Tímto dvoudílným seriálem se vám budu snažit přiblížit co je to doména, k čemu je potřeba a jak si jí zaregistrovat. Dočtete se určitě nějaké zajímavosti a naučíte nové věci. Zároveň upozorňuji, že se budu snažit používat slovní zásobu běžného člověka, nikoliv nějakého profesionála a budu se to snažit vysvětlit především začátečníkům, takže pokud to na vás bude, až příliš nezajímavé berte toto v úvahu.
Co je to doména?
Doména, internetová doména, doménové jméno je „slovo“, které zadáte jako první, když spustíte svůj prohlížeč. Znamená to tedy například http://linuxsoft.cz/. Doména může obsahovat jen znaky anglické abecedy, číslice a pomlčky. Ovšem co se za tím skrývá? Doména pomocí jmenného serveru přeloží doménu na tzv. IP adresu, což je adresa serveru ve tvaru „ a.b.c.d“. Stejně jako IP adres je omezeně i těchto „slov“. V doménovém systému je pořádek, každý článek domény má své označení. Vše se čísluje odzadu. Doména končí příponou (například: „.cz“), tento článek je v doméně jako poslední, proto má číslo jedna – říkáme mu „doména 1. řádu“. Doména druhého řádu následuje od konce a je to právě to „slovo“, které si registrujete, a pro danou příponu je jedinečné. V našem případě to tedy je „linuxsoft“. Doména třetího řádu je tzv. subdoména – je to článek, který je ovlivnitelný uživatelem až po koupi domény. V našem příkladu to tedy je například pokusy.linuxsoft.cz.
Domény nejvyššího řádu (1. řádu)
Tomuto článku úplného doménového jména jsem v minulém odstavci říkal přípona. Přípona nám určuje zemi původu webu, nebo zaměření stránek, které navštěvujete. Tomuto článku domény se někdy říká TLD – vzniklo to zkratkou z anglického jazyka. V angličtině je to Top Level Domain. Ovšem abychom se v moři koncovek orientovali, existuje rozdělení domén do dvou hlavních slupin:
- -.Obecné domény = gTLD (generic TLD její název je nejméně třípísmenný) – je společná pro daný typ subjektů
- -.Neomezená registrace
- -.Jejich použití, registrace není ničím omezená: .com, .info, . org, .eu
- -.Vyhrazené
- -.Účel zde není vyžadován – vlastně podobné prvnímu bodu: .name
- -.Vymezené
- -.Pouze pro daný účel: .biz, .int,. pro
- -.Garantované
- -.Pouze pro daný účel, mají garanta: .aero, .jobs., mobi, .travel
- -.Exluzivní
- -.Pouze organizace v USA: .edu. gov, .mil
- -.Neveřejné
- -..arpa, root
- -.Smazané
- -..nato
- -.Rezervované
- -..invalid, .localhost, .test
- -.Připravované
- -..tel
- -.Plánované
- -..asia, .kid, .mail, .sco, .web, . xxx
- -.Neomezená registrace
- -.Národní domény ccTLD (sountry-code TLD) – národní doména nejvyššího řádu určená pro jednotlivé státy či území. Je to většinou název obsahující dvě písmena, až na výjimky, kdy odpovídá například kódu země. Jejich podrobný seznam je na wikipedii zde: http://cs.wikipedia.org/wiki/Seznam_internetov%C3%BDch_dom%C3%A9n_nejvy%C5%A1%C5%A1%C3%ADho_%C5%99%C3%A1du, jak se sami můžete přesvědčit je jich hodně.
Systém DNS – name servery
DNS je opět převzatý výraz z anglického jazyka kde to je „Domain Name System“. Je to systém doménových jmen. Hlavní vznik této služby je překlad „hezkých doménových jmen“ na IP adresy serverů, sítí. Protokol používá port TCP-53. Tento protokol byl vyvinut v roce 1983 Paulem Mockapetrisem.
DNSSEC – zabezpečení
Je to rozšíření doménových jmen (DNS), které zvyšuje jeho bezpečnost. DNSSEC poskytuje uživatelům jistotu, že informace, které z DNS získal, byly poskytnuty správným zdrojem, jsou úplné a integrita nebyla při přenosu narušena. Zajistí v podstatě důvěryhodnost údajů získaných z DNS.
Jak jednoduše se můžete stát obětí? Kdo z vás zde používá VoIP telefony, emaily, využívá služeb webových stránek? Pokud se hostitel služby schovává za doménu a nemá jí chráněnou, je možné, že se dostanete na úplně jiné místo, než chcete. Jde v podstatě o to, že obelstíte DNS server, který převádí doménu na IP adresu serveru. Následující obrázek vše dokonale demonstruje:
Pokud vše proběhne správně, vše běží zelenou cestou, pokud dojde k útoku, vše se začne pohybovat po trase červené, což je ten problém. Váš počítač se začne směrovat na úplně jinou IP adresu, než by byl směrován správně. Bude to nejspíše server útočníka, který pomocí svého serveru bude moci vypadat jako doména, kterou jste chtěli navštívit. Může vám pomocí toho nabourat počítač, pomocí hlášek stránky vás donutit mu poskytnout heslo atd. je to velice zrádné. Jak se chránit a jak poznat, že jde o „past“ naleznete: