Zpět na blog

Doména expirovala - co se stane a jak WHOIS monitoring zachrání

· 6 min čtení

Ve zkratce: Expirovaná doménová registrace způsobí výpadek všeho najednou - web, email, status page. Obnova trvá hodiny až dny, dokud se DNS změny propagují. WHOIS monitoring vás upozorní měsíce dopředu, což je při víceletých registracích triviálně přehlédnutelné.

Ve zkratce: Expirovaná doménová registrace způsobí výpadek všeho najednou - web, email, status page. Obnova trvá hodiny až dny, dokud se DNS změny propagují. WHOIS monitoring vás upozorní měsíce dopředu, což je při víceletých registracích triviálně přehlédnutelné.

Proč je expirace katastrofická

Když expiruje SSL certifikát, prohlížeč ukáže varování. Někteří zákazníci kliknou "Pokračovat stejně", chápavá část zůstane. Ztráta je významná, ale omezená.

Když expiruje doména:

  • NS záznamy se odstraní z TLD zóny
  • DNS lookup vaší domény začne selhávat pro všechny uživatele
  • Web, email (MX), interní služba (subdomény) - všechno padá zároveň
  • API integrace třetích stran s vámi selhávají
  • Po grace periodě (typicky 30 dní) může doménu zakoupit kdokoli

Grace period: máte ještě čas?

Po expiraci většina TLD má grace period - období, kdy můžete doménu obnovit za standardní cenu:

  • gTLD (.com, .net, .org): 30 dní auto-renew grace, pak 30 dní redemption (s vyšší cenou ~80 €)
  • .sk: 30 dní grace, pak 60 dní redemption
  • .cz: 60 dní grace, žádný redemption (po 60 dnech volná)
  • .eu: 40 dní quarantine
  • .io: 30 dní grace

Během grace DNS nefunguje. Doména existuje, ale je v "expired" stavu. Po grace může jít do aukce nebo volné registrace.

Nejhorší případ: Někdo cizí zakoupí vaši doménu (typicky kupec drop-catched domén se SEO hodnotou). Ztratíte celou brand identitu, všechny existující linky, SEO ranking. Nemáte právní nárok ji získat zpět mimo nákladného UDRP řízení.

Proč selhává auto-renewal

Většina registrátorů nabízí auto-renewal. V praxi selhává z důvodů:

  • Expirovaná kreditní karta - nejčastější důvod. Karta se obnoví, ale do registrátora se údaje neaktualizovaly.
  • Insufficient funds - debit z bankovního účtu selhal, nikdo si nevšiml emailu od registrátora.
  • Email od registrátora skončí ve spamu - vy ani nevidíte upozornění.
  • Změna vlastnictví / účtu - registrátor je na bývalém zaměstnanci nebo bývalé firmě.
  • Auto-renewal vypnutý - často default některých registrátorů.

WHOIS lookup: co to dělá

WHOIS protokol (RFC 3912) je dotaz na registrátorský systém: "Kdo vlastní tuto doménu a kdy expiruje?". Odpověď obsahuje:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← TOTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Pro monitoring nás zajímá Registry Expiry Date. Toto je datum, kdy doména přejde do expired stavu, pokud ji neobnovíte.

RDAP: moderní náhrada WHOIS

WHOIS protokol je z roku 1982 a má své limity (nestrukturovaná text odpověď, žádná autentifikace, žádné TLS). ICANN tlačí na přechod k RDAP (Registration Data Access Protocol) - JSON-based REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP je rychlejší (JSON parse vs regex na text), standardizovaný a má TLS. Monitoring service by ideálně měl kombinovat oba (RDAP preferenčně, WHOIS fallback pro TLD, které RDAP nemají).

Strategie notifikací

Pro doménu jsou vhodné delší warning periody než pro SSL cert. SSL se obnoví automaticky přes certbot (typicky 30 dní cushion stačí). Doména vyžaduje:

  • Manuální ověření kreditní karty v účtu registrátora
  • Možné finanční rozhodnutí (multi-year renewal je levnější)
  • Příprava na rebrand, pokud doménu nechcete obnovit (rare ale stává se)

Doporučený harmonogram alertů:

  • 90 dní dopředu - první warning, čas na multi-year decision
  • 30 dní dopředu - escalation, pokud se nic neděje
  • 14, 7, 3, 1 den dopředu - critical alerts

Praktický postup při obnově

  1. Přihlaste se do registrátora (ověřte si před expirací heslo, 2FA)
  2. Zkontrolujte stav platební karty - nezbývá vám expirovat
  3. Zkontrolujte auto-renewal nastavení - zapnuté? Kolik roků?
  4. Manuálně prodlužte alespoň o 2-3 roky (lock-in registrace, snižuje riziko dalších omylů)
  5. Po obnově počkejte 24 hodin a ověřte přes whois nebo RDAP, že Expiry Date se posunul

Závěr

Doménová expirace patří mezi top 5 příčin katastrofických výpadků - a jeden z nejlehčeji předcházených. Pravidelný WHOIS monitoring nestojí téměř nic a poskytuje měsíce varování před katastrofou, kterou obnova řeší za minuty.

Monitoring WHOIS expirace

ePulz.io sleduje WHOIS pro .sk, .cz, .eu, .com, .io a další TLD. Notifikace 90/30/14/7/3/1 den dopředu. 7 dní zdarma.

Spustit monitoring →

Vyzkoušejte ePulz.io zdarma - 7 dní bez kreditní karty.

Vytvořit účet