Klíčové poznatky
- Už od 3–5 domén se vyplatí systematická správa portfolia – předejdete ztrátě domény i bezpečnostním incidentům.
- Konsolidace domén pod jednoho registrátora dramaticky zjednodušuje fakturaci, zabezpečení i monitoring.
- Bezpečnostní framework (2FA, Registry Lock, DNSSEC, SPF/DKIM/DMARC) je základ profesionální správy.
- Pravidelný audit portfolia odhalí nepotřebné domény a ušetří tisíce korun ročně.
- Domény jsou digitální aktiva – spravujte je se stejnou péčí jako finanční investice.
Co je portfolio domén a proč ho potřebujete spravovat
Portfolio domén je soubor všech internetových domén, které vlastníte nebo spravujete. I malá firma s pěti doménami (.cz, .com, .eu varianta hlavní značky plus jedna–dvě projektové domény) už potřebuje systematický přístup ke správě.
Proč? Protože domény nejsou jen technické položky v administraci hostingu. Jsou to digitální aktiva s reálnou hodnotou – chrání vaši značku, přivádějí zákazníky a budují důvěryhodnost. Ztráta klíčové domény kvůli zapomenuté expiraci může firmu stát statisíce korun a roky budovanou reputaci.
Nejčastější důsledky zanedbané správy domén:
- Doména vyprší a zaregistruje ji konkurent nebo doménový spekulant
- Bezpečnostní incident – hijacking domény, phishing z vaší značky
- Roztříštěné DNS záznamy vedou k výpadkům e-mailu nebo webu
- Neexistující dokumentace znemožní předání správy při odchodu zaměstnance
💡 PRO TIP:
Pomocí našeho nástroje TLD List si ověřte, jaké koncovky (TLD) existují a které byste měli pro svou značku defensivně registrovat.
Krok 1: Vytvořte si inventuru všech domén
Prvním krokem ke správě portfolia je vědět, co vlastně vlastníte. Vytvořte si centrální tabulku (Google Sheets, Excel, Notion) se všemi doménami. Zní to jednoduše, ale překvapivě mnoho firem neví přesně, kolik domén má a kde jsou registrované.
Co by měla obsahovat vaše doménová tabulka
| Sloupec | Co obsahuje | Příklad |
|---|---|---|
| Název domény | Plný název domény | mojefirma.cz |
| Registrátor | U koho je doména registrovaná | WEDOS |
| Datum expirace | Kdy vyprší platnost | 2027-03-15 |
| Auto-renewal | Ano / Ne | Ano |
| Účel | Web / E-mail / Přesměrování / Ochrana značky | Hlavní web + email |
| Držitel | Osoba / firma v registru | Moje Firma s.r.o. (IČO: 12345678) |
| DNS provider | Kdo obsluhuje DNS záznamy | Cloudflare |
| Poznámky | Důležité informace | DNSSEC aktivní, Registry Lock zapnutý |
Kde zjistit informace o svých doménách
Pro .cz domény použijte oficiální databázi CZ.NIC na adrese whois.nic.cz. Pro ostatní koncovky použijte obecný WHOIS vyhledávač. Nejspolehlivější informace ale najdete přímo v administraci svého registrátora.
Krok 2: Konsolidujte domény pod jednoho registrátora
Máte-li domény roztříštěné u tří, čtyř nebo více registrátorů, je čas konsolidovat. Centralizace je klíčem k efektivní správě – jeden dashboard, jedna faktura, konzistentní bezpečnostní politika.
