K tomuto kroku vede sdružení zejména snaha o vytvoření technologicky modernějšího registru, který by byl zároveň efektivnější. Ze strategických důvodů chceme spravovat registr domén .cz našimi zaměstnanci, což povede mimo jiné k větší pružnosti provozu a vývoje. Smlouva o outsourcingovém provozu stávajícího systému společností T-Systems Pragonet bude ukončena k 30. září 2007, a ta od té doby již nebude za provoz registru odpovědná. Nový systém správy domény .cz nám zároveň umožní výrazně snížit náklady na provoz registru doménových jmen.
Kromě důrazu na splnění výše uvedených hlavních cílů jsou v novém registru zohledněny i zkušenosti získané z provozování systému s více registrátory a připomínky nejen od registrátorů, ale i od držitelů doménových jmen. Právě ty budou navenek nejvíce viditelnou změnou s příchodem nového systému. Z pohledu držitele domény všechny změny směřují ke zjednodušení a k lepšímu a snadněji uchopitelnému uspořádání struktury údajů, které jsou v registru vedeny o jednotlivých doménách a jejich držitelích. Pojďme se tedy podívat podrobněji na nejdůležitější z chystaných změn.
Zrušení subjektů
První změnou je zrušení subjektů. Ve stávajícím systému je zavedena tříúrovňová struktura záznamu, což znamená, že doménové jméno má přiřazeny subjekty (držitele a technického správce) a tyto subjekty potom mají přiřazeny kontaktní osoby v různých rolích (administrativní, technický, fakturační). Tato struktura je velmi výhodná, pokud si doménu registruje právnická osoba, protože jako subjekt je doméně přiřazena firma a jednotliví zaměstnanci firmy pak figurují jako kontakty. Ovšem v případě, že doménu registruje jednotlivec – fyzická osoba, tato struktura není ideální, neboť nutí k založení stejné osoby jako subjektu i kontaktu. Uživatelé pak registrují oboje se stejnými identifikátory, což způsobuje problémy, protože subjekt a kontakt mají různá oprávnění, což celkově vede k nepřehlednosti. Proto budou stávající tři úrovně v novém registru nahrazeny přímou vazbou doména – kontakt, přičemž kontakt u domény vystupuje buďto v roli držitele, nebo jako administrativní kontakt. Firmám i jednotlivcům bude stačit založit jeden kontakt. Ten se bude u firem lišit pouze tím, že u něj bude vyplněno políčko „Organizace“. Smysl zůstane stejný, ale vše půjde mnohem jednodušší cestou.
Zavedení sady jmenných serverů
Narozdíl od současného registru, ve kterém jsou jmenné servery (DNS servery nesoucí záznamy o konkrétní doméně) přiřazeny přímo k doménovému jménu, v novém systému zavádíme tzv. sadu jmenných serverů. Jedná se o strukturu, ve které jsou uvedeny jak samotné jmenné servery, tak i příslušné kontakty technických správců těchto jmenných serverů. Takováto sada je jako celek přiřazena k doménovému jménu. Stejnou sadu jmenných serverů je možné přiřadit k více doménám. To umožní zjednodušit správu jmenných serverů právě v případě, kdy je stejná sada použita u více domén, a zároveň jednoznačně a logicky přiřadit konkrétního technického správce přímo konkrétním jmenným serverům.
Rozšíření role určeného registrátora
Další změnou bude rozšíření role určeného registrátora. Určený registrátor je registrátor, kterého držitel domény označil jako jediného oprávněného k tomu, aby mohl měnit údaje o jeho doméně. Ostatní registrátoři mohou údaje o této doméně pouze číst. V novém systému bude funkce určeného registrátora rozšířena i na kontakty a sady jmenných serverů, což zvýší úroveň bezpečnosti registru proti neoprávněným nebo nechtěným (např. vinou softwarové chyby) přesunům domén či kontaktů mezi registrátory.
V souvislosti s rozšířením role určeného registrátora bude nově zavedeno heslo pro změnu registrátora, které bude „společným tajemstvím“ držitele domény a jeho aktuálního registrátora. Toto heslo pak uživatel předá při změně registrátora novému určenému registrátorovi, který jej použije pro provedení této změny v registru. Tato autorizace změn nahrazuje dnes nepovinnou možnost tzv. konfirmace, tedy dodatečného potvrzení před provedením změny.
Migrace dat
Jak je na první pohled jasné, uvedené změny jsou poměrně rozsáhlé a staví CZ.NIC před nutnost vypořádat se s nimi tak, aby nedošlo k nechtěným změnám v současnosti platných údajů. Tento požadavek je zásadní – žádný přesun dat mezi stávající a novou strukturou nesmí znamenat změnu vlastnických práv k doménovému jménu ani omezení technické funkčnosti domény.
