Zabezpečení domény

Vyřešeno379 zhlédnutíDomény
0

Dobrý den,

registroval jsem si u Vás .cz doménu pro osobní použití (hlavně pro e-mailovou schránku), tudíž neočekávám velké útoky a pokusy o odcizení, rád bych nicméně zůstal opatrný a měl bych pár dotazů k zabezpečení.

Můj kontakt přiřazený k doméně (nastaven jako vlastník i správce) je registrován na protonmail účet se zapnutým dvoufaktorovým ověřováním, stejně tak mám zaplou OTP autentizaci v zákaznickém wedos účtu. Na obou účtech velmi silná hesla. Jsem si relativně jistý, že tyto účty jsem schopen ohlídat tak, aby k nim nikdo jiný nezískal přístup, v nejhorším případě na takovou situaci alespoň rychle zareagovat.

1. Má při tomto nastavení význam ještě změny domény blokovat přímo u CZ.NIC tak, jak je to uvedeno zde?

2. Pokud ano, kterou variantu zvolit a proč?
a. Blokovat převod domény
b. Blokovat všechny změny domény
c. Blokovat i jiný objekt než doménu?

3. Pokud bych přistoupil k blokaci všech změn domény, chápu to tak, že u ní nemohu měnit DNS servery. Následuje možná trochu hloupý dotaz, ale jak je na tom změna DNS záznamů? Resp. pokud budu k doméně používat e-mailový hosting třetí strany, mohu v zablokovaném stavu přidávat/odebírat MX/TXT DNS záznamy nebo je blokováno i toto?

Jako rozumná střední cesta se mi jeví u CZ.NIC zablokovat pouze převod domény, kdy budu moct atributy domény libovolně upravovat a spoléhat na zabezpečení svých účtů a samotného wedosu (OTP autentizace, upozorňující emaily, kontrola logů v administraci), ale nebude hrozit teoretický neoprávněný převod a následná úprava jinde. Je toto rozumný postup nebo mi něco zásadního uniká?

Děkuji za pomoc

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
MN270053 Vybral nejlepší odpověď 16. 1. 2021
0

Zdravím,

osobně si myslím, že to stačí jak to máte.

Pokud se o doménu bojíte, tak bych volil variantu zablokování transferu k jinému registrátorovi. Změna vlastníka domény u WEDOS vyžaduje potvrzení přes email + SMS. Jinde stačí email. Hmm teoreticky ještě převod kontaktu, by asi stál za úvahu.

Zablokuje se vždy záznam v registru a to kam odkazuje. Takže jen názvy jmenných serverů WEDOS. Pracovat s údaji v nich půjde dál včetně změn DNS záznamů i jejich přidání.

Role: Zákazník+ Web: https://404m.com Vizitka: Neprogramuj dnes, co nemůžeš debugovat zítra.
MN270053 Vybral nejlepší odpověď 16. 1. 2021