Domain Report 2024
CZ.NIC, z.s.p.o. je zájmové sdružení právnických osob založené v roce 1998 předními poskytovateli internetových služeb v České republice. K hlavním úkolům a aktivitám sdružení patří zajištění provozu doménového registru .CZ a DNS serverů pro českou doménu nejvyšší úrovně (ccTLD).
Domain report je každoročně vydávaná on-line publikace, která nabízí klíčová statistická fakta o stavu a vývoji domény .CZ, již primárně využívají subjekty v České republice – jednotlivci i organizace.
Grafy a tabulky jsou uspořádané do několika oddílů, které ilustrují různé aspekty provozu registru a domény. Grafy jsou většinou interaktivní, dodatečné informace lze získat umístěním kurzoru myši nad jednotlivé prvky. V grafech s více proměnnými lze každou z proměnných vypnout nebo zapnout kliknutím na odpovídající položku v legendě.
Registrace domén
Na konci roku 2024 počet domén druhé úrovně pod .CZ dosáhl 1 485 493. Ačkoli tato hodnota nadále naznačuje saturaci, meziroční nárust 1,1 % byl větší než v roce 2023.
Další graf porovnává měsíční počty registrací v průběhu posledních čtyř let. Přestože tyto počty kopírují typický dvouhrbý tvar (obvykle s maximem v březnu, dalším menším vrcholem okolo října a listopadu a minimem v červenci), nejvíce registrací domén bylo v roce 2024 pozorováno v listopadu.
Registrátoři
Následující tabulka a graf ukazují tržní podíly předních registrátorů a jejich dynamiku v posledních třech letech. Pravý sloupec tabulky udává odhadnuté podíly zaparkovaných domén v portfoliu každého registrátora. Klasifikace zaparkovaných domén byla provedena algoritmem strojového učení s přesností 92 %.
| Registrátor | Domén | Zapark. (%) |
|---|---|---|
| INTERNET-CZ | 316 429 | 9 |
| WEDOS | 315 596 | 14 |
| ACTIVE24 | 189 323 | 32 |
| WEBGLOBE | 151 640 | 14 |
| GRANSY | 136 818 | 12 |
| ostatní | 132 393 | 12 |
| ZONER | 64 087 | 29 |
| MEDIA4WEB | 55 901 | 5 |
| WEB4U | 45 755 | 28 |
| THINLINE | 35 249 | 33 |
| 1API | 22 627 | 2 |
| WEBSUPPORT | 19 620 | 47 |
Aukce domén
Sdružení CZ.NIC spustilo v polovině května službu Aukce domén. Ta se týká domén .CZ, které nebyly prodlouženy, a mohly by se tak vrátit do doménového prostoru. O nejatraktivnější smazané domény se v minulosti vedly souboje, které mohly, kvůli technickým a administrativním omezením přístupu k registru, probíhat pouze mezi několika zájemci. Z tohoto důvodu se sdružení CZ.NIC rozhodlo otevřít trh se smazanými doménami pro všechny a uvolněné domény nabízí prostřednictvím služby Aukce domén. Z uvedeného grafu vyplývá, že za necelých osm měsíců provozu této služby bylo vydraženo 3 389 domén s koncovkou .CZ.
Webový obsah
Sloupcové diagramy v tomto oddílu zobrazují výsledky automatické klasifikace domén druhé úrovně podle obsahu jejich „domovských“ webových stránek. Algoritmus strojového učení byl aplikován na zdrojová data získaná DNS crawlerem. Detaily celého postupu jsou popsány v ADAM reportu 2/2020.
V grafu nalevo můžeme vidět základní rozdělení domén do sedmi tříd. Termín běžné domény zde označuje všechny domény, které nespadají pod jednu ze šesti zbylých kategorií. Detailní klasifikaci webového obsahu v rámci této kategorie pak ukazuje graf napravo.
