← Späť na blog
2024-04-08 · 6 min

Doménová expirácia: WHOIS monitoring v praxi

V skratke: Expirovaná doménová registrácia spôsobí výpadok všetkého naraz - web, email, status page. Obnova trvá hodiny až dni, dokým sa DNS zmeny propagujú. WHOIS monitoring vás upozorní mesiace vopred, čo je pri viacročných registráciách triviálne prehliadnuteľné.

Prečo je expirácia katastrofická

Keď expiruje SSL certifikát, prehliadač ukáže varovanie. Niektorí zákazníci preklepnú "Pokračovať aj tak", chápavá časť zostane. Strata je významná, ale obmedzená.

Keď expiruje doména:

  • NS záznamy sa odstránia z TLD zóny
  • DNS lookup vašej domény začne zlyhať pre všetkých používateľov
  • Web, email (MX), interná služba (subdomény) - všetko padá súčasne
  • API integrácie tretích strán s vami zlyhávajú
  • Po grace perióde (typicky 30 dní) môže doménu zakúpiť ktokoľvek

Grace period: máte ešte čas?

Po expirácii väčšina TLD má grace period - obdobie, kedy môžete doménu obnoviť za štandardnú cenu:

  • gTLD (.com, .net, .org): 30 dní auto-renew grace, potom 30 dní redemption (s vyššou cenou ~80 €)
  • .sk: 30 dní grace, potom 60 dní redemption
  • .cz: 60 dní grace, žiadny redemption (after 60 dní voľná)
  • .eu: 40 dní quarantine
  • .io: 30 dní grace

Počas grace DNS nefunguje. Doména existuje, ale je v "expired" stave. Po grace môže ísť do aukcie alebo voľnej registrácie.

Najhorší prípad: Niekto cudzí zakúpi vašu doménu (typicky kupec drop-catched domén so SEO hodnotou). Stratíte celú brand identitu, všetky existujúce linky, SEO ranking. Nemáte právny nárok ju získať späť mimo nákladného UDRP konania.

Prečo zlyháva auto-renewal

Väčšina registrátorov ponúka auto-renewal. V praxi zlyháva z dôvodov:

  • Expirovaná kreditná karta - najčastejší dôvod. Karta sa obnoví, ale do registrátora sa údaje neaktualizovali.
  • Insufficient funds - debit z bankového účtu zlyhal, nikto si nevšimol email od registrátora.
  • Email od registrátora skončí v spame - vy ani nevidíte upozornenie.
  • Zmena vlastníctva / účtu - registrátor je na bývalom zamestnancovi alebo bývalej firme.
  • Auto-renewal vypnutý - často default niektorých registrátorov.

WHOIS lookup: čo to robí

WHOIS protokol (RFC 3912) je dotaz na registrátorský systém: "Kto vlastní túto doménu a kedy expiruje?". Odpoveď obsahuje:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← TOTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Pre monitoring nás zaujíma Registry Expiry Date. Toto je dátum, kedy doména prejde do expired stavu, ak ju neobnovíte.

RDAP: moderná náhrada WHOIS

WHOIS protokol je z roku 1982 a má svoje limity (neštruktúrovaná text odpoveď, žiadna autentifikácia, žiadne TLS). ICANN tlačí na prechod k RDAP (Registration Data Access Protocol) - JSON-based REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP je rýchlejší (JSON parse vs regex na text), štandardizovaný a má TLS. Monitoring service by ideálne mal kombinovať oba (RDAP preferenčne, WHOIS fallback pre TLD, ktoré RDAP nemajú).

Stratégia notifikácií

Pre doménu sú vhodné dlhšie warning periódy než pre SSL cert. SSL sa obnoví automaticky cez certbot (typicky 30 dní cushion stačí). Doména vyžaduje:

  • Manuálne overenie kreditnej karty v účte registrátora
  • Možné finančné rozhodnutie (multi-year renewal je lacnejší)
  • Príprava na rebrand, ak doménu nechcete obnoviť (rare ale stáva sa)

Odporúčaný harmonogram alertov:

  • 90 dní vopred - prvý warning, čas na multi-year decision
  • 30 dní vopred - escalation, ak nič sa nedeje
  • 14, 7, 3, 1 deň vopred - critical alerts

Praktický postup pri obnove

  1. Prihláste sa do registrátora (overte si pred expiráciou heslo, 2FA)
  2. Skontrolujte stav platobnej karty - nezostáva vám expirovať
  3. Skontrolujte auto-renewal nastavenie - zapnuté? Aký počet rokov?
  4. Manuálne predĺžte aspoň o 2-3 roky (lock-in registrácie, znižuje riziko ďalších omylov)
  5. Po obnove počkajte 24 hodín a overte cez whois alebo RDAP, že Expiry Date sa posunul

Záver

Doménová expirácia patrí medzi top 5 príčin katastrofických výpadkov - a jeden z najľahšie predchádzateľných. Pravidelný WHOIS monitoring nestojí takmer nič a poskytuje mesiace varovania pred katastrofou, ktorú obnova rieši za minúty.

Monitoring WHOIS expirácie

ePulzio sleduje WHOIS pre .sk, .cz, .eu, .com, .io a ďalšie TLD. Notifikácia 90/30/14/7/3/1 deň vopred. 7 dní zdarma.

Spustiť monitoring →