Vissza a bloghoz

A domain lejárt - mi történik és hogyan ment a WHOIS monitorozás

· 6 perc olvasás

A lejárt domain egyszerre okoz weboldal-, email- és status page-kiesést, a helyreállítás órákig tart. A WHOIS monitorozás hónapokkal előre figyelmeztet.

A domain lejárt - mi történik és hogyan ment a WHOIS monitorozás

Miért katasztrofális a lejárat

Amikor egy SSL tanúsítvány lejár, a böngésző figyelmeztetést mutat. Néhány vásárló a "Folytatás mindenképpen"-re kattint, a többi távozik. A veszteség jelentős, de korlátozott.

Amikor a domain lejár, a helyzet egészen más:

  • az NS rekordok törlődnek a TLD zónából
  • a domain DNS lookup-ja minden felhasználónak hibázni kezd
  • weboldal, email (MX) és belső szolgáltatások az aldomaineken - minden egyszerre esik
  • a harmadik felek veled való API integrációi hibáznak
  • a grace periódus (jellemzően 30 nap) után bárki megveheti a domaint

Grace period: van még időd?

A lejárat után a legtöbb TLD-nek van grace periodja - időszak, amikor szabványos áron megújíthatod:

  • gTLD