Retour au blog

Domaine expiré - ce qui se passe et comment le monitoring WHOIS sauve

· 6 min de lecture

En bref : Une enregistrement de domaine expiré provoque la panne de tout en même temps - site, email, page de statut. La récupération prend des heures à des jours, le temps que les changements DNS se propagent. Le monitoring WHOIS vous prévient des mois à l'avance, ce qui est trivialement négligé pour les enregistrements pluriannuels.

En bref : Une enregistrement de domaine expiré provoque la panne de tout en même temps - site, email, page de statut. La récupération prend des heures à des jours, le temps que les changements DNS se propagent. Le monitoring WHOIS vous prévient des mois à l'avance, ce qui est trivialement négligé pour les enregistrements pluriannuels.

Pourquoi l'expiration est catastrophique

Quand un certificat SSL expire, le navigateur montre un avertissement. Certains clients cliquent "Continuer quand même", la partie compréhensive reste. La perte est significative mais limitée.

Quand le domaine expire :

  • Les enregistrements NS sont retirés de la zone TLD
  • Le lookup DNS de votre domaine commence à échouer pour tous les utilisateurs
  • Site, email (MX), service interne (sous-domaines) - tout tombe en même temps
  • Les intégrations API tierces avec vous échouent
  • Après la grace period (typiquement 30 jours) n'importe qui peut acheter le domaine

Grace period : avez-vous encore du temps ?

Après expiration la plupart des TLDs ont une grace period - une fenêtre pendant laquelle vous pouvez renouveler au tarif standard :

  • gTLD (.com, .net, .org): 30 jours auto-renew grace, puis 30 jours redemption (avec prix plus élevé ~80 €)
  • .sk: 30 jours grace, puis 60 jours redemption
  • .cz: 60 jours grace, pas de redemption (après 60 jours libre)
  • .eu: 40 jours quarantine
  • .io: 30 jours grace

Pendant la grace DNS ne fonctionne pas. Le domaine existe mais est en état "expired". Après la grace il peut aller aux enchères ou à l'enregistrement libre.

Pire scénario : Quelqu'un d'autre achète votre domaine (typiquement un acheteur de domaines drop-catched à valeur SEO). Vous perdez toute l'identité de marque, tous les liens existants, le ranking SEO. Vous n'avez pas de droit légal de le récupérer en dehors d'une procédure UDRP coûteuse.

Pourquoi l'auto-renewal échoue

La plupart des registrars offrent l'auto-renewal. En pratique il échoue pour ces raisons :

  • Carte de crédit expirée - raison la plus fréquente. La carte est renouvelée mais les données n'ont pas été mises à jour chez le registrar.
  • Insufficient funds - le débit du compte bancaire a échoué, personne n'a remarqué l'email du registrar.
  • L'email du registrar finit dans le spam - vous ne voyez même pas la notification.
  • Changement de propriété / compte - le registrar est sur un ancien employé ou ancienne entreprise.
  • Auto-renewal désactivé - souvent par défaut chez certains registrars.

WHOIS lookup : ce qu'il fait

Le protocole WHOIS (RFC 3912) est une requête au système du registrar : "Qui possède ce domaine et quand expire-t-il ?". La réponse contient :

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← CECI
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Pour le monitoring c'est la Registry Expiry Date qui nous intéresse. C'est la date à laquelle le domaine passe en état expired si vous ne le renouvelez pas.

RDAP : remplacement moderne de WHOIS

Le protocole WHOIS est de 1982 et a ses limites (réponse texte non structurée, pas d'authentification, pas de TLS). L'ICANN pousse la transition vers RDAP (Registration Data Access Protocol) - REST API basé JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP est plus rapide (JSON parse vs regex sur texte), standardisé et a TLS. Un service de monitoring devrait idéalement combiner les deux (RDAP préférentiellement, WHOIS fallback pour les TLDs qui n'ont pas RDAP).

Stratégie de notifications

Pour un domaine, des périodes de warning plus longues sont appropriées que pour un cert SSL. SSL se renouvelle automatiquement via certbot (typiquement 30 jours cushion suffisent). Un domaine demande :

  • Vérification manuelle de la carte de crédit dans le compte du registrar
  • Décision financière possible (multi-year renewal est moins cher)
  • Préparation pour un rebrand si vous ne voulez pas renouveler le domaine (rare mais arrive)

Planning d'alertes recommandé :

  • 90 jours à l'avance - premier warning, temps pour la décision multi-year
  • 30 jours à l'avance - escalation si rien ne se passe
  • 14, 7, 3, 1 jour à l'avance - alertes critiques

Procédure pratique de renouvellement

  1. Connectez-vous au registrar (vérifiez avant expiration le mot de passe, 2FA)
  2. Vérifiez l'état de la carte de paiement - n'est-elle pas sur le point d'expirer
  3. Vérifiez le paramètre auto-renewal - activé ? Combien d'années ?
  4. Étendez manuellement d'au moins 2-3 ans (lock-in d'enregistrement, réduit le risque d'autres oublis)
  5. Après le renouvellement attendez 24 heures et vérifiez via whois ou RDAP que la Expiry Date s'est déplacée

Conclusion

L'expiration de domaine fait partie du top 5 des causes de pannes catastrophiques - et une des plus faciles à prévenir. Un monitoring WHOIS régulier ne coûte presque rien et fournit des mois d'avertissement avant une catastrophe que le renouvellement règle en minutes.

Monitoring d'expiration WHOIS

ePulz.io suit WHOIS pour .sk, .cz, .eu, .com, .io et d'autres TLDs. Notification 90/30/14/7/3/1 jour à l'avance. 7 jours gratuits.

Lancer le monitoring →

Essayez ePulz.io gratuitement - 7 jours sans carte de crédit.

Créer un compte