Na co se zaměřit při výběru registrátora
| Kritérium | Proč je důležité |
|---|---|
| Certifikace CZ.NIC | Akreditovaný registrátor = přímý přístup k registru .cz domén |
| Podpora 2FA/MFA | Dvoufaktorové ověření chrání před neoprávněným přístupem |
| DNSSEC podpora | Automatické podepisování DNS záznamů bez ruční konfigurace |
| API přístup | Automatizace hromadných operací pro větší portfolia |
| Transparentní ceník | Pozor na „první rok za 1 Kč“ s vysokým obnovením |
| Zákaznická podpora | Česky mluvící podpora s rychlou odezvou |
Jak převést doménu k novému registrátorovi
Převod domény (transfer) je standardní proces, který trvá typicky 1–5 dní:
- Odemkněte doménu u stávajícího registrátora (zrušte Transfer Lock)
- Získejte EPP/Auth kód – unikátní heslo pro převod
- Zadejte převod u nového registrátora s Auth kódem
- Potvrďte e-mailem – přijde potvrzovací e-mail na kontakt domény
- Počkejte na dokončení – u .cz domén probíhá přes CZ.NIC NSSET systém
⚠️ ČEMU SE VYHNOUT:
Nikdy nepřevádějte doménu v posledních 14 dnech před expirací. Pokud se převod zasekne, hrozí vypršení domény. Ideální je převádět minimálně 30 dní před expirací.
Krok 3: Zabezpečte své domény
Bezpečnost domén je nejkritičtější aspekt správy portfolia. Úspěšný útok na doménu (domain hijacking) může vést ke ztrátě webu, e-mailu i důvěry zákazníků.
Dvoufaktorové ověření (2FA/MFA)
Dvoufaktorové ověření je naprostý základ. Zajistěte, aby každý účet u registrátora měl aktivní 2FA – ideálně pomocí autentifikační aplikace (Google Authenticator, Authy), nikoli SMS.
Registry Lock a Transfer Lock
Transfer Lock brání neoprávněnému převodu domény. Měl by být aktivní vždy, kromě chvíle, kdy doménu skutečně převádíte.
Registry Lock je vyšší úroveň ochrany – změny na doméně (DNS, kontakty, převod) vyžadují ruční ověření registrátorem, obvykle telefonicky. Ideální pro kritické domény (hlavní web, e-shop).
DNSSEC – ochrana integrity DNS
DNSSEC digitálně podepisuje DNS záznamy a chrání proti DNS spoofingu a cache poisoning útokům. U .cz domén je podpora DNSSEC výborná díky CZ.NIC infrastruktuře. Většina českých registrátorů nabízí automatickou aktivaci jedním kliknutím.
WHOIS privacy a ochrana osobních údajů
Pro gTLD domény (.com, .net, .org) zvažte aktivaci WHOIS privacy služby, která skryje vaše osobní údaje z veřejné databáze. U .cz domén je situace specifická – CZ.NIC dodržuje GDPR a nezveřejňuje osobní údaje fyzických osob automaticky.
E-mailová bezpečnost domény: SPF, DKIM, DMARC
I pokud z domény neposíláte e-maily, nastavte alespoň základní záznamy proti zneužití:
- SPF záznam – definuje, které servery smí odesílat e-maily z vaší domény
- DKIM – digitální podpis ověřující autenticitu odeslaných e-mailů
- DMARC – politika, co dělat s e-maily, které neprojdou SPF/DKIM kontrolou
💡 PRO TIP:
Pro domény, ze kterých neposíláte e-mail, nastavte „null“ SPF záznam: v=spf1 -all a DMARC s politikou reject: v=DMARC1; p=reject. Zabráníte tak phishingu z vaší značky.
Krok 4: Nastavte automatizaci a monitoring
Automatické obnovování domén (Auto-Renewal)
Zapněte automatické obnovování u všech domén, které chcete udržet. Je to nejjednodušší pojistka proti nechtěné expiraci. Domény, které plánujete nechat vypršet, explicitně označte v inventuře a auto-renewal vypněte těsně před expirací.
DNS šablony a standardizace nastavení
Pokud spravujete více domén se stejným hostingem, vytvořte si DNS šablonu (preset) – sadu standardních záznamů (A, CNAME, MX, SPF, DKIM, DMARC), kterou aplikujete na každou novou doménu. Registrátoři jako Dynadot nebo Spaceship tuto funkci podporují přímo v dashboardu.
Monitoring a alerting
Nastavte si upozornění na klíčové události:
- 60 a 30 dní před expirací – e-mailový reminder
- Změny DNS – monitoring nečekaných úprav (nástroje jako DNScheck.cz)
- WHOIS změny – upozornění na změnu držitele nebo kontaktů
- Kalendářový export – synchronizace expirací do Google Calendar
Krok 5: Provádějte pravidelný audit portfolia
Kvartální nebo alespoň pololetní audit portfolia je nezbytný. Projděte každou doménu a zhodnoťte, zda stále plní svůj účel a zda je správně zabezpečená.
