Provoz DNS crawleru

Sdružení CZ.NIC jako správce národní domény .cz pravidelně prochází a kontroluje všechny registrované domény druhé úrovně. Používá k tomu softwarový nástroj zvaný DNS crawler. Hlavním cíle jsou tyto:

  1. Zlepšovat kvalitu a správnost DNS dat včasným detekováním problémů v obsahu zón nebo v jejich konfiguraci, například vypršení platnosti DNS klíčů, použití slabých kryptografických algoritmů anebo zacyklených záznamů typu CNAME.
  2. Odhalovat zlovolné aktivity a bezpečnostní problémy, jakými jsou třeba podvodné e-shopy nebo domény využívané pro provoz botnetů.
  3. Automaticky klasifikovat domény podle konfigurace a obsahu zóny DNS, implementace a verze softwaru mailových, webových a DNS serverů, jakož i obecného charakteru obsahu hlavní webové stránky domény (pokud existuje).

DNS crawler je navržen tak, aby všechna data sbíral účelně a nedotazoval se opakovaně na stejnou informaci. Dodatečná zátěž internetové infrastruktury, kterou způsobuje, by měla být zanedbatelná v porovnání s běžným provozem.

CZ.NIC se rozhodl být maximálně otevřený, pokud jde o informace týkající se provozu DNS crawleru:

Jediný aspekt provozu DNS crawleru, který CZ.NIC nezveřejňuje, je seznam domén druhé úrovně v zóně .cz.

Počítače, na nichž běží DNS crawler

  1. crawler-1.labs.nic.cz (IPv4: 217.31.192.34, IPv6: 2001:1488:ac15:ff40::34)
  2. crawler-2.labs.nic.cz (IPv4: 217.31.192.35, IPv6: 2001:1488:ac15:ff40::35)
  3. crawler-3.labs.nic.cz (IPv4: 217.31.192.36, IPv6: 2001:1488:ac15:ff40::36)
  4. crawler-4.labs.nic.cz (IPv4: 217.31.192.37, IPv6: 2001:1488:ac15:ff40::37)

Sbíraná data a rozvrh provozu

DNS crawler sbírá níže uvedená data, a to pro všechny domény druhé úrovně pod .cz:

V běžném provozním režimu je DNS crawler pravidelně spouštěn se dvěma různými periodami – týdně a měsíčně – podle povahy získávaných dat. Nově vytvořené domény jsou však během prvních dvou týdnů jejich existence skenovány každý den, aby se případné zlovolné aktivity nebo konfigurační problémy odhalily co nejdříve. Přehled period sběru a uchování dat obsahuje následující tabulka.

Periody sběru a uchovávání dat
Druh dat Nové domény Ostatní domény Max. doba uchování
DNS 1× za den 1× za týden 1 rok
SMTP 1× za den 1× za týden 1 rok
Web – metadata 1× za den 1× za týden 1 rok
Web – obsah 1× za den 1× za měsíc 1 měsíc

Pravidla pro použití dat

CZ.NIC se zavazuje k dodržování následujících pravidel ve vztahu k datům získaným z provozu DNS crawleru:

  1. Původní data shromážděná DNS crawlerem, jakož i zpracovaná data a informace o specifických doménách, nebudou zveřejňovány ani poskytovány třetím osobám, kromě následujících případů:
    • Sdružení CZ.NIC k poskytnutí dat zavazuje platný právní předpis.
    • Pro naplnění výše uvedených cílů bude využíváno know-how nebo služby třetích osob, např. v rámci společných projektů. Data budou v tomto případě poskytnuta na základě smlouvy o mlčenlivosti.
  2. Problémy všeho druhu, které je potřeba předat k řešení držitelům nebo správcům konkrétních domén, budou sdělovány privátně s využitím příslušných kontaktů uvedených v registru domény .cz.
  3. Odhalené bezpečnostní incidenty budou řešeny standardními postupy bezpečnostního týmu CSIRT.CZ.
  4. Klasifikaci domén a jejich obsahu bude sdružení CZ.NIC využívat k provozním, plánovacím, výzkumným a vzdělávacím účelům.
  5. Obecné statistiky vytvořené ze získaných dat budou veřejně dostupné, a to v grafické podobě i jako otevřená data.
  6. Jakákoli položka dat shromažďovaných DNS crawlerem bude uchovávána nejvýše po dobu uvedenou v předchozí tabulce (obvykle bude mnohem kratší).

Kontaktní informace