Domain Report 2023
CZ.NIC, z.s.p.o. je zájmové sdružení právnických osob založené v roce 1998 předními poskytovateli internetových služeb v České republice. K hlavním úkolům a aktivitám sdružení patří zajištění provozu doménového registru .CZ a DNS serverů pro českou doménu nejvyšší úrovně (ccTLD).
Domain report je každoročně vydávaná on-line publikace, která nabízí klíčová statistická fakta o stavu a vývoji domény .CZ, již primárně využívají subjekty v České republice – jednotlivci i organizace.
Grafy a tabulky jsou uspořádané do několika oddílů, které ilustrují různé aspekty provozu registru a domény. Grafy jsou většinou interaktivní, dodatečné informace lze získat umístěním kurzoru myši nad jednotlivé prvky. V grafech s více proměnnými lze každou z proměnných vypnout nebo zapnout kliknutím na odpovídající položku v legendě.
Registrace domén
Po období zrychleného nárůstu během covidové pandemie ukazuje vývoj celkového počtu .CZ domén opět známky saturace. V roce 2023 byl meziroční nárůst pouze 0,4 %, což je ještě méně než meziroční nárůst v roce 2019. Počet domén druhé úrovně registrovaných pod .CZ byl na konci roku 2023 1 468 788.
Další graf porovnává měsíční počty registrací v průběhu posledních čtyř let. Počty jsou opět podobné rokům před covidem a sledují obvyklý průběh s maximem v březnu a dalším (obvykle menším) vrcholem v říjnu a listopadu.
Registrátoři
Následující tabulka a graf ukazují tržní podíly předních registrátorů a jejich dynamiku v posledních třech letech. Pravý sloupec tabulky udává odhadnuté podíly zaparkovaných domén v portfoliu každého registrátora. Klasifikace zaparkovaných domén byla provedena algoritmem strojového učení s přesností 92 %.
| Registrátor | Domén | Zapark. (%) |
|---|---|---|
| INTERNET-CZ | 310 152 | 8 |
| WEDOS | 295 985 | 25 |
| ACTIVE24 | 190 335 | 32 |
| GRANSY | 153 002 | 11 |
| WEBGLOBE | 143 147 | 13 |
| ostatní | 128 532 | 20 |
| ZONER | 63 933 | 28 |
| MEDIA4WEB | 54 940 | 5 |
| WEB4U | 47 213 | 28 |
| THINLINE | 31 263 | 31 |
| 1API | 28 664 | 18 |
| TELE3 | 21 570 | 13 |
Webový obsah
Sloupcové diagramy v tomto oddílu zobrazují výsledky automatické klasifikace domén druhé úrovně podle obsahu jejich „domácích“ webových stránek. Algoritmus strojového učení byl aplikován na zdrojová data získaná DNS crawlerem. Detaily celého postupu jsou popsány v ADAM reportu 2/2020.
V grafu nalevo můžeme vidět základní rozdělení domén do sedmi tříd. Termín běžné domény zde označuje všechny domény, které nespadají pod jednu ze šesti zbylých kategorií. Detailní klasifikaci webového obsahu v rámci této kategorie pak ukazuje graf napravo.
Doménový zeměpis
Každá doména je registrována na konkrétního držitele, což může být fyzická osoba nebo společnost – každá z těchto dvou kategorií držitelů má skoro přesně 50% podíl. Držitelé většiny domén pod .CZ (1 326 810, tj. 90,33 %) přirozeně mají českou adresu. Následující tabulka a mapa ukazují rozložení počtu domén mezi 14 krajů ČR a též počet domén na 100 obyvatel každého kraje. Kraje s největším relativním meziročním přírůstkem počtu domén jsou Jihomoravský (2,8 %) a Středočeský (1,7 %). Naproti tomu u Prahy pozorujeme pokles o 2,4 %, což je poměrně neobvyklé – může to být zapříčiněno verifikacemi adres držitelů domén, které sdružení CZ.NIC realizovalo v roce 2023.