Za povšimnutí stojí, že výsledky klasifikace v levém grafu naznačují relativní nárůst podílu domén bez obsahu o 6,19 procentních bodů a domén bez textového obsahu o 0,87 procentních bodů oproti minulému roku. Oba tyto nárůsty se zdají být na úkor běžných domén (propad o 3,65 procentních bodů), zaparkovaných domén (propad o 1,9 procentních bodů) a domén klasifikovaných jako “HTTP chyba” (propad o 1,63 procentních bodů).
Doménový zeměpis
Každá doména je registrována na konkrétního držitele, což může být fyzická osoba nebo společnost. Držitelé většiny domén pod .CZ (1 351 775, tj. 91 %) přirozeně mají českou adresu. Následující tabulka a mapa ukazují rozložení počtu domén mezi 14 krajů ČR a též počet domén na 100 obyvatel každého kraje. Při srovnání s minulým rokem rostly počty domén ve všech krajích. Nejvyšší relativní meziroční přírůstek byl pozorován v Plzeňském kraji (3,95 %, 1 809 domén), dále v kraji Jihomoravském (2,74 %, 4 511 domén), Karlovarském (2,6 %, 423 domén), Zlínském (2,6 %, 1 683 domén) a Pardubickém (2,6 %, 1 311 domén). V Praze byl nárůst o 1,58 % (6 607 domén). Nejmenší relativní meziroční nárůst o 0,81 % (425 domén) byl pozorován v Ústeckém kraji.
| Kraj | Domén | na 100 obyvatel |
|---|---|---|
| Praha | 423 922 | 32,15 |
| Jihomoravský | 169 414 | 14,23 |
| Středočeský | 146 346 | 10,59 |
| Moravskoslezský | 102 138 | 8,50 |
| Zlínský | 65 734 | 11,28 |
| Jihočeský | 56 865 | 8,83 |
| Ústecký | 52 807 | 6,43 |
| Pardubický | 51 490 | 9,87 |
| Královéhradecký | 51 260 | 9,29 |
| Plzeňský | 47 588 | 8,08 |
| Olomoucký | 47 536 | 7,52 |
| Vysočina | 39 438 | 7,74 |
| Liberecký | 39 173 | 8,83 |
| Karlovarský | 16 500 | 5,60 |
Podíl domén se zahraničními držiteli je v současné době 9 %. Rozdělení domén podle bydliště držitele mezi Top 10 zemí ukazuje tato tabulka:
| Stát | Domén | ||
|---|---|---|---|
|
Slovensko | 28 580 | 28580 |
|
Spojené státy | 27 048 | 27048 |
|
Německo | 15 456 | 15456 |
|
Polsko | 7 680 | 7680 |
|
Spojené království | 6 178 | 6178 |
|
Čína | 5 148 | 5148 |
|
Francie | 5 116 | 5116 |
|
Nizozemsko | 4 119 | 4119 |
|
Bulharsko | 3 472 | 3472 |
|
Švýcarsko | 2 589 | 2589 |
| Other | 28 273 | 28273 |
Změny výše uvedených počtů domén v posledních čtyřech letech ukazuje následující graf. Především se snížil počet domén s držiteli v USA, čímž skončilo období růstu, které jsme pozorovali v minulých letech. Vývoj počtu domén s německými držiteli vykazuje podobný tvar jako u USA, ačkoli zdaleka ne tak výrazný. Propad domén s čínskými držiteli nyní pokračuje už druhý rok v řadě. Počty domén se slovenskými a polskými držiteli se i nadále drží svého obvyklého, mírně rostoucího tempa. Zajímavé je, že počet domén s bulharskými držiteli roste rok od roku rychleji (ačkoli jejich počet je stále relativně nízký). Nakonec lze konstatovat, že počet domén se švýcarskými držiteli i nadále klesá, a dosahuje tak poslední příčky v tomto Top 10 seznamu.
