REST API

Podmínky pro využívání REST API společnosti ZONER a.s.

Tyto podmínky upravují využívání REST API společnosti ZONER a.s. pro automatizovanou správu domén a souvisejících služeb.

Seznam dostupných akcí v REST API

• Registrace domény
• Obnovení (renew) domény
• Změna nameserverů
• Změna držitele domény
• Transfer domény k registrátorovi ZONER
• Vytváření a správa kontaktů domény
• Aktualizace a publikace DNS záznamů na nameserverech (A, AAAA, CNAME, MX, TXT, CAA, TLSA a další)
• Správa záznamů TXT pro plnou automatizaci správy vašich SSL certifikátů pomocí DNS autorizace.

Pravidla pro využívání REST API

Využívání API se řídí následujícími pravidly:

1. 1. Smluvní podmínky
   Použití REST API je podmíněno dodržováním platných Smluvních podmínek společnosti ZONER a.s. Tyto podmínky jsou k dispozici na našem webu.
2. 2. Omezení zneužívání
   REST API nesmí být zneužíváno pro:
   • Datamining (masové získávání dat)
   • Aktivity, které jsou v rozporu s právními předpisy či dobrými mravy
   • Záměrné poškozování nebo zhoršování kvality služeb poskytovatele
   • Jakékoliv další aktivity vedoucí k narušení integrity nebo bezpečnosti systémů společnosti ZONER
   Pokud dojde k detekci zneužívání nebo nadměrnému zatížení rozhraní, může být přístup k REST API (nebo konkrétnímu tokenu) okamžitě zablokován.
3. 3. Monitorování a zabezpečení
   Společnost ZONER a.s. monitoruje veškeré požadavky na REST API za účelem zajištění stability a bezpečnosti systému. Přístup k rozhraní a validace požadavků se řídí těmito mechanismy:
   • Autorizace a whitelist IP adres: Pro získání přístupu k REST API je zákazník povinen nahlásit IP adresu/y zařízení, ze kterých bude API využívat. Na základě této registrace obdrží zákazník unikátní Autorizační Token.
   • Validace požadavků: Veškeré standardní funkce volané přes REST API jsou systémem validovány proti seznamu povolených IP adres a platnosti Autorizačního Tokenu. Požadavek, který nebude splňovat obě tyto podmínky současně, bude zamítnut.
   • Výjimka pro automatickou správu SSL (DNS TXT): Za účelem automatizace správy SSL certifikátů je v rámci REST API umožněna editace TXT záznamů v DNS bez kontroly zdrojové IP adresy. Pro tyto operace je vyžadován pouze platný Autorizační Token. Tato výjimka slouží výhradně pro nasazení jednorázových ověřovacích záznamů a zvyšuje flexibilitu při nasazování certifikátů v dynamických prostředích.
4. 4. Následky zneužití
   V případě zjištění závažného zneužití REST API, může společnost ZONER a.s. předat logy k šetření příslušným orgánům, které posoudí trestněprávní odpovědnost uživatele. Při porušení pravidel může být uživateli okamžitě odebrán přístup k REST API.

Technické požadavky

• Dokumentace REST API
  Podrobná technická dokumentace k REST API je k dispozici zde.
• IP adresa
  Při žádosti o přístup k REST API je nutné specifikovat IP adresu, ze které bude REST API využíváno, aby byla zajištěna bezpečnost a ochrana dat.

Odpovědnost a výhrady

• Záruky a odpovědnost
  Společnost ZONER a.s. nenese žádnou odpovědnost za chyby vzniklé implementací REST API třetí stranou. Zavazuje se však, že v případě technických problémů na své straně zajistí jejich odstranění v co nejkratším možném termínu.
• Změny REST API
  Společnost ZONER a.s. si vyhrazuje právo kdykoliv upravit nebo omezit dostupné funkce REST API, a to bez předchozího upozornění.

Jak získat přístup k REST API?

• 1. Žádosti o přístup k REST API budou posuzovány individuálně.
• 2. Žádost zašlete prostřednictvím autorizovaného požadavku z Centra administrace.
• 3. Žádost musí obsahovat číslo zákaznického účtu, IP adresu, ze které se budete připojovat, a důvod využívání.