Checklist pro audit domén
✅ Kontrolní seznam auditu domén
- ☐ Je doména registrovaná na firmu (IČO), nikoli na osobu?
- ☐ Je auto-renewal zapnutý u všech potřebných domén?
- ☐ Jsou aktivní 2FA / MFA u účtu registrátora?
- ☐ Je aktivní DNSSEC?
- ☐ Jsou nastaveny SPF, DKIM a DMARC záznamy?
- ☐ Plní doména stále svůj účel? (web / e-mail / ochrana značky)
- ☐ Odpovídá cena domény její hodnotě pro firmu?
Kdy doménu prodat nebo nechat vypršet
Ne každá doména v portfoliu si zaslouží obnovu. Zvažte uvolnění domén, které:
- Nebyly nikdy použity a nemají SEO hodnotu (žádné backlinky)
- Duplicitně pokrývají stejný účel jako jiná doména
- Byly registrovány pro projekt, který už neexistuje
- Nemají brand hodnotu – nepodobají se vaší značce
Ochrana značky pomocí doménového portfolia
Které variace domény registrovat preventivně
Defensivní registrace brání zneužití vaší značky. Prioritně registrujte:
- Hlavní TLD varianty: .cz, .com, .eu, .sk (pro firmy se slovenským trhem)
- Překlepové varianty: nejčastější překlepy názvu vaší značky
- S pomlčkou a bez: moje-firma.cz vs. mojefirma.cz
- Nové gTLD: .shop, .online, .ai – pokud jsou relevantní pro váš obor
Co dělat, když někdo zneužívá vaši značku v doméně
Máte-li registrovanou ochrannou známku, máte silné právní nástroje:
- ADR spor u CZ.NIC – pro .cz domény, rozhodnutí do 30 dnů, poplatek 7 000 Kč
- UDRP spor u WIPO – pro gTLD domény (.com, .net, .org), mezinárodní postup
- Přímé jednání – kontaktujte držitele s výzvou k převodu nebo smazání obsahu
Správa portfolia pro investory do domén (domaining)
Jak budovat doménové portfolio jako investici
Domaining – investování do doménových jmen – vyžaduje specifický přístup ke správě portfolia. Na rozdíl od firemních domén je cílem maximalizovat návratnost investice.
Strategie akvizice:
- Aukce expirovaných domén – CZ.NIC provozuje aukce.nic.cz pro .cz domény
- Droplist monitoring – sledování domén blížících se k expiraci
- Přímá registrace – hledání neregistrovaných názvů s komerčním potenciálem
Jak ocenit doménu a kdy prodat
Hodnota domény závisí na několika faktorech:
- Klíčová slova: Obsahuje doména hledaný výraz? (např. „pojisteni.cz“)
- Délka: Kratší = hodnotnější (ideálně do 10 znaků)
- TLD: .com je nejcennější globálně, .cz pro český trh
- Historie: Backlinky, SEO metriky, čistá minulost
- Brandability: Je doména snadno zapamatovatelná a vyslovitelná?
Prodejní kanály: Sedo, Dan.com, Afternic, nebo přímo na vlastním „landing page“ s nabídkou prodeje.
Governance a interní procesy ve firmách
Kdo by měl mít přístup k doménovým účtům
Dodržujte princip nejmenších oprávnění (least privilege). Ne každý ve firmě potřebuje administrátorský přístup k registrátorovi. Doporučená struktura:
- Vlastník účtu: CTO / IT manager – plný přístup
- Správce DNS: DevOps / webmaster – přístup k DNS záznamům
- Pouze čtení: Marketing / management – přehled o stavu domén
Jak předejít ztrátě domény při odchodu zaměstnance
⚠️ ČEMU SE VYHNOUT:
Nikdy neregistrujte firemní domény na osobní účet zaměstnance nebo externího dodavatele. Vždy registrujte na IČO firmy s firemním e-mailem jako kontaktem. Při odchodu zaměstnance okamžitě změňte přístupové údaje a revokujte 2FA.