Následující interaktivní mapa zachycuje celosvětové rozložení adres držitelů .CZ domén. Jak je zřejmé, velkou většinu z nich najdeme v západní Evropě a USA. V roce 2024 se objevili držitelé například v Angole, Tanzánii, Guineji a Západní Sahaře.
Doménová jména
Každou doménu druhé úrovně identifikuje v registru .CZ její unikátní
jmenovka (label, část doménového jména před .cz).
Podle registračních pravidel sdružení CZ.NIC musí jmenovky odpovídat
standardu RFC
1035, jenž omezuje sadu povolených znaků na malá a velká písmena
anglické abecedy, číslice a znak spojovníku (“-”), a také délku jmenovky
na 63 znaků. Rozložení délek všech zaregistrovaných jmenovek ukazuje
tento histogram:
Příliš dlouhá jména samozřejmě nejsou příliš praktická, takže pouze sedm .CZ domén má jmenovku s maximální délkou.
Provoz DNS
CZ.NIC v současné době provozuje 83 DNS serverů pro zónu .CZ, rozmístěných na 26 lokacích v 15 zemích všech kontinentů kromě Antarktidy. Od roku 2020 se počet serverů snížil, což bylo umožněno zaváděním technologie XDP, která výrazně zvyšuje výkon DNS serverů, takže na stejnou práci stačí méně hardwaru.
Denně se na tyto servery obrací v průměru 1,69 milionu různých resolverů se zhruba 21,4 tisíci dotazů za vteřinu (QPS). Požadavky resolverů se doručují „nejbližšímu“ serveru v závislosti na nastavení směrování IP anycastu. Výsledné globální schéma komunikace ukazuje následující diagram, v němž je zachyceno průměrné rozdělení QPS z Top 15 zemí v roce 2024.
V roce 2024 spustil CZ.NIC dva nové anycastové uzly v Los Angeles a v Kyjevu. CZ.NIC rovněž postavil třetí DNS stack v České republice, čímž navýšil celkovou kapacitu anycastu nad 1Tbps, a tak posílil konektivitu. V následujícím grafu je vykreslen vývoj doby odezvy (RTT, round-trip time) pro klienty.
DNS přes IPv6
Nasazení protokolu IPv6 v DNS má několik aspektů. Ze statického hlediska je možné konstatovat, že výrazná většina autoritativních DNS serverů domén druhé úrovně odpovídá na dotazy přes IPv4 i IPv6 a pouze 11,33 % výhradně přes IPv4 (a 3,32 % domén nemá nastavený NS záznam), jak ukazují data z crawler skenu:
V porovnání s předchozím rokem se podíl IPv4 snížil o 2,04 procentních bodů, zatímco podíl podpory IPv4 a zároveň IPv6 se zvýšil o 3,95 procentních bodů.
Následující dva grafy ovšem ukazují, že IPv6 je stále menšinový protokol, pokud jde o provoz pozorovaný jak na autoritativních serverech pro .CZ, tak i na veřejném resolveru ODVR.
DNSSEC
Bezpečnostní rozšíření DNS (DNSSEC) umožňují zabezpečit data v DNS
prostřednictvím kryptografie s veřejným klíčem. V posledních patnácti
letech investovalo sdružení CZ.NIC mnoho úsilí do popularizace a
praktického nasazení DNSSEC. Doména .CZ byla jednou z prvních domén
nejvyšší úrovně, kde byl DNSSEC zaveden. CZ.NIC také aktivně podporuje
správce domén druhé úrovně ve využívání automatické správy DNSSEC klíčů
pomocí zdrojových záznamů CDS a CDNSKEY (viz
RFC 7344 a
8078).
Nasazování DNSSEC
Následující graf ukazuje počet domén druhé úrovně zabezpečených pomocí DNSSEC (modré sloupečky) v porovnání s celkovým počtem .CZ domén (černá čára).
