Jak zjistit vše důležité o doméně

Martin Taraba   4. 6. 2020


Dostali jste na starosti firemní doménu a nevíte, kde co změnit? Zvažujete nákup na pochybném e‑shopu a chcete si ověřit jeho důvěryhodnost? Spousta informací o internetových doménách je jednoduše dohledatelná. Ukážu vám, jak na to.

Domény můžou pro IT‑laiky působit záhadně, všechny důležité věci však jdou poměrně snadno dohledat:

  • u koho je doména registrovaná a kdo je jejím majitelem,
  • kdo poskytuje DNS,
  • kdo poskytuje webhosting a mailhosting.

Tyhle informace se hodí hlavně v situaci, kdy dostanete za úkol cokoliv u nějaké domény změnit. Budete díky nim vědět, na koho se obrátit a kde změnu provést. Také si sami můžete prověřit e‑shop, který působí podezřele.

U většiny domén je situace jednoduchá - registraci domény, nastavení DNS záznamů a poskytnutí hostingu běžně řeší jedna firma. Nicméně nejsou výjimečné ani situace, kdy je každá z těchto věcí u jiného poskytovatele. Pak nezbývá než pátrat.

Doménový registr

Všechny údaje o doménách jsou uloženy v registru, kam je vkládá firma, u které si doménu registrujete. Každá doména prvního řádu (například .cz, .sk, .eu) má svého správce, u kterého začneme s hledáním – u české domény je to sdružení CZ.NIC. Zkuste si schválně najít vlastní doménu. Pokud zadáme třeba igloonet.cz, vypadá výsledek takto:

Když prokliknete Držitele, zjistíte o něm více informací. Většina údajů je neveřejná, ale dozvíte se alespoň jeho jméno nebo název společnosti, což většinou stačí.

Doména igloonet.cz spadá pod firmu igloonet s.r.o. Majitelem je Ondřej Kudlík (Kepi), jeho jméno v pohodě dohledáte u nás na webu. Vše působí důvěryhodně.

V administrativním kontaktu je většinou uveden někdo, kdo se o doménu prakticky stará (např. správce webu, agentura nebo hostingová společnost).

Pokud potřebujete v registru upravit jakékoliv údaje u své domény, obraťte se na Určeného registrátora. Jde o kontakt na společnost, která ji registrovala a pomůže vám třeba s převodem na jiného majitele.

Na údaje o majiteli z registru se nedá stoprocentně spoléhat, protože pokud někdo chce, může si snadno zaregistrovat doménu třeba na Ferdu Mravence. Teoreticky můžete o registraci takové domény přijít, nicméně v praxi ji klidně budete mít několik let. Stačí jen platit za prodloužení…

U jiných než českých webů funguje hledání v registru obdobně, nicméně je dost nepraktické pořád hledat různé správce domén prvního řádu. Ideální je použít program whois, který se vždy zeptá správné organizace. Po instalaci stačí napsat do příkazového řádku například whois igloonet.cz a okamžitě dostanete výpis z registru.

Další možností je využití webových služeb, například webu whois.com. Jejich používání ale nedoporučuji, občas totiž narazíte na neaktuální údaje. Data z vyhledávání navíc služby dále zpracovávají – volnou a často hledanou doménu můžou například zaregistrovat, a poté prodávat.

Jmenné servery a DNS záznamy

V kolonce Jmenný server vidíte, které servery drží autoritativní DNS záznamy. Pokud je potřebujete změnit, obraťte se na Technický kontakt, který patří k sadě jmenných serverů.

Webhosting a mailhosting

Už víme, jak zjistit vlastníka domény, registrátora a správce DNS záznamů. Zbývá nám najít poskytovatele webového a mailového hostingu, což můžou být i dva subjekty. Obraťte se na ně, pokud chcete na doméně vytvořit novou e‑mailovou adresu nebo potřebujete nějakou změnu na webových stránkách.

Kdo poskytuje hosting vypátráme z DNS záznamů domény. Pro jejich jednoduché zjištění můžeme na Linuxu použít příkaz host, ve Windows obdobný příkaz nslookup. Pro MX záznamy pak nslookup -querytype=mx:

$ host ads.care
ads.care has address 185.50.230.200
ads.care has IPv6 address 2a01:ade0:f:100::2
ads.care mail is handled by 10 mx.igloonet.cz.

