Zabezpečení provozu DNS proti potenciálním DoS útokům a nejvyšší dostupnost s minimální odezvou díky celosvětově přítomné infrastruktuře DNS serverů.
1Tbps+
souhrnná kapacita DNS služby a DoS ochrany
6
celosvětové pokrytí provozu na šesti kontinentech
XDP
(eXpress Data Path) pro maximální dostupný výkon
20+
let zkušeností s provozem registru a DNS infrastruktury
PŘEDSTAVENÍ
VIP doména nabízí hosting DNS na serverech rozmístěných po celém světě.
Ochrana
proti DoS útokům
Vysokokapacitní technologie, aktivní DoS scrubbing a zapojení do projektu FENIX poskytují maximální odolnost proti DoS útokům a dostupnost i v rámci ostrovního režimu. Bude-li fungovat .CZ, bude fungovat i VIP doména, neexistují žádné další články řetězu, které by mohly selhat.
Nejrychlejší
odezva odkudkoliv
Vlastní fyzická (nikoliv virtuální) DNS anycast infrastruktura s více než 30 uzly rozmístěnými v 15 státech napříč všemi kontinenty zaručuje nejrychlejší možnou odezvu.
Ochrana
proti krádeži
Doména je administrativně převedena od komerčního registrátora do správy CZ.NIC a je zamčena proti administrativním změnám. Je tak chráněna proti administrativní krádeži i lidské chybě.
Hidden master
Skrytý DNS server, kde probíhají veškeré změny zóny a odkud se propagují dále na veřejný DNS anycast. Přístup na server je implicitně chráněný pomocí HW FIDO tokenů, které obdrží všechny autorizované osoby.
Validační testy
Před publikací na veřejnou infrastrukturu dochází ke kontrole změn v DNS záznamech. Automatický validátor upozorní na možné chyby či problémy. Veškeré změny jsou zaznamenávány, tedy jsou auditovatelné a lze se rychle vrátit ke starším verzím DNS zóny.
Kritická infrastruktura
dle NIS 2
Infrastruktura, ze které je provozována služba VIP domény, je dle zákona o kybernetické bezpečnosti určena jako kritická informační infrastruktura (KII) a splňuje tak náležitosti EU směrnice NIS 2.
DNSSEC
zabezpečení
Digitálně podepsaná doména chrání proti přesměrování a zaručuje autentičnost obsahu. Nemusíte se o nic starat. CZ.NIC se stará i o pravidelnou rotaci klíčů a využívání aktuálního šifrovacího algoritmu.
Další vlastnosti
Přednostní zákaznická podpora 24/7
Dedikované konzultační hodiny až 20 h/rok
Viditelnost v WHOIS (status VIP doména)
Přednostní provedení penetračního testování od Národního CSIRT České republiky
CENÍK
Možnosti spolupráce
Start
Počet VIP domén v ceně
1
Dedikované konzultační hodiny speciálního technického týmu
5 h/rok
Limit odpovědnosti za škodu
2 500 000 Kč
SLA
100 minut
Možnost využít služby Penetrační testování za zvýhodněných podmínek
✗
Cena za rok
150 000 Kč
Plus
Počet VIP domén v ceně
5
Dedikované konzultační hodiny speciálního technického týmu
10 h/rok
Limit odpovědnosti za škodu
5 000 000 Kč
SLA
10 minut
Možnost využít služby Penetrační testování za zvýhodněných podmínek
Fast track 180 dní
Cena za rok
400 000 Kč
Pro
Počet VIP domén v ceně
20
Dedikované konzultační hodiny speciálního technického týmu
20 h/rok
Limit odpovědnosti za škodu
20 000 000 Kč
SLA
1 minuta
Možnost využít služby Penetrační testování za zvýhodněných podmínek
Fast track 90 dní + 10 MDs / rok zdarma
Cena za rok
2 000 000 Kč
REFERENCE
Proč je dobré mít VIP doménu
Robustní technická řešení CZ.NIC spolu s globálně dostupnou infrastrukturou, zkušenostmi a kvalitní podporou, nám pomáhají udržovat vysokou dostupnost našich systémů a pro naše digitální služby jsou významné.