Následující obrázek znázorňuje způsob, jakým budou jednotlivé skupiny dat mezi stávajícím a novým systémem přeneseny právě tak, aby nedošlo k žádnému narušení konzistence a smyslu údajů v registru. Červené šipky označují samotný přesun, černé čáry potom logické vazby mezi daty.
Ze všech dnes aktuálně existujících subjektů budou vytvořeny nové kontakty. Subjekty držitele budou převedeny do role kontaktu – držitele doménového jména. Kontaktní osoby, dnes vázané na tento subjekt, se osamostatní. Administrativní kontakty subjektu budou přiřazeny přímo k doménovému jménu v roli administrativních kontaktů.
Sady jmenných serverů vzniknou z kombinace jmenných serverů, přiřazených ke konkrétnímu doménovému jménu, a technického správce. Subjekt technického správce bude převeden na kontakt a přiřazen sadě jmenných serverů v roli technického kontaktu. Do role technických kontaktů budou také převedeny kontaktní osoby, které dnes figurují v rolích administrativního, resp. technického kontaktu technického správce.
Jednotlivá hesla, která jsou v této chvíli vedena u části kontaktních osob, budou zrušena. Ke každému kontaktu, doméně a sadě jmenných serverů bude v průběhu přesunu dat vygenerováno heslo nové. Toto heslo může oprávněná osoba získat prostřednictvím svého registrátora, případně pomocí formulářů, které budou k dispozici na webu CZ.NIC. Heslo bude samozřejmě možné prostřednictvím registrátora změnit.
Zajímavým momentem přenosu dat bude převedení kontaktních osob v rolích technického a fakturačního kontaktu držitele do tzv. dočasných kontaktů – tím dosáhneme toho, že zůstane zachována jejich vazba na doménu i ve chvíli, kdy jejich role nemá v novém systému opodstatnění. Tyto dočasné kontakty bude možné v budoucnu pouze smazat, nebo je změnit na jiný typ kontaktu (administrativní či technický), nové dočasné kontakty vytvářet nepůjdou. Fakturační kontakt technického správce je jediný kontakt, který do struktury sady jmenných serverů nebude přenášen (fakturační kontakt není osoba, která je technicky zodpovědná za jmenné servery) a zanikne.
Kontrola údajů
Vzhledem k tomu, že dojde k opravdu velké transformaci dat, nastal vhodný okamžik k tomu, aby si každý držitel domény zkontroloval, zda má všechny údaje v registru aktuální. Běžně se totiž stává, že držitelé nechávají v registru údaje, které neodpovídají skutečnosti, a tím se mohou dostat do problémů. Každým dnem se uvolní mnoho doménových jmen, protože jejich majitelé neprodlouží registraci a dopustí, aby doména propadla. A to třeba jen kvůli tomu, že mají v registru uvedenou starou, už nepoužívanou e-mailovou adresu, a nemohou proto dostat upozornění na exspiraci domény, které rozesílá centrální registr. Uvolněné doménové jméno si pak může kdokoliv zaregistrovat. Získat zpět doménové jméno je přinejmenším náročné a v mnoha případech i nemožné! Dalším typickým příkladem je stav, kdy jsou v údajích domény uvedeny osoby, které již nejsou aktuální (např. už nejsou zaměstnanci firmy). Tyto osoby ale stále mohou s doménovým jménem manipulovat a poškodit tak dobré jméno držitele domény.
Proto je na adrese http://migrace.nic.cz připravena speciální webová stránka, která k vloženému doménovému jménu zobrazí všechny údaje, které jsou v registru o doméně vedeny, a držitel si může zkontrolovat, zda jsou aktuální a v případě, že nejsou v pořádku, hned kontaktovat svého registrátora a zjednat nápravu. Všichni registrátoři mají stanovené postupy a jsou samozřejmě připraveni svým zákazníkům – držitelům domén – se změnami pomoci. V případě, že se vyskytnou problémy, je CZ.NIC připraven spolupracovat jak s registrátory, tak s konkrétními držiteli – takový postup je u složitějších případů běžný i v současnosti a tyto náročnější záležitosti řešíme případ od případu tak, aby výsledkem byla správná data při dodržení dostatečné míry autorizace držitelem.
Trend
Nový systém obsahuje i spoustu změn z pohledu registrátorů, zejména v technickém fungování registru. Díky provozu registru „in-house“ budeme i v budoucnu schopni mnohem pružněji reagovat na nové požadavky registrátorů a držitelů domén. Proto chceme v nastoupeném trendu pokračovat a zabývat se připomínkami k obsahu, struktuře či fungování registru doménových jmen. Budeme rádi, pokud se s námi podělíte i o svůj názor.
V příštím volném pokračování se více zaměříme na vlastnosti nového registračního systému.