Dostali jste na starosti firemní doménu a nevíte, kde co změnit? Zvažujete nákup na pochybném e‑shopu a chcete si ověřit jeho důvěryhodnost? Spousta informací o internetových doménách je jednoduše dohledatelná. Ukážu vám, jak na to.
Domény můžou pro IT‑laiky působit záhadně, všechny důležité věci však jdou poměrně snadno dohledat:
- u koho je doména registrovaná a kdo je jejím majitelem,
- kdo poskytuje DNS,
- kdo poskytuje webhosting a mailhosting.
Tyhle informace se hodí hlavně v situaci, kdy dostanete za úkol cokoliv u nějaké domény změnit. Budete díky nim vědět, na koho se obrátit a kde změnu provést. Také si sami můžete prověřit e‑shop, který působí podezřele.
U většiny domén je situace jednoduchá - registraci domény, nastavení DNS záznamů a poskytnutí hostingu běžně řeší jedna firma. Nicméně nejsou výjimečné ani situace, kdy je každá z těchto věcí u jiného poskytovatele. Pak nezbývá než pátrat.
Doménový registr
Všechny údaje o doménách jsou uloženy v registru, kam je vkládá firma, u které si doménu registrujete. Každá doména prvního řádu (například .cz, .sk, .eu) má svého správce, u kterého začneme s hledáním – u české domény je to sdružení CZ.NIC. Zkuste si schválně najít vlastní doménu. Pokud zadáme třeba igloonet.cz, vypadá výsledek takto:
Když prokliknete Držitele, zjistíte o něm více informací. Většina údajů je neveřejná, ale dozvíte se alespoň jeho jméno nebo název společnosti, což většinou stačí.
Doména igloonet.cz spadá pod firmu igloonet s.r.o. Majitelem je Ondřej Kudlík (Kepi), jeho jméno v pohodě dohledáte u nás na webu. Vše působí důvěryhodně.
V administrativním kontaktu je většinou uveden někdo, kdo se o doménu prakticky stará (např. správce webu, agentura nebo hostingová společnost).
Pokud potřebujete v registru upravit jakékoliv údaje u své domény, obraťte se na Určeného registrátora. Jde o kontakt na společnost, která ji registrovala a pomůže vám třeba s převodem na jiného majitele.
Na údaje o majiteli z registru se nedá stoprocentně spoléhat, protože pokud někdo chce, může si snadno zaregistrovat doménu třeba na Ferdu Mravence. Teoreticky můžete o registraci takové domény přijít, nicméně v praxi ji klidně budete mít několik let. Stačí jen platit za prodloužení…
U jiných než českých webů funguje hledání v registru obdobně, nicméně je dost nepraktické pořád hledat různé správce domén prvního řádu. Ideální je použít program whois, který se vždy zeptá správné organizace. Po instalaci stačí napsat do příkazového řádku například whois igloonet.cz a okamžitě dostanete výpis z registru.
Další možností je využití webových služeb, například webu whois.com. Jejich používání ale nedoporučuji, občas totiž narazíte na neaktuální údaje. Data z vyhledávání navíc služby dále zpracovávají – volnou a často hledanou doménu můžou například zaregistrovat, a poté prodávat.
Jmenné servery a DNS záznamy
V kolonce Jmenný server vidíte, které servery drží autoritativní DNS záznamy. Pokud je potřebujete změnit, obraťte se na Technický kontakt, který patří k sadě jmenných serverů.
Webhosting a mailhosting
Už víme, jak zjistit vlastníka domény, registrátora a správce DNS záznamů. Zbývá nám najít poskytovatele webového a mailového hostingu, což můžou být i dva subjekty. Obraťte se na ně, pokud chcete na doméně vytvořit novou e‑mailovou adresu nebo potřebujete nějakou změnu na webových stránkách.
Kdo poskytuje hosting vypátráme z DNS záznamů domény. Pro jejich jednoduché zjištění můžeme na Linuxu použít příkaz host, ve Windows obdobný příkaz nslookup. Pro MX záznamy pak nslookup -querytype=mx:
$ host ads.care ads.care has address 185.50.230.200 ads.care has IPv6 address 2a01:ade0:f:100::2 ads.care mail is handled by 10 mx.igloonet.cz.