Po předchozích dvou letech, kdy počet domén podporujících DNSSEC mírně klesal, v roce 2024 vzrostl jak absolutní počet zabezpečených domén (883 698), tak i jejich relativní podíl (59,49%).
Algoritmy DNSSEC
Důležitým provozním aspektem nasazení DNSSEC je volba šifrovacího algoritmu. Následující graf ukazuje, jak se měnilo zastoupení jednotlivých algoritmů v doméně .CZ od roku 2008.
Vidíme, že migrace od dříve dominantních algoritmů RSASHA1 a RSASHA1-NSEC3-SHA1, které používají slabou rozptylovací (hash) funkci SHA-1, pomalu pokračuje, přičemž jejich podíl momentálně činí 0,5 % a 3,2 %. Více než 73,6 % domén používá algoritmy založené na eliptických křivkách.
Automated Keyset Management
Systém AKM (Automated Keyset Management) je nástroj, pomocí něhož technický správce DNS, prostřednictvím zavedení CDNSKEY do DNS, může automatizovaně spravovat DNSSEC u spravovaných domén. V doméně .CZ byl tento systém spuštěn již v roce 2017, a to proto, aby bylo možné zavést DNSSEC bez aktivní účasti registrátora. Z následujícího grafu je vidět, že počet domén zabezpečených prostřednictvím AKM, respektive CDNSKEY záznamů, od té doby výrazně stoupl. V roce 2024, po sedmi letech provozu AKM v zóně .CZ, vznikla nová verze systému; došlo ke zvýšení robustnosti celého řešení a ke zjednodušení systému pro uživatele.
DANE
DANE (DNS-based Authentication of Named Entities) je technologie využívající hierarchie DNS ve spojení s DNSSEC k ověření pravosti digitálních certifikátů X.509.
Z celkového počtu 743 827 různých mailových serverů uvedených v
MX záznamech všech .CZ domén druhé úrovně jich pouze
935 (0,13 %) má odpovídající DANE
záznam typu TLSA. Vzhledem ke koncentraci poštovních služeb
vychází výrazně lépe podíl .CZ domén používajících mailové servery
chráněné pomocí DANE – je jich 13,17 %
(195 604 domén).
Jak ukazuje následující graf, počet domén s mailovými servery (na převažujícím portu 25) chráněnými pomocí DANE v roce 2024 výrazně vzrostl.
Serverový software
Tento oddíl ukazuje odhadovaný vývoj tržních podílů dosažených různými implementacemi nejběžnějších internetových služeb – DNS, WWW a emailu – podle dat získaných DNS crawlerem. Výsledky ovšem závisejí na ochotě správců jednotlivých serverů zveřejnit pravdivé informace, a proto je třeba je brát s rezervou.
Pokud některá doména používá více serverů s různými implementacemi, je započtena vícekrát všem implementacím.
Autoritativní DNS servery
Následující graf ukazuje vývoj počtu domén používajících nejpopulárnější implementace autoritativních DNS serverů, zvlášť pro IPv4 a IPv6. Knot DNS, software vyvíjený sdružením CZ.NIC, je v současnosti pravděpodobně nejrozšířenější implementací pro obě verze IP protokolu. Vysoké hodnoty neznámých implementací jsou nicméně velmi podobné hodnotám pro Knot DNS, což naznačuje značnou míru nejistoty ohledně skutečých podílů jednotlivých implementací.
Webové servery
Webové služby v rámci domény .CZ běží převážně na serverech Apache a NGINX. Následující graf ukazuje, že zatímco implementace Apache v roce 2024 pravděpodobně utrpěla propad (Nicméně ve prospěch nezveřejněných implementací, kde může být Apache i nadále implementován.), OpenResty nadále zvyšuje své zastoupení.
Mailové servery
Konečně, následující graf ukazuje tržní podíly hlavních mailových serverů. Většinu domén s detekovanou implementací obsluhuje Postfix, i když jeho popularita v posledních třech letech mírně klesala.