Nástroje a služby pro správu portfolia domén
Nástroje pro malá a střední portfolia
Pro portfolia do 20 domén stačí jednoduchý přístup:
- Google Sheets / Excel – vlastní tabulka s inventurou
- Dashboard registrátora – WEDOS, FORPSI, Active24 nabízejí přehledné rozhraní
- Dynadot / Spaceship – pokročilé funkce pro středně velká portfolia (DNS presety, bulk operace)
Enterprise řešení pro velké organizace
| Poskytovatel | Zaměření | Pro koho |
|---|---|---|
| CSC | Korporátní správa, ochrana značky, právní podpora | Enterprise (1000+ domén) |
| EBRAND | Monitoring, brand protection, konsolidace | Střední a velké firmy (100+) |
| MarkMonitor | Premium brand protection, anti-phishing | Globální korporace |
| Watch My Domains | Monitoring expirací, WHOIS tracking | Domaineři, agentury (20–500) |
Nejčastější chyby při správě domén (a jak se jim vyhnout)
❌ Nejčastější chyby
- Domény roztříštěné u 5+ registrátorů bez přehledu
- Zapomenutá expirace klíčové domény
- Registrace na osobní účet zaměstnance
- Absence 2FA u registrátorského účtu
- Ignorování DNSSEC u .cz domén
- Neexistence SPF/DKIM/DMARC záznamů
- Žádný pravidelný audit portfolia
✅ Správný přístup
- Konsolidace u 1–2 spolehlivých registrátorů
- Auto-renewal + kalendářové upomínky
- Registrace na IČO firmy s firemním e-mailem
- 2FA s autentifikační aplikací (ne SMS)
- DNSSEC aktivní u všech .cz domén
- Kompletní e-mailová autentizace
- Kvartální audit s checklistem
Shrnutí: Vaše doména je digitální aktiv – spravujte ji tak
Správa portfolia domén není jednorázový úkol, ale kontinuální proces. Ať už spravujete 5 domén pro svou firmu nebo 500 jako doménový investor, základní principy jsou stejné:
- Inventura – víte přesně, co vlastníte
- Konsolidace – vše pod jednou střechou
- Zabezpečení – 2FA, DNSSEC, e-mailová autentizace
- Automatizace – auto-renewal, DNS šablony, monitoring
- Audit – pravidelná revize hodnoty a bezpečnosti
Začněte dnes – otevřete si tabulku a sepište všechny své domény. Ten první krok je nejdůležitější.
Často kladené otázky (FAQ)
Kolik domén potřebuji, aby se vyplatilo portfolio spravovat?
Již od 3–5 domén se vyplatí systematický přístup. Vytvoření inventury zabere 30 minut, ale předejde vážným problémům jako zapomenutá expirace nebo bezpečnostní incident.
Jak zjistím, kdo je držitelem mé domény?
Pro .cz domény použijte WHOIS na whois.nic.cz. Pro ostatní koncovky obecný WHOIS vyhledávač. Nejspolehlivější informace najdete v administraci registrátora.
Co se stane, když zapomenu doménu obnovit?
U .cz domén následuje grace period (typicky 30 dní), poté redemption period, a nakonec uvolnění domény pro veřejnou registraci. Hrozí, že doménu zaregistruje někdo jiný – konkurent nebo spekulant.
Mám mít domény registrované na sebe, nebo na firmu?
Vždy na firmu (IČO). Registrace na osobní účet zaměstnance je časovaná bomba – při odchodu z firmy může dojít ke komplikacím nebo dokonce ke ztrátě domény.
Je lepší mít všechny domény u jednoho registrátora?
Ano, konsolidace výrazně zjednodušuje správu. Jedinou výjimkou jsou extrémně kritické domény (hlavní web velkého e-shopu), kde můžete zvážit diverzifikaci u dvou registrátorů pro případ výpadku.
Kolik stojí správa portfolia domén?
DIY přístup: pouze náklady na registraci (150–500 Kč/doména/rok). Outsourcing správy: od tisíců Kč měsíčně. Enterprise služby (CSC, MarkMonitor): individuální kalkulace dle rozsahu portfolia.