| Kraj | Domén | na 100 obyvatel |
|---|---|---|
| Praha | 417 315 | 31,65 |
| Jihomoravský | 164 903 | 13,85 |
| Středočeský | 143 103 | 10,36 |
| Moravskoslezský | 100 851 | 8,40 |
| Zlínský | 64 051 | 10,99 |
| Jihočeský | 55 852 | 8,68 |
| Ústecký | 52 382 | 6,38 |
| Pardubický | 50 179 | 9,62 |
| Královéhradecký | 50 169 | 9,10 |
| Olomoucký | 46 607 | 7,37 |
| Plzeňský | 45 779 | 7,78 |
| Vysočina | 38 665 | 7,58 |
| Liberecký | 38 503 | 8,68 |
| Karlovarský | 16 077 | 5,46 |
Podíl zahraničních držitelů domén je v současné době 9,67 %. Rozdělení domén podle bydliště držitele mezi top 10 zemí ukazuje tato tabulka:
| Stát | Domén | ||
|---|---|---|---|
|
Spojené státy | 33 742 | 33742 |
|
Slovensko | 27 825 | 27825 |
|
Německo | 17 148 | 17148 |
|
Polsko | 7 447 | 7447 |
|
Čína | 7 350 | 7350 |
|
Spojené království | 6 316 | 6316 |
|
Francie | 5 027 | 5027 |
|
Nizozemsko | 3 992 | 3992 |
|
Itálie | 2 945 | 2945 |
|
Švýcarsko | 2 825 | 2825 |
| Other | 27 361 | 27361 |
Změny výše uvedených počtů domén v posledních třech letech ukazuje následující graf. Předchozí rychlý nárůst domén s držiteli v USA se zpomalil, zatímco počty domén s čínskými nebo italskými držiteli se dokonce výrazně snížily.
Následující interaktivní mapa zachycuje celosvětové rozložení adres držitelů .CZ domén. Jak je zřejmé, velkou většinu z nich najdeme v západní Evropě a USA. V roce 2023 se objevili držitelé domén i v některých exotických zemích, jako jsou například Benin, Kyrgyzstán nebo Laos.
Doménová jména
Každou doménu druhé úrovně identifikuje v registru .CZ její unikátní
jmenovka (label, část doménového jména před .cz).
Podle registračních pravidel sdružení CZ.NIC musí jmenovky odpovídat
standardu RFC
1035, jenž omezuje sadu povolených znaků na malá a velká písmena
anglické abecedy, číslice a znak spojovníku (“-”), a také délku jmenovky
na 63 znaků. Rozložení délek všech zaregistrovaných jmenovek ukazuje
tento histogram:
Příliš dlouhá jména samozřejmě nejsou příliš praktická, takže pouze osm .CZ domén má jmenovku s maximální délkou. Krátké jmenovky jsou naproti tomu podstatně populárnější, což dokumentuje následující tabulka, která ukazuje „obsazenost“ jmenovek o délce 1–4. Speciálně zde vidíme, že všechny jedno- a dvojznakové jmenovky jsou už zabrané. Pro délky 5 a více je už množina všech možných jmenovek tak obrovská, že všechny zaregistrované domény v něm obsazují jen malý zlomek počtu možných kombinací.
| Délka jmenovky | Možnosti | Registrované | % Registrované |
|---|---|---|---|
| 1 | 36 | 36 | 100 |
| 2 | 1 296 | 1 296 | 100 |
| 3 | 47 952 | 19 212 | 40 |
| 4 | 1 772 928 | 40 726 | 2 |
Provoz DNS
CZ.NIC v současné době provozuje 74 DNS serverů pro zónu .CZ, rozmístěných ve 14 zemích všech kontinentů kromě Antarktidy. Od roku 2020 se počet serverů snížil o více než jednu třetinu, což bylo umožněno zaváděním technologie XDP, která výrazně zvyšuje výkon DNS serverů, takže na stejnou práci stačí méně hardwaru.
Denně se na tyto servery obrací v průměru 1,53 milionu různých resolverů se zhruba 18,8 tisíci dotazů za vteřinu (QPS). Požadavky resolverů se doručují „nejbližšímu“ serveru v závislosti na nastavení směrování IP anycastu. Výsledné globální schéma komunikace ukazuje následující diagram, v němž je zachyceno průměrné rozdělení QPS z top 15 zemí v roce 2023.
V roce 2023 spustil CZ.NIC dva nové anycastové uzly v Johannesburgu (v březnu) a Sydney (v srpnu). V následujícím grafu je jasně viditelný razantní pokles doby odezvy (RTT, round-trip time) pro klienty v obou geografických oblastech.