Ing. Aleš Rygl
T-Mobile Czech Republic a.s., Data Services Support Specialist
Spolupráci se sdružením CZ.NIC jsme zahájili hlavně proto, abychom zvýšili bezpečnost našeho e-shopu Datart.cz. Společně se zaměřujeme na zrychlení přístupu pro naše zákazníky a zajištění spolehlivosti e-shopu. Díky technickému know-how a profesionálnímu přístupu CZ.NIC se podařilo zvýšit bezpečnostní opatření a vytvořit prostředí s rychlým a spolehlivým přístupem k produktům.
Ing. Jakub Lasch
HP TRONIC, Manažer úseku Technologie ICT
FAQ
Nejčastější dotazy
CO JE DNS?
DNS je základní technologie, bez které se neobejde provoz žádné internetové služby (webové stránky, e-maily, online konference, přímé přenosy apod.). Když nejede DNS, nejede nic. Proto je klíčové, aby byla funkční a stabilní.
CO JE VIP DOMÉNA?
Jde o novou službu sdružení CZ.NIC, která zajišťuje DNS hosting na stejné technické úrovni, jako je provozována celá národní doména .CZ. Vaše doména je tak hostována na DNS Anycastu domény .CZ s odpovídajícími garancemi.
CO JE DNS ANYCAST?
DNS Anycast je infrastruktura pro provoz služby DNS vybudovaná s důrazem na vysokou robustnost a odolnost národní domény .CZ. Je provozována z mnoha lokalit po celém světě, a tím umožňuje udržet případné DoS útoky daleko od hranic ČR.
JAKÉ JSOU HLAVNÍ VÝHODY SLUŽBY VIP DOMÉNA?
Obvyklá DNS infrastruktura bývá dimenzovaná na běžný provoz, ne na možné špičky nebo útoky. Proto funguje dobře za běžných okolností, ale ne pod vysokou zátěží. DNS infrastruktura CZ.NIC je naproti tomu kapacitně i architekturou navržena tak, aby zvládla odolat velice silným DoS útokům. Zároveň služba řeší administrativní zajištění domény, které za běžných okolností často závisí na jediném přihlašovacím jméně a heslu. U VIP domény je ověření řešeno silným druhým faktorem odolným proti phishingu.
JAKÉ MÁ CZ.NIC ZKUŠENOSTI S KYBERNETICKOU BEZPEČNOSTÍ?
CZ.NIC provozuje Národní bezpečnostní tým CSIRT.CZ, který plní úlohu národního CERT České republiky podle Zákona o kybernetické bezpečnosti (ZKB) i v souladu s novou EU směrnicí o kybernetické bezpečnosti NIS. CZ.NIC je také držitelem certifikace ISO 27001.
MÁ SLUŽBA DEFINOVANÉ SLA?
Ano, ke službě náleží tři úrovně SLA s limitem odpovědnosti až 20 000 000 Kč.
NA JAKÉM SOFTWARU JE VIP DOMÉNA POSTAVENA?
Základním stavebním kamenem služby je autoritativní DNS server Knot DNS vyvíjený laboratořemi CZ.NIC, který kromě řady moderních konfiguračních prvků a automatické správy DNSSEC vyniká nejvyšším dostupným výkonem, a to zejména v tzv. XDP režimu.
JAKÝ DRUH PODPORY JE KE SLUŽBĚ VIP DOMÉNA POSKYTOVÁN?
Podpora je poskytována v režimu 24/7. Nad rámec toho můžete využít konzultací našeho technického týmu v rozsahu 5–20 hodin ročně.
O NÁS
VIP doménu provozuje CZ.NIC
CZ.NIC, zájmové sdružení právnických osob, je správcem národní domény .CZ a spravuje více jak 1,4 milionu domén. Je světovým lídrem v prosazovaní zabezpečení domén pomocí technologie DNSSEC. Zajišťuje nepřetržitý provoz DNS na vlastní diverzifikované infrastruktuře. Provozuje Národní CERT a službu MojeID pro správu identit akreditovanou státem.
Držitel mezinárodně uznávané certifikace systému managementu bezpečnosti informací (ISMS) podle normy ISO 27001.
Jeden ze zakládajících členů projektu FENIX propojující důvěryhodné sítě a zabezpečující jejich provoz i v těch nejkritičtějších situacích.