Zabezpečení domény
Dobrý den,
registroval jsem si u Vás .cz doménu pro osobní použití (hlavně pro e-mailovou schránku), tudíž neočekávám velké útoky a pokusy o odcizení, rád bych nicméně zůstal opatrný a měl bych pár dotazů k zabezpečení.
Můj kontakt přiřazený k doméně (nastaven jako vlastník i správce) je registrován na protonmail účet se zapnutým dvoufaktorovým ověřováním, stejně tak mám zaplou OTP autentizaci v zákaznickém wedos účtu. Na obou účtech velmi silná hesla. Jsem si relativně jistý, že tyto účty jsem schopen ohlídat tak, aby k nim nikdo jiný nezískal přístup, v nejhorším případě na takovou situaci alespoň rychle zareagovat.
1. Má při tomto nastavení význam ještě změny domény blokovat přímo u CZ.NIC tak, jak je to uvedeno zde?
2. Pokud ano, kterou variantu zvolit a proč?
a. Blokovat převod domény
b. Blokovat všechny změny domény
c. Blokovat i jiný objekt než doménu?
3. Pokud bych přistoupil k blokaci všech změn domény, chápu to tak, že u ní nemohu měnit DNS servery. Následuje možná trochu hloupý dotaz, ale jak je na tom změna DNS záznamů? Resp. pokud budu k doméně používat e-mailový hosting třetí strany, mohu v zablokovaném stavu přidávat/odebírat MX/TXT DNS záznamy nebo je blokováno i toto?
Jako rozumná střední cesta se mi jeví u CZ.NIC zablokovat pouze převod domény, kdy budu moct atributy domény libovolně upravovat a spoléhat na zabezpečení svých účtů a samotného wedosu (OTP autentizace, upozorňující emaily, kontrola logů v administraci), ale nebude hrozit teoretický neoprávněný převod a následná úprava jinde. Je toto rozumný postup nebo mi něco zásadního uniká?
Děkuji za pomoc
1 Odpověď
Zdravím,
osobně si myslím, že to stačí jak to máte.
Pokud se o doménu bojíte, tak bych volil variantu zablokování transferu k jinému registrátorovi. Změna vlastníka domény u WEDOS vyžaduje potvrzení přes email + SMS. Jinde stačí email. Hmm teoreticky ještě převod kontaktu, by asi stál za úvahu.
Zablokuje se vždy záznam v registru a to kam odkazuje. Takže jen názvy jmenných serverů WEDOS. Pracovat s údaji v nich půjde dál včetně změn DNS záznamů i jejich přidání.