální :( iSkoot je klient bohužel jen pro Skype a jediný existující klient pro SIP, který se jmenuje Sipdroid, je zatím ještě v 0.9 beta verzích. Samotná beta by ani nevadila, ale problém je, že se nedá připojit k SIP účtu na nejrozšířenější VoIP ústředně Asterisk (problém s autentifikací při přihlašování).
Vůbec zajímavá otázka je, proč není SIP klient přímo integrován v operačním systému Android, když Google, který jej vyvíjí, je ryze internetová firma. Nejpravděpodobnější bude zřejmě obava, že operátoři nebudou chtít prodávat telefony, které by takovou funkci obsahovaly a výrobci telefonů by taková zařízení neprodali. Tomu by nasvědčovalo i to, že verze Sipdroid dostupná přímo přes Market (systém distribuce aplikací podobný jako AppStore u Apple), má omezené vlastnosti (zejména chybí možnost volat přes internet přes EDGE/3G připojení) a pro plnou verzi musíte jít na sipdroid.org.
P.S. Naštěstí Android je založen na Linuxu, takže je doufejme jen otázkou času, kdy někdo SIP klient integruje přímo do systému.
PT
Google po IPv6
To, že konec IPv4 adres se blíž, jsme na našem .blogu již glosovali mnohokrát. Rozvoj nového protokolu IPv6 je jedním z naších velkých témat, proto jsme například požádali kolegy Suchého a Ohnesorga, aby z různých úhlů pohledů o tomto problému referovali na naší konferenci IT09. O to více nás potěší, pokud někdo další k tomuto tématu přispívá. A nedávnou se k této aktivitě připojil i takový gigant jako Google. Kvůli obavě o dostupnost svých služeb pro uživatele, kteří mají špatně nakonfigurované IPv6 sítě, sice své služby přímo po IPv6 nenabízí, ale umožňuje například po IPv6 přistoupit ke svému vyhledávači na adrese ipv6.google.com. Nicméně to není příliš praktické v případě, že cestujete se svým notebookem či PDA a střídáte různé sítě z nichž některé rozumí pouze IPv4. Proto Google zavedl, že ISP, který má korektně nakonfigurovanou síť, to může Googlu sdělit a Google pak pro jeho zákazníky přístup po IPv6 povolí. CZ.NIC jako provozovatel s plně duální infrastrukturou si věří a proto jsme o toto nastavení Google požádali. Mimochodem, právě účastníci IT09 této služby využili, aniž by si toho někdo z nich všiml. Návod, jak s Googlem v této věci komunikovat je zde. Doufejme, že se přidají i další významní poskytovatelé služeb. Pokud o nějakém takovém počinu víte, dejte nám vědět třeba v komentáři pod článkem.
Ondřej Filip
DNSSEC news
V úterý došlo k podpisu další domény nejvyšší úrovně pomocí technologie DNSSEC. A tentokrát nejde o žádného trpaslíka. Podepsána byla domena .org, která obsahuje téměř sedm miliónů registrovaných poddomén. Tímto se tedy počet uživatelů, kteří můžou chránit své domény, značně rozrostl. Správce .org použil modernější variantu NSEC3, více podrobností lze najít pod tímto odkazem.
Druhá, možná ještě zajímavější novinka, přichází z oblasti, nacházející se ještě o úroveň výše. ICANN, společně se NTIA, NIST (Národní institut pro standardy a technologii) a společností Verisign (mimo jiné registr domény .com, .net) vydali společné prohlášení, ve kterém oznamují, že budou spolupracovat na podpisu kořenové zóny. Nějaké prohlášení na téma DNSSEC v kořenové zóně bylo poměrně očekávatelné. Trochu zvláštní je, že do projektu je zapojena soukromá společnosti Verisign. Druhým, přijemnějším, překvapením je, že cílem projektu je podpis kořenové zóny do konce roku 2009! To je rychlost v této oblasti skutečně nevídaná. Nicméně prohlášení neobsahuje žádné další detaily a mluví o prozatímním přístupu, což zní poněkud mnohoznačně. Vypadá to, že nejpalčivější problém technologie DNSSEC bude odstraněn už brzy.