DNS přes IPv6
Nasazení protokolu IPv6 v DNS má několik aspektů. Ze statického hlediska je možné konstatovat, že výrazná většina autoritativních DNS serverů domén druhé úrovně odpovídá na dotazy přes IPv4 i IPv6:
Následující dva grafy ovšem ukazují, že IPv6 je stále menšinový protokol, pokud jde o provoz pozorovaný jak na autoritativních serverech pro .CZ, tak i na veřejném resolveru ODVR.
DNSSEC
Bezpečnostní rozšíření DNS (DNSSEC) umožňují zabezpečit data v DNS
prostřednictvím kryptografie s veřejným klíčem. V posledních patnácti
letech investovalo sdružení CZ.NIC mnoho úsilí do popularizace a
praktického nasazení DNSSEC. Doména .CZ byla jednou z prvních domén
nejvyšší úrovně, kde byl DNSSEC zaveden. CZ.NIC také aktivně podporuje
správce domén druhé úrovně ve využívání automatické správy DNSSEC klíčů
pomocí zdrojových záznamů CDS a CDNSKEY (viz
RFC 7344 a
8078).
Nasazování DNSSEC
Následující graf ukazuje počet domén druhé úrovně zabezpečených pomocí DNSSEC (modré sloupečky) v porovnání s celkovým počtem .CZ domén (černá čára).
Absolutní počet domén podporujících DNSSEC v posledních dvou letech mírně klesá, a to i přes nárůst celkového počtu domén. Aktuální podíl domén zabezpečených pomocí DNSSEC je 57,3 %.
Algoritmy DNSSEC
Důležitým provozním aspektem nasazení DNSSEC je volba šifrovacího algoritmu. Následující graf ukazuje, jak se měnilo zastoupení jednotlivých algoritmů v doméně .CZ od roku 2008.
Vidíme, že migrace od dříve dominantních algoritmů RSASHA1 a RSASHA1-NSEC3-SHA1, které používají slabou rozptylovací (hash) funkci SHA-1, je již prakticky dokončena. Podíl těchto algoritmů je nyní menší než 3,5 %. Více než 72 % domén používá algoritmy založené na eliptických křivkách.
DANE
DANE (DNS-based Authentication of Named Entities) je technologie využívající hierarchie DNS ve spojení s DNSSEC k ověření pravosti digitálních certifikátů X.509.
Z celkového počtu 745 506 různých mailových serverů uvedených v
MX záznamech všech .CZ domén druhé úrovně jich pouze
959 (0,13 %) má odpovídající DANE
záznam typu TLSA. Vzhledem ke koncentraci poštovních služeb
vychází výrazně lépe podíl .CZ domén používajících mailové servery
chráněné pomocí DANE – je jich 10,35 %
(152 003 domén).
Jak ukazuje následující graf, počet domén s mailovými servery (na převažujícím portu 25) chráněnými pomocí DANE v roce 2023 vcelku výrazně poklesl.
Serverový software
Tento oddíl ukazuje odhadovaný vývoj tržních podílů dosažených různými implementacemi nejběžnějších internetových služeb – DNS, WWW a emailu – podle dat získaných DNS crawlerem. Výsledky ovšem závisejí na ochotě správců jednotlivých serverů zveřejnit pravdivé informace, a proto je třeba je brát s rezervou.
Pokud některá doména používá více serverů s různými implementacemi, je započtena vícekrát všem implementacím.
Autoritativní DNS servery
Následující graf ukazuje vývoj počtu domén používajících nejpopulárnější implementace autoritativních DNS serverů, zvlášť pro IPv4 a IPv6. Knot DNS, software vyvíjený sdružením CZ.NIC, je v současnosti pravděpodobně nejrozšířenější implementací pro obě verze IP protokolu.
Webové servery
Webové služby v rámci domény .CZ běží převážně na serverech Apache a NGINX. Následující graf ukazuje, že v roce 2023 své relativní zastoupení zvýšila implementace OpenResty.
Mailové servery
Konečně, následující graf ukazuje tržní podíly hlavních mailových serverů. Většinu domén s detekovanou implementací obsluhuje Postfix, i když jeho popularita v posledních dvou letech mírně klesala.