Zpět na blog

Doména expirovala - co se stane a jak WHOIS monitoring zachrání

· 6 min čtení

Expirovaná doména shodí web, e-mail i status page naráz a obnova trvá hodiny až dny. WHOIS monitoring vás upozorní měsíce dopředu.

Doména expirovala - co se stane a jak WHOIS monitoring zachrání

Proč je expirace katastrofická

Když expiruje SSL certifikát, prohlížeč ukáže varování. Někteří zákazníci kliknou "Pokračovat stejně", zbytek odejde. Ztráta je významná, ale omezená.

Když expiruje doména, situace je úplně jiná:

  • NS záznamy se odstraní z TLD zóny
  • DNS lookup vaší domény začne selhávat pro všechny uživatele
  • web, email (MX) i interní služby na subdoménách - všechno padá zároveň
  • API integrace třetích stran s vámi selhávají
  • po grace periodě (typicky 30 dní) může doménu zakoupit kdokoli

Grace period: máte ještě čas?

Po expiraci má většina TLD grace period - období, během kterého můžete doménu obnovit za standardní cenu:

  • gTLD (.com, .net, .org): až 45 dní auto-renew grace, pak 30 dní redemption (s vyšší cenou, kolem 80 €), nakonec 5 dní pending delete
  • .sk: 40denní ochranná lhůta po expiraci (během ní obnova za poplatek), 41. den smazání a uvolnění
  • .cz: 60 dní grace, žádný redemption (po 60 dnech volná)
  • .eu: 40 dní quarantine
  • .io: 30 dní grace

Během grace periody DNS nefunguje. Doména existuje, ale je ve stavu "expired". Po jejím uplynutí může jít do aukce nebo volné registrace.

Nejhorší případ: Vaši doménu zakoupí někdo cizí - typicky kupec drop-catched domén se SEO hodnotou. Ztratíte celou brand identitu, všechny existující linky i SEO ranking. Mimo nákladné UDRP řízení nemáte právní nárok ji získat zpět.

Proč selhává auto-renewal

Většina registrátorů nabízí auto-renewal. V praxi selhává z těchto důvodů:

  • Expirovaná kreditní karta - nejčastější důvod. Kartě skončila platnost, ale nové údaje se do registrátora nedoplnily.
  • Nedostatek prostředků - inkaso z bankovního účtu selhalo a nikdo si nevšiml emailu od registrátora.
  • Email od registrátora skončí ve spamu - upozornění ani nevidíte.
  • Změna vlastnictví nebo účtu - účet u registrátora je veden na bývalém zaměstnanci nebo bývalé firmě.
  • Auto-renewal vypnutý - u některých registrátorů je to výchozí nastavení.

WHOIS lookup: co to dělá

WHOIS protokol (RFC 3912) je dotaz na registrátorský systém: "Kdo vlastní tuto doménu a kdy expiruje?". Odpověď obsahuje:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← TOTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Při monitoringu nás zajímá Registry Expiry Date. To je datum, kdy doména přejde do stavu expired, pokud ji neobnovíte.

RDAP: moderní náhrada WHOIS

WHOIS vznikl v roce 1982 (RFC 812), aktuální specifikace je RFC 3912 z roku 2004 a má své limity (nestrukturovaná textová odpověď, žádná autentifikace, žádné TLS). ICANN proto tlačí na přechod k RDAP (Registration Data Access Protocol) - REST API založenému na JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP je spolehlivější (standardizovaný JSON namísto regexu nad nestrukturovaným textem) a má TLS. Monitoring služba by měla ideálně kombinovat oba protokoly: RDAP preferenčně a WHOIS jako fallback pro TLD, které RDAP nemají.

Strategie notifikací

Pro doménu jsou vhodné delší varovné periody než pro SSL certifikát. SSL se obnoví automaticky přes certbot (typicky stačí 30denní rezerva), ale doména vyžaduje:

  • manuální ověření kreditní karty v účtu registrátora
  • případné finanční rozhodnutí (víceletá obnova je levnější)
  • přípravu na rebrand, pokud doménu nechcete obnovit (vzácné, ale stává se)

Doporučený harmonogram alertů:

  • 90 dní dopředu - první warning, čas na víceleté rozhodnutí
  • 30 dní dopředu - escalation, pokud se nic neděje
  • 14, 7, 3 a 1 den dopředu - kritické alerty

Praktický postup při obnově

  1. Přihlaste se do registrátora (heslo a 2FA si ověřte ještě před expirací).
  2. Zkontrolujte stav platební karty - zda vám brzy neexpiruje.
  3. Zkontrolujte nastavení auto-renewal - je zapnuté? Na kolik let?
  4. Manuálně prodlužte alespoň o 2 až 3 roky (delší registrace snižuje riziko dalších omylů).
  5. Po obnově počkejte 24 hodin a přes whois nebo RDAP ověřte, že se Expiry Date posunul.

Závěr

Doménová expirace patří mezi nejčastější příčiny katastrofických výpadků - a zároveň mezi nejsnáze předcházené. Pravidelný WHOIS monitoring nestojí téměř nic a poskytuje měsíce varování dopředu, přičemž samotná obnova trvá minuty.

Monitoring WHOIS expirace

ePulz.io sleduje WHOIS pro .sk, .cz, .eu, .com, .io a další TLD. Notifikace 30, 14, 7, 3 a 1 den dopředu. 7 dní zdarma.

Spustit monitoring →

Sdílet: Odkaz zkopírován

Vyzkoušejte ePulz.io zdarma - 7 dní bez kreditní karty.

Vytvořit účet