Třetí aktualita ze světa DNSSEC se týká našich sousedů. Správce druhé největší národní domény na světě, společnost DeNIC oznámila start testování DNSSEC pro doménu .de – DNSSEC testbed. V kontrastu s předchozími zprávami je harmonogram toho testování, který by měl skončit až na začátku roku 2011. Ale tento harmonogram byl tvořen před tím, než přisly ty zajímavé zprávy od společností PIR a ICANN. Je tedy možné, že Němci v testování DNSSEC ještě zařadí vyšší rychlostní stupeň.
Ondřej Filip
Zavedení DNSSEC pro domenu eu2009.se je na spadnutí a jedna informace navíc
Zástupci švédského národního registru jsou připraveni zavést DNSSEC pro doménu symbolizující předsednictví této země Radě EU. Tato zpráva přišla přibližně týden poté, co Česká republika ohlásila implementaci DNSSEC pro internetovou doménu eu2009.cz. Švédská „evropská“ doména by měla být podepsána od 1. července, tedy od doby, kdy Švédské království usedne na pomyslný evropský trůn.
Obě dvě země prosazují DNSSEC mezi uživateli národních domén .SE a .CZ. Švédsko je dokonce vůbec prvním státem světa, který zavedl DNSSEC pro svou národní doménu. Vedle tohoto státu a České republiky chrání DNSSEC v Evropě ještě národní doménu Bulharska (.bg).
Druhá část titulku této zprávy se týká ještě jedné zajímavé informace. Švédští správci tamního doménového registru zároveň řekli, že doména eu2009.se bude přístupná přes IPv6. Tato informace může být zajímavá zejména proto, že má šanci dostat se i k běžným uživatelům internetu. Ti totiž nemusí vůbec tušit, že může v blízké budoucnosti nastat s internetem velký problém a že nějaký protokol IPv6 vůbec existuje.
Vilém Sládek
Anycast, kde se podíváš…
Tak mi dnešní setkání address-policy-wg udělalo velkou radost. Těsně po minulé schůzce evropské internetové komunity v rámci RIPE jsme v CZ.NICu začali pracovat na rozšíření politiky přidělování IPv4 a IPv6 adres. Konkrétně pak sekci, která se týká přidělování speciálních bloků adres TLD registrátorům. Tyto adresy musí být využívány pro DNS anycast, což je technika, kdy je v síti na různých (většinou geograficky odlišných) místech více serverů, které obsluhují stejnou IP adresu. (Co je to anycast, se můžete dočíst detailně například v článku AS112 – projekt DNS anycast.) Navrhovaná změna mění počet přidělovaných IP bloků pro DNS anycast z jednoho na celkem čtyři bloky.
Následně jsme spojili své síly s Nominetem (anglický registr pro .UK), který původně navrhoval rozšíření této politiky o ENUM registry. Společně jsme pak vypracovali návrh, který byl ve čtvrté verzi představen na dnešním setkání pracovní skupiny Address Policy.
A proč ta radost? Protože všechny komentáře, které k tomuto dokumentu mělo publikum, byly veskrze pozitivní a doporučili schválení této změnu politiky přidělování IPv4 a IPv6 adres. Tudíž se po zapracování těchto úprav do relevantních dokumentů můžete těšit na změny v konfiguraci DNS serverů pro domény .cz a .0.2.4.e164.arpa. Dojde ke snížení počtu unicast serverů a navýšení počtu anycast serverů na finální čtyři, které byly předmětem navrhovaných změn v politice RIPE.
Ondřej Surý
Chřipka podporuje registraci domén
V souvislosti s medializací nového viru chřipky, který je znám pod jménem „prasečí“, „mexická“ či „nová“ se opět ukázalo, že se známé kauzy s jasným názvem projevují na registraci domén, které takový název a jeho varianty obsahují.
