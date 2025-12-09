Stát v posledních letech postupně převádí své klíčové služby pod doménu gov.cz, kterou má plně pod kontrolou. Snaží se tím centralizovat a zabezpečit správu domén patřících státu. Doposud se ale o správu celé zóny staral dočasně CZ.NIC, což se ale nyní mění.
Ve spolupráci s Digitální a informační agenturou (DIA) právě spouštíme portál pro správu záznamů v doméně gov.cz a činíme tak významný krok k automatizované, transparentní a bezpečnější správě státního doménového prostoru, uvedl v blogovém zápisku Zdeněk Brůna, technický ředitel sdružení CZ.NIC.
Nově spuštěný portál pro správu záznamů je postaven nad modulárním a otevřeným registračním systémem FRED, který je rovněž vyvíjen v rámci sdružení CZ.NIC. Došlo k rozšíření serverové části a podle zadání DIA pak bylo upraveno i uživatelské rozhraní.
Portál je provozován na oddělené infrastruktuře, která však vychází z infrastruktury pro registr domény .CZ, dodává Zdeněk Brůna.
Přihlašování a správa uživatelských rolí je zajištěna pomocí centrálního státního autentizačního a autorizačního systému CAAIS, ve kterém se spravují také role s oprávněními konkrétních uživatelů v portálu pro správu domén. Správu DNS záznamů budou nově přímo řídit techničtí správci z jednotlivých orgánů veřejné moci, registrace, blokace a rušení domén pak provádějí správci z DIA.
Portál podporuje všechny rozšířené typy DNS záznamů: A, AAAA, CNAME, MX, SRV, TXT, CAA, TLSA, SVCB, HTTPS a SSHFP. Kromě toho podporuje navíc i speciální záznam ANAME pro dynamické získávání adres z externích cloudových služeb využívaných státem.
Kromě webového rozhraní je k dispozici také REST API pro automatizovanou správu nebo nástroj pro automatické získání a obnovu certifikátů od autority Let’s Encrypt. Validace a generování DNS záznamů jednotlivých zón probíhá automaticky každých pět minut. K dispozici je veřejné rozhraní pro ověřování informací pomocí protokolů WHOIS a RDAP.