Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| znalostni_baze:domena_gov [2024/01/04 10:43] – ↷ Stránka přesunuta z 'playgroud:domena_gov' do 'znalostni_baze:domena_gov' Tomáš Šedivec | znalostni_baze:domena_gov [2024/10/18 09:03] (aktuální) – [Rozsah migrace na jednotnou státní doménu gov.cz] Tomáš Šedivec | ||
|---|---|---|---|
| Řádek 69: | Řádek 69: | ||
| ÚOSS nebudou muset pro nové systémy využívat placené nové domény druhého řádu, stávající nepoužívané domény budou moci zrušit a po roce 2030 budou moci zrušit i v současné době používané domény. | ÚOSS nebudou muset pro nové systémy využívat placené nové domény druhého řádu, stávající nepoužívané domény budou moci zrušit a po roce 2030 budou moci zrušit i v současné době používané domény. | ||
| - | Co se týče certifikátů pravidla pro jednotnou státní doménu gov.cz o silně doporučují brát v potaz oficiálně vydané **doporoučení NÚKIB používat moderní a cenově dostupnější automatické obnovované DV certifikáty.** | + | Co se týče certifikátů pravidla pro jednotnou státní doménu gov.cz o silně doporučují brát v potaz oficiálně vydané **doporučení NÚKIB používat moderní a cenově dostupnější automatické obnovované DV certifikáty.** |
| Na základě mapování domén ÚOSS a dosavadních zkušeností pravidla uváděná v tomto dokumentu mimo jiné doporučují pro některé domény vlastněné státem nebo určitou celostátní organizací, | Na základě mapování domén ÚOSS a dosavadních zkušeností pravidla uváděná v tomto dokumentu mimo jiné doporučují pro některé domény vlastněné státem nebo určitou celostátní organizací, | ||
| Řádek 326: | Řádek 326: | ||
| - Změny DNS záznamů v zóně probíhají ze strany správce subdomény přes samoobslužný portál nebo přes ticketovací systém. | - Změny DNS záznamů v zóně probíhají ze strany správce subdomény přes samoobslužný portál nebo přes ticketovací systém. | ||
| - V případě využití ticketovacího systému je SLA na změnu záznamu maximálně 1 den, aby bylo možné pružně reagovat na nastalé situace (např. potřeba přesměrovat doménu na jinou IP adresu, změnit DNS záznam pro kontrolu vlastnictví domény pro vydání certifikátu apod.). Na požádání správce subdomény je možné získat aktuální výpis záznamů v dané subdoméně. Přístup do ticketovacího systému je chráněn silnou autentizací. | - V případě využití ticketovacího systému je SLA na změnu záznamu maximálně 1 den, aby bylo možné pružně reagovat na nastalé situace (např. potřeba přesměrovat doménu na jinou IP adresu, změnit DNS záznam pro kontrolu vlastnictví domény pro vydání certifikátu apod.). Na požádání správce subdomény je možné získat aktuální výpis záznamů v dané subdoméně. Přístup do ticketovacího systému je chráněn silnou autentizací. | ||
| - | - V případě využití samoobslužného portálu portál zobrazuje aktuální seznam vlastněných subdomén spolu s aktuálním seznamem nastavených záznamů. Záznamy je možné v tomto portálu přímo měnit, přičemž změna se projeví na DNS serverech do 60 minut. Přístup je chráněn silnou autentizací založenou na přiřazené roli v systému JIP/KASS. | + | - V případě využití samoobslužného portálu portál zobrazuje aktuální seznam vlastněných subdomén spolu s aktuálním seznamem nastavených záznamů. Záznamy je možné v tomto portálu přímo měnit, přičemž změna se projeví na DNS serverech do 60 minut. Přístup je chráněn silnou autentizací založenou na přiřazené roli v systému JIP/KAAS. |
| - TTL 60 minut standard, jiná na výjimky. | - TTL 60 minut standard, jiná na výjimky. | ||
| - Veřejná DNS infrastruktura je dostupná i přes protokol IPv6. | - Veřejná DNS infrastruktura je dostupná i přes protokol IPv6. | ||