Hlavní navigace

Názor ke zprávičce Češi posedmé odmítli diakritiku v doméně .CZ od Vít Šesták - Dobrá otázka. Řekl bych, že záleží. Přiklonil bych...

  • 20. 12. 2019 7:30

    Vít Šesták

    Dobrá otázka. Řekl bych, že záleží. Přiklonil bych se k variantě, kde to nutné není. Myslíte, že je žádoucí automaticky ke každé doméně mít automaticky DNS záznamy pro všechny myslitelné varianty (k mesec.cz například měšec.cz, ale i mésěč.cz) jako DNS záznamy? IMHO ne, pokud s tím správce domény nepočítá, může to nadělat více škody než užitku, a to i bez DNSSEC:

    * Ono by to nemuselo fungovat ani na úrovni DNS, přesněji vyžadovalo by to AFAIK i podporu ze strany různých dalších používaných DNS serverů. Různé poddomény mohou být delegovány na různé další servery, ty ovšem nemusejí znát specifika domény CZ. Ve výsledku by to tak někde fungovalo a někde ne.
    * Dejme tomu, že server by se sice podařilo zastihnout podle správně přeložené IP adresy, ale ten by nemusel mít tušení o dané doméně. HTTP, TLS a SMTP typicky posílají i identifikaci serveru bez překladu na IP, podle které server řeší identifikaci různých domén a subdomén na jedné IP adrese.
    * Na HTTPS by server pro další diakritické varianty nemusel mít certifikát.
    * Na plain HTTP je situace IMHO ještě horší – když už by to nějak fungovalo (ale nedošlo by k přesměrování na kanonickou variantu), vznikl by podobný (ale ještě větší) zmatek, jako je někdy u variant s „www.“ a bez „www.“. Máme dvě domény, které sdílejí cookies omezeně (v případě „www.“) nebo vůbec (v případě IDN). Na jedné se přihlásím, na druhé přihlášen nebudu. Na jedné dám něco do košíku, potom otevřu z e-mailu odkaz na druhou doménu (třeba protože dělám společný nákup nebo kvůli Google), a vidím prázdný košík.
    * Přesměrování na HTTPS může taky dělat problémy. Kvůli HSTS je typicky vhodné přesměrovat na přesně stejnou doménu s HTTPS, a pak teprve řešit případné další přesměrování. Na to nemusíme mít certifikát. V případě přesměrování rovnou na kanonickou doménu zase nebude správně fungovat HSTS.

    Jasně, cokoli z toho lze řešit vhodnou úpravou něčeho. Ale vidíte, kolik různých lidí by muselo na různých úrovních s tím počítat?

    Proto mi přijde praktičtější varianta, kdy k variantě bez diakritiky automaticky (třeba i v ceně) dostanu možnost si zaregistrovat delegaci DNS pro varianty s diakritikou. Automaticky by se nic nestalo, dokud se nerozhodnu se vším počítat, udělat kanonické přesměrování, vyřešit si certifikát apod. Pak ale nemáme ten exponenciální nárůst v DNSSEC. Typicky nebude důvod mít více než dvě varianty jedné domény („mesec“ a „měšec“), nezřídka kdy bude jen jedna, ať už kvůli bezdiakritické doméně (root.cz, podnikatel.cz, lupa.cz, …), nebo kvůli správci, který diakritiku z různých důvodů neřeší.