Na prvním řádku výstupu příkazu je IP adresa webhostingu, kde má doména webové stránky. Následuje výsledek pro IPv6 a na posledním řádku je MX záznam, který určuje poskytovatele e‑mailu pro doménu. Samotná IP adresa nám toho moc neřekne, nicméně pokud opět použijeme příkaz host, získáme reverzní záznam IP adresy:

$ host 185.50.230.200
200.230.50.185.in-addr.arpa domain name pointer webs2.igloonet.cz.

Reverzní záznam k IP adrese 185.50.230.200 je webs2.igloonet.cz. Z toho už snadno odvodíme, že hosting pro doménu ads.care poskytuje igloonet.

Pro zjištění poskytovatele z IP adresy slouží i příkaz whois. Když ho použijete s IP adresou, vypíše nám údaje z registru. Z toho se dozvíte, kdo vlastní rozsah, do kterého hledaná IP spadá.

Praktický příklad

Ukázkovou doménu jsem našel na webu České obchodní inspekce, kde zveřejňují rizikové e‑shopy. Do oka mi padla doména bornacnc.cz. V registru domén zjistíme, že jako majitel je uvedený pan Alberto Bertei s adresou v malebné vesničce v Severních Apeninách.

$ whois bornacnc.cz
%  (c) 2006-2019 CZ.NIC, z.s.p.o.
%
% Intended use of supplied data and information
%
% Data contained in the domain name register, as well as information
% supplied through public information services of CZ.NIC association,
% are appointed only for purposes connected with Internet network
% administration and operation, or for the purpose of legal or other
% similar proceedings, in process as regards a matter connected
% particularly with holding and using a concrete domain name.
%
% Full text available at:
% http://www.nic.cz/page/306/intended-use-of-supplied-data-and-information/
%
% See also a search service at http://www.nic.cz/whois/
%
%
% Whoisd Server Version: 3.12.0
% Timestamp: Wed Apr 08 15:42:32 2020

domain:       bornacnc.cz
registrant:   ABA58509567-JUAO
admin-c:      ABA58509567-JUAO
nsset:        BORNACNCCZ-HPAR
registrar:    REG-1API
registered:   14.07.2018 03:00:10
expire:       14.07.2020

contact:      ABA58509567-JUAO
org:          Alberto Bertei
name:         Alberto Bertei
address:      Via Serravalle 43
address:      Filattiera
address:      30000
address:      Massa-Carrara
address:      GB
registrar:    REG-1API
created:      14.07.2018 03:00:10

nsset:        BORNACNCCZ-HPAR
nserver:      ns1166.ispapi.net
nserver:      ns2199.ispapi.net
tech-c:       ABA58509567-JUAO
registrar:    REG-1API
created:      14.07.2018 03:00:10

Adresa jmenných serverů nám toho moc neřekne a IP adresa, na kterou doména směřuje, nemá reverzní záznam.

$ host bornacnc.cz
bornacnc.cz has address 196.196.210.17
$ host 196.196.210.17
Host 17.210.196.196.in-addr.arpa. not found: 3(NXDOMAIN)

Nicméně pokud se podíváme na informace o IP adrese z registru příkazem whois, najdeme velice podezřelý popis „Swedenvpn”. Proč by někdo používal VPN? Nejspíš se snaží skrýt skutečného poskytovatele, což rozhodně nepůsobí důvěryhodně.

$ whois 196.196.210.17
% This is the AfriNIC Whois server.

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '196.196.210.0 - 196.196.210.255'

% No abuse contact registered for 196.196.210.0 - 196.196.210.255

inetnum:        196.196.210.0 - 196.196.210.255
netname:        Swedenvpn
descr:          Swedenvpn
country:        SE
admin-c:        XX1-AFRINIC
tech-c:         XX1-AFRINIC
status:         ASSIGNED PA
mnt-by:         FIBERGRID-MNT
source:         AFRINIC # Filtered
parent:         196.196.0.0 - 196.196.255.255

person:         xin xun
address:        5933 NE Win Sivers Dr Suite 205
address:        Portland, OR 97220, US
phone:          tel:+1-503-713-5512
nic-hdl:        XX1-AFRINIC
mnt-by:         GENERATED-OIYQUJKK4CHCIGOCL4ZP07KAFUYATD1E-MNT
source:         AFRINIC # Filtered

% Information related to '196.196.0.0/16AS37518'

route:          196.196.0.0/16
descr:          Route
origin:         AS37518
mnt-by:         FIBERGRID-MNT
source:         AFRINIC # Filtered

A to je vše. Pokud dostanete na starosti novou doménu, zjistěte si o ní maximum informací a všechny kontaktní osoby.