Na prvním řádku výstupu příkazu je IP adresa webhostingu, kde má doména webové stránky. Následuje výsledek pro IPv6 a na posledním řádku je MX záznam, který určuje poskytovatele e‑mailu pro doménu. Samotná IP adresa nám toho moc neřekne, nicméně pokud opět použijeme příkaz host, získáme reverzní záznam IP adresy:
$ host 185.50.230.200 200.230.50.185.in-addr.arpa domain name pointer webs2.igloonet.cz.
Reverzní záznam k IP adrese 185.50.230.200 je webs2.igloonet.cz. Z toho už snadno odvodíme, že hosting pro doménu analytics-academy.cz poskytuje igloonet.
Pro zjištění poskytovatele z IP adresy slouží i příkaz whois. Když ho použijete s IP adresou, vypíše nám údaje z registru. Z toho se dozvíte, kdo vlastní rozsah, do kterého hledaná IP spadá.
Praktický příklad
Ukázkovou doménu jsem našel na webu České obchodní inspekce, kde zveřejňují rizikové e‑shopy. Do oka mi padla doména bornacnc.cz. V registru domén zjistíme, že jako majitel je uvedený pan Alberto Bertei s adresou v malebné vesničce v Severních Apeninách.
$ whois bornacnc.cz % (c) 2006-2019 CZ.NIC, z.s.p.o. % % Intended use of supplied data and information % % Data contained in the domain name register, as well as information % supplied through public information services of CZ.NIC association, % are appointed only for purposes connected with Internet network % administration and operation, or for the purpose of legal or other % similar proceedings, in process as regards a matter connected % particularly with holding and using a concrete domain name. % % Full text available at: % http://www.nic.cz/page/306/intended-use-of-supplied-data-and-information/ % % See also a search service at http://www.nic.cz/whois/ % % % Whoisd Server Version: 3.12.0 % Timestamp: Wed Apr 08 15:42:32 2020 domain: bornacnc.cz registrant: ABA58509567-JUAO admin-c: ABA58509567-JUAO nsset: BORNACNCCZ-HPAR registrar: REG-1API registered: 14.07.2018 03:00:10 expire: 14.07.2020 contact: ABA58509567-JUAO org: Alberto Bertei name: Alberto Bertei address: Via Serravalle 43 address: Filattiera address: 30000 address: Massa-Carrara address: GB registrar: REG-1API created: 14.07.2018 03:00:10 nsset: BORNACNCCZ-HPAR nserver: ns1166.ispapi.net nserver: ns2199.ispapi.net tech-c: ABA58509567-JUAO registrar: REG-1API created: 14.07.2018 03:00:10
Adresa jmenných serverů nám toho moc neřekne a IP adresa, na kterou doména směřuje, nemá reverzní záznam.
$ host bornacnc.cz bornacnc.cz has address 196.196.210.17 $ host 196.196.210.17 Host 17.210.196.196.in-addr.arpa. not found: 3(NXDOMAIN)
Nicméně pokud se podíváme na informace o IP adrese z registru příkazem whois, najdeme velice podezřelý popis „Swedenvpn”. Proč by někdo používal VPN? Nejspíš se snaží skrýt skutečného poskytovatele, což rozhodně nepůsobí důvěryhodně.
$ whois 196.196.210.17 % This is the AfriNIC Whois server. % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '196.196.210.0 - 196.196.210.255' % No abuse contact registered for 196.196.210.0 - 196.196.210.255 inetnum: 196.196.210.0 - 196.196.210.255 netname: Swedenvpn descr: Swedenvpn country: SE admin-c: XX1-AFRINIC tech-c: XX1-AFRINIC status: ASSIGNED PA mnt-by: FIBERGRID-MNT source: AFRINIC # Filtered parent: 196.196.0.0 - 196.196.255.255 person: xin xun address: 5933 NE Win Sivers Dr Suite 205 address: Portland, OR 97220, US phone: tel:+1-503-713-5512 nic-hdl: XX1-AFRINIC mnt-by: GENERATED-OIYQUJKK4CHCIGOCL4ZP07KAFUYATD1E-MNT source: AFRINIC # Filtered % Information related to '196.196.0.0/16AS37518' route: 196.196.0.0/16 descr: Route origin: AS37518 mnt-by: FIBERGRID-MNT source: AFRINIC # Filtered
A to je vše. Pokud dostanete na starosti novou doménu, zjistěte si o ní maximum informací a všechny kontaktní osoby.
