CZ.NIC

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

CZ.NIC z.s.p.o. je zájmové sdružení právnických osob založené předními poskytovateli internetových služeb v roce 1998.

Hlavní činností sdružení je provozování registru doménových jmen .cz a 0.2.4.e164.arpa (ENUM), zabezpečování provozu domény nejvyšší úrovně CZ a osvěta v oblasti doménových jmen. V současné době se zaměstnanci sdružení intenzivně věnují rozšiřování technologie DNSSEC, rozvoji systému správy domén a služby mojeID či podpoře nových technologií a projektů prospěšných pro internetovou infrastrukturu v České republice.

Sdružení CZ.NIC na základě zplnomocnění Ministerstvem vnitra ČR provozuje národní bezpečnostní tým CSIRT.CZ, který se od ledna 2011 podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.

Sdružení provozuje specializované výukové centrum s názvem Akademie CZ.NIC a založilo vlastní výzkumnou organizaci Laboratoře CZ.NIC. Jejich cílem je mj. řešit problémy spojené s internetovou bezpečností a vývoj vlastních nástrojů pro rozvoj internetové infrastruktury.

Sdružení CZ.NIC je členem organizace EURid, spravující evropskou doménu EU, a dalších podobně zaměřených mezinárodních společností (CENTR, ccNSO a další).

Projekty[editovat | editovat zdroj]

Turris[editovat | editovat zdroj]

Projekt Turris je služba, která pomáhá uživatelům s ochranou domácí sítě pomocí speciálního routeru. Ten kromě funkcí běžného domácího routeru umí také analyzovat provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. Při jejich detekci pak, podobně jako strážní věž (lat. Turris - odtud název projektu), upozorní centrálu Turris na možný útok. Centrála systému umožňuje porovnat data z mnoha připojených routerů Turris a vyhodnotit nebezpečnost detekovaného provozu.V případě, že je odhalen útok, jsou vytvořeny aktualizace, které jsou distribuovány do celé sítě Turris a pomáhají tak chránit všechny její uživatele.

DNSSEC[editovat | editovat zdroj]

Na začátku roku 2008 CZ.NIC odstartoval zkušební provoz zabezpečovací technologie DNSSEC; ostré spuštění v doménách .CZ se uskutečnilo na podzim roku 2008. Česká republika byla teprve pátou zemí, která tuto bezpečnostní technologii zavedla. V současnosti patří česká národní doména s 35 procenty zabezpečených domén mezi gTLD s nejvyšším využitím DNSSEC.

Háčkyčárky.cz[editovat | editovat zdroj]

Od roku 2004 sdružení věnuje pozornost systému doménových jmen s diakritikou – IDN. V souvislosti s tím CZ.NIC provozuje projekt „Háčkyčárky.cz“, na kterém si uživatelé internetu mohou vyzkoušet, zda jsou jejich prohlížeče a systémy na diakritiku v doménách připraveny.

FRED[editovat | editovat zdroj]

FRED (Free Registry for ENUM and Domain) je registrační systém pro správu domén, který vyvinuli zaměstnanci CZ.NIC jako open source. Pro správu domén byl poprvé nasazen v roce 2006, a to konkrétně pro správu českých ENUM domén; v následujícím roce začal být FRED využíván pro doménu .CZ. Zájemci o tento systém najdou více informací, včetně instalačních balíčků, na internetové adrese http://fred.nic.cz. Software mohou volně používat, modifikovat ho a dále šířit za podmínek stanovených patřičnou licencí. Registrační systém FRED využívá od září 2008 také západoafrická Angola, kterou v roce 2009 následovala Tanzanie a o rok později Faerské ostrovy, Kostarika a Estonsko. Na začátku roku 2014 se přidaly také Albánie a Makedonie. V testovacím provozu běží v několika dalších zemích.

BIRD[editovat | editovat zdroj]

Open source routovací démon BIRD vznikl na půdě Matematicko-fyzikální fakulty Univerzity Karlovy jako seminární práce tří studentů (byl mezi nimi i současný výkonný ředitel CZ.NIC Ondřej Filip). K jeho významnému rozvoji došlo v roce 2009, kdy se BIRD stal jednou z prvních aktivit Laboratoří CZ.NIC. Tento routovací démon je jedním z nejpoužívanějších řešení v peeringových centrech na celém světě; jeho schopnosti využívají například americký PAIX, moskevský MSK-IX, frankfurtský DE-CIX, či Londýnský LINX. Právě zástupci posledně jmenovaného směrovacího uzlu udělili BIRDovi v roce 2010 významné ocenění LINX Award 2010.

mojeID[editovat | editovat zdroj]

Logo mojeid

MojeID je služba, díky níž mají uživatelé českého internetu možnost používat pro přihlašování na různé internetové stránky a k různým webovým službám jednotné přihlašovací údaje (uživatelské jméno a heslo). Díky mojeID tak už není potřeba se stále znovu a znovu registrovat. MojeID je možné využívat u všech služeb, jejichž provozovatelé podporují přímo službu mojeID či alespoň technologii OpenID. MojeID navíc umožňuje udržovat údaje uživatelů na jednom bezpečném místě a stále aktuální.

V porovnání s OpenID má ale mojeID jednu zásadní přednost a tou jsou různé stupně ověření identit. V prvním stupni je ověřeno, že uživatel má skutečně přístup do uvedené e-mailové schránky a k mobilnímu telefonu, které zadal při registraci. V druhém stupni si může uživatel požádat o zaslání dalšího ověřovacího kódu na svoji poštovní adresu. Nejvyšším stupněm ověření je potom takzvaná validace, při které dojde k ověření identity uživatele buď na základě osobní návštěvy v CZ.NIC nebo pomocí platného elektronického podpisu, či úředně ověřené písemné žádosti.

mojeID v rámci domény .CZ nyní využívá a nabízí velké množství e-shopů, zpravodajských serverů, ale přidávají se i obce, které autentifikační systém využívají například při rychlých průzkumech či hlasování mezi obyvateli.

Knot DNS[editovat | editovat zdroj]

Knot DNS je výkonný ryze autoritativní DNS server podporující všechny hlavní funkce protokolu DNS včetně transferů zón, dynamických updatů a DNSSEC rozšíření. Hlavními přednostmi tohoto open source řešení jsou výkon, škálovatelnost, rychlost a možnost přidávat a odebírat zóny za běhu bez výpadku v provozu serveru. Knot DNS byl představen české i mezinárodní veřejnosti v listopadu roku 2011. O čtyři měsíce později vydal CZ.NIC jeho první ostrou verzi.

Národní bezpečnostní tým CSIRT.CZ[editovat | editovat zdroj]

Na základě dohody mezi Ministerstvem vnitra ČR a sdružením CZ.NIC provozuje správce domény .cz od ledna 2011 národní bezpečnostní tým CSIRT.CZ. Ten se podílí na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.

Akademie[editovat | editovat zdroj]

Specializované výukové centrum nabízí zájemcům možnost odborného vzdělávání v oblasti internetu a internetových technologií. Lektory Akademie CZ.NIC jsou zaměstnanci sdružení, vysokoškolští pedagogové nebo odborníci z praxe. Akademie CZ.NIC provozuje dvě výuková centra - v Praze a v Brně.

Laboratoře[editovat | editovat zdroj]

Vývojové a výzkumné pracovištěm sdružení CZ.NIC, které se zabývá výzkumem v oblasti internetu, internetovými protokoly, analýzami síťových provozů, pasivním i aktivním monitoringem a návrhem prototypů pro další vývoj v rámci CZ.NIC. Náplň práce Laboratoří CZ.NIC je zaměřena na prospěch lokální internetové komunity, nicméně přesah její práce je mezinárodní.

Historie domény[editovat | editovat zdroj]

Domény se v Česku registrují již od roku 1991. Tehdy to byly dnes již neexistující domény .cs pro tehdejší Československo. Registraci mělo na starosti výpočetní centrum při VŠCHT v Praze. Dnešní česká doména .cz přišla až s rozpadem Československa v roce 1993. Původní pravidla pro přidělování domén byla poměrně rigidní, což odpovídalo trendu doby. Správce tehdy zároveň pokrýval i náklady na provoz registračního systému a registrace a užívání doménových jmen druhé úrovně byly bezplatné.

Význam internetu postupně rostl i v České republice a s ním i počet požadavků na registraci nových doménových jmen. To sebou logicky přineslo tlak na uvolnění pravidel. První zásadní zlom v tomto ohledu přišel v roce 1997 – registrovat doménová jména od té doby mohou i fyzické osoby a také se přestává zkoumat vztah žadatele k registrovanému doménovému jménu.

Vznik[editovat | editovat zdroj]

Se zvyšujícím se počtem doménových jmen, silnější pozicí internetu v komerční sféře a také vzrůstajícími náklady na provoz systému bylo nutné proces registrace institucionalizovat. Proto v roce 1998 významní poskytovatelé internetových služeb zastoupení ve sdružení NIX.CZ z. s. p. o. založili zájmové sdružení právnických osob CZ.NIC, z. s. p. o. V září 1999 CZ.NIC oficiálně převzal správu domény .CZ. Současně s tím se zpoplatnila registrace doménových jmen druhé úrovně. V období od září 1999 do roku 2003 docházelo k dalším úpravám a uvolňování pravidel registrace. Například se zavedl systém tzv. speciálních žádostí jako obrana proti spekulantům a v roce 2002 se umožnily registrace domén i bez funkčních jmenných serverů. Uvolnily se i do té doby blokované názvy domén shodné s koncovkami jiných domén nejvyšší úrovně.

Vstup komerčních registrátorů[editovat | editovat zdroj]

Původně CZ.NIC plnil jak roli správce registru, tak i registrátora. Zásadní změnu v tomto ohledu přinesl rok 2002, kdy došlo k přechodu na efektivnější decentralizovanou správu domény. Do procesu registrace doménových jmen se díky tomu mohly zapojit další subjekty. Cílem tohoto opatření bylo především oddělit technické zabezpečení provozu registračního systému od obsluhy koncových držitelů doménových jmen a zavést do procesu registrace konkurenční prostředí, které přinese lepší služby a snižování cen. Decentralizovaný systém správy domény .cz začal fungovat na podzim roku 2003 a okamžitě do něj začali vstupovat první komerční registrátoři. Decentralizovaný systém přinesl kromě tržního prostředí a zlevnění i další zajímavé změny. Uživatelé dostali možnost registrovat domény i na dobu delší než jeden rok (maximálně 10 let), zároveň došlo k zásadnímu zabezpečení systému zejména v oblasti práv koncových držitelů. S decentralizací a souvisejícím zpřístupněním domén veřejnosti se začaly stále častěji objevovat případy doménových sporů. Sdružení v roce 2004 proto do Pravidel registrace zavedlo tzv. rozhodčí doložku. Ta umožňuje řešit spory prostřednictvím Rozhodčího soudu při Hospodářské komoře a Agrární komoře ČR. Součástí registrace se tak stalo i přijetí závazku respektovat rozhodnutí, která z řízení u Rozhodčího soudu vzejdou, což průběh sporů zjednodušilo a urychlilo.

Decentralizovaný Systém Domén nové generace[editovat | editovat zdroj]

V průběhu roku 2005 sdružení CZ.NIC rozhodlo, že systém registrace a správy domén bude provozovat vlastními silami. Do této doby byla správa systému outsourcovaná. Cílem změny bylo především zajištění větší pružnosti při změnách v systému a také snížení nákladů na jeho provoz. Decentralizovaný Systém Domén nové generace (DSDng) odstartoval 1. října 2007. Přinesl okamžitý pokles velkoobchodní ceny, zjednodušení pravidel pro registraci domén .CZ a výrazný růst v počtu registrovaných domén. Po půl roce měl český internet 400 000 domén a tempo nárůstu bylo oproti předchozímu roku dvojnásobné. DSDng stojí na softwaru FRED, který vyvinuli zaměstnanci CZ.NIC jako open source. Od září 2008 systém převzala západoafrická Angola, kterou v roce 2009 následovala Tanzanie a o rok později Faerské ostrovy, Kostarika a Estonsko.

Externí odkazy[editovat | editovat zdroj]