Konkrétně v .CZ bylo během posledních dubnových a prvních květnových dní registrováno přes 20 domén, které obsahují různé kombinace slov „praseci“, „chripka“, „h1n1“, „mexický“ či „mexican“ event. „new“, „nový“ a „flu“. Podobná situace je v ostatních TLD – zkuste si zaregistrovat „h1n1.be“ nebo „grippeA.fr“. I pokud byste byli ze Slovenska, tak „prasaciachripka.sk“ už taky není volná (držitel má pro jistotu i „vtaciachripka.sk“). Domény mají různé držitele, ale téměř shodná data registrace (duben až květen 2009) a také obsah – není na nich buď nic nebo typická hostingová main page.
Takový doménový boom ale nastane v podstatě vždycky, objeví-li se vhodný název, známý širokému okruhu lidí (nebo takový, který se známým nejspíše stane) – není to německá spolková vláda, kdo je držitelem domény abwrackpremie.de. Češi se z domény srotovne.cz (a dalších 18 variant) oficiální informace nejspíše také nedozví a doména srotovne.sk je překvapivě na prodej. Své o tom ví i Ministerstvo vnitra a jeho projekt datových schránek.
Ti, kdo si v dobách ptačí chřipky (pro připomenutí roky 2005 a 2006) zaregistrovali domény obsahující varianty tohoto názvu, je zatím překvapivě nepouštějí. Možná čekají, zda se vrátí. To na stážistku z Bílého domu se již zapomnělo („monikalewinsky.com“ can now be registered…).
A závěrečný tip – pořád ještě můžete získat „ptacichripka.eu“, „h1n1.sk“ nebo „sertesinfluenza.hu“ :).
Zuzana Durajová
Jak se dá (také) vydělávat na doménách…
V uplynulých dnech se na nás obrátilo několik držitelů doménových jmen .cz s otázkou, zda víme – a co si myslíme – o nabídce České doménové centrály.
Pracovníci společnosti, která tyto stránky provozuje, se totiž začali obracet na držitele doménových jmen s koncovkou .cz. Zavolají jim a upozorní je, že existuje celá řada dalších doménových prostorů (domén s jinými než .cz koncovkami) a tam – zatím – jejich doménové jméno registrováno není. A protože by toho mohli zneužít „zlí lidé“, Česká doménová centrála jim tyto domény předběžně zablokovala a nabízí teď službu jejich registrace.
A cena? Je zřejmě variabilní. Nám poskytnuté údaje mluví o částkách mezi 3000 – 3999 Kč za jednu doménu. V případě ceny 3999/doménu šlo o domény .com. .net a .eu, tedy žádně neobvyklé nebo exotické koncovky.
Zajímavá služba, že? S podobným postupem se z času na čas setkáme ze strany asijských registrátorů. Ti si vytipují držitele českých ochranných známek a nabídnou jim registraci domén se stejným názvem v čínské, tchaj-wanské nebo vietnamské doméně. Argumentují podobně jako Česká doménová centrála – bylo by přece škoda, aby vaši nádhernou doménu někdo v našem doménovém prostoru zneužil.
Samotný web České doménové centrály vypadá naprosto profesionálně a seriozně. Až do okamžiku, než začnete hledat to, co je v dnešním světě registrací naprosto běžné – informaci o ceně a hlavně on-line registrační formulář.
Zmínku o ceně se ani mě, ani nikomu ze zákazníků, kteří se na nás obrátili, na webu najít nepodařilo. Zmíněná cena za doménu je stanovena ve smlouvě, kterou obdržíte mailem po vyjádření zájmu.
On-line formulář potom nahrazuje žádost, aby zájemce o doménu poslal e-mail „v němž uvedete daný název domény a veškeré podrobné údaje o registraci a informace o účtu“.
