Koncepce: domény

[Stanislav.Stipl]

V nejbližší době budou provedeny změny ve stranických doménách. Cílovy stav je takový, aby domény měly stejný kontakt držitele, u kterého bude správné jméno statutárního zástupce, název strany, ičo, adresa sídla a další údaje. Domény budou u jednoho registrátora, který není předražený a zároveň budeme mít přehled o platbách.

Dále jsme s Krtkem diskutovali o zabezpečení domén. Jde zejména o to, že potvrzení změny držitele domény obyčejným e-mailem je bezpečnostní problém. Dříve tento způsob převodu umožňovali jen registrátoři General registry a Active24, ale dnes už to umí více registrátorů (včetně Wedosu, který chce navíc sms). Lze tomu ale zabránit poměrně snadno - stačí provést blokaci u NIC.CZ.

Existuje více druhů blokaci, pro nás jsou relevantni tyto:
1) blokace všech změn u domény
2) blokace všech změn u kontaktu
3) blokace transferu domény
4) blokace transferu kontaktu

Transferem se mysli zmena registratora, nikoliv zmena drzitele. Blokace vsech zmen zahrnuje i blokaci transferu. Uplnym minimem by byl prevod domeny k registratorovi, ktery neumoznuje zmenu drzitele na zaklade potvrzeni e-mailem (napr. WEB4U) v kombinaci s blokacemi 3 a 4. Lepsi by bylo pridat i blokaci 2, s tim, ze se mozna trochu zkomplikuje zmena statutara. Jeste bezpecnejsi by byla kombinace 1 a 2, ale to bychom uz nemohli bez podpisu ani zmenit NSSET.

Jsem toho názoru, že nějaký druh blokace bychom měli provést (přinejmenším u domény pirati.cz). Teď jde o to, v jakém rozsahu a zda u všech domén, nebo jen u některých. Je to trochu byrokracie, navíc "přísnější" varianty blokace dost svazují ruce i samotnému TO. Na druhou stranu je nepřípustné, aby šlo jen tak upravovat údaje u kontaktu (což se již dělo) nebo dokonce převést doménu na jiného držitele (což teď může provést kdokoliv, kdo získá přístup k dané e-mailové adrese).

[Stanislav.Stipl]

Jelikoz jiz existuje obecna shoda na problemu, provedl jsem kroky k tomu, aby mohla byt koncepce brzy naplnena a dle slov vedouciho TO se na tom uz pracuje.

http://www.nic.cz/whois/?c=CESKA-PIRATSKA-STRANA

[Stanislav.Stipl]

Ještě sem doplním odkaz na bližší info k těm blokacím: http://www.nic.cz/whois/publicrequest/

A vlákno nechávám odemčené kvůli případné diskuzi k související otázce - jak řešit DNS. V současné době využíváme převážně DNS od cloudflare, žádné problémy s ním nejsou, ale do budoucna by možná bylo vhodné hledat alternativu, protože to nemáme pod úplnou kontrolou.

[Stanislav.Stipl]

Koukám, že tohle nebylo dotaženo do konce. U domény pirati.cz jsou sice blokace:
2) blokace všech změn u kontaktu
3) blokace transferu domény

ale stále tam je administrativní kontakt (byla dohoda, že tam nebude nikdo) a nsset nemá technický kontakt vedený na stranu. Pokusím se sjednat nápravu a dále i případnou blokaci všech změn u domény a zavedení DNSSEC (cloudflare ho od loňska konečně podporuje).