A jak bych odpověděl na otázku co že si o této službě myslím? Řekl bych, že každý soudný člověk si udělá závěr sám. Osobně si myslím, že doba, kdy se domény registrovaly přes mail bez použití formulářů už je dávno pryč a doba, kdy domény stávaly 3000 Kč za rok tu snad ani nikdy nebyla.
Pokud má někdo skutečně zájem registrovat ekvivalent svého doménového jména i v dalších koncovkách než .cz – což je koneckonců běžná a v mnoha případech i přínosná praxe – doporučoval bych obrátit se na toho, kdo registroval původní doménu. Registrace domén v dalších než .cz prostorech není totiž nic složitého a ten, kdo vám zaregistroval doménu .cz to s největší pravděpodobností zvládne naprosto bez problémů. A za výrazně nižší cenu.
Aktualizace, 1. dubna 2015: Česká televize odvysílala v rámci pořadu Černé ovce reportáž věnující se nabídce registrací domén za přemrštěné ceny. Doporučujeme její zhlédnutí.
Klíč pro .gov vložen do DLV registru dlv.isc.org
Dne 1. května 2009 došlo k opětovnému vložení klíče pro doménu .gov do DLV registru provozovaným organizací ISC na adrese dlv.isc.org. Verze Bind 9 starší než 9.5.1-P2 a 9.3.4-P2 obsahují chybu, která způsobí nefunkčnost domény .gov, pokud je zapnutá DNSSEC validace pomocí DLV. Tyto verze daemona Bind 9 špatně pracují s neznámými algoritmy a protože doména .gov používá NSEC3 klíče, dojde k chybě při validaci a všechny domény končící na .gov se jeví jako nedostupné.
V Debianu je verze Bind9 9.5.1-P2 dostupná od 29. dubna 2009 pro aktuální stabilní vydání (lenny). Stav v ostatních distribucích můžete poznamenat v komentářích.
Ondřej Surý
Internet a lidská práva
Na úvod bych chtěl upozornit, že se tento text nebude věnovat obvyklým tématům, kterými jsou domény, internet, DNS, DNSSEC a další. I když o nich možná také vlastně bude.
Za posledních dvacet let jsme si zvykli na pořádnou porci svobody a to ať už ve formě fyzické nebo té virtuální, internetové. Samotný internet za tu dobu také dost pokročil a z hračky pro pár vyvolených se stala masová záležitost. Situace všude na světě ale není stejná, včetně možností svobody projevu či samotného přístupu k internetu. Když v roce 1948 organizace OSN schvalovala Všeobecnou deklaraci lidských práv, neměla ještě o nějakém internetu tušení. Lidská práva zakotvená ve VDLP jsou však platná stále a to bez ohledu na nějaký internet. Na některých místech je z tohoto pohledu situace lepší, jinde naopak horší (novinami každý z nás asi občas prolistuje). Tím, aby v zemích, kde je situace horší, byla časem lepší, se zabývá (mimo jiné) mezinárodní organizace Amnesty International.
Patří sem, na technický blog, tato informace? Nechám na čtenářích.
Každý z nás má své oblíbené aktivity, kterými se zabývá mimo pracovní dobu. Někdo chodí po horách, jiný jezdí na kole, další sedí po práci u počítače. Ondřej Surý, technický ředitel CZ.NIC, se čas od času věnuje i některým z těchto činností. Vedle toho se ale již třetím rokem pod hlavičkou Amnesty Internation zabývá projektem s názvem Vzdělávání k lidským právům. Neznamená to nic jiného, než že občas vyrazí na nějakou školu udělat „nesuchý“ workshop o lidských právech.
Tím se dostáváme na konec tohoto minipříběhu kolegy Ondřeje Surého. V půlce dubna letošního roku se konala Valná Hromada Amnesty International Česká republika, na které byl Ondřej zvolen do Kontrolní a revizní komise; ta je obdobou dozorčí rady v jiných společnostech. Pokud by tedy čtenáře zajímalo něco o lidských právech (např. kyberdisidentech), neváhejte a pište třeba do komentářů. Ondřej si je určitě najde.
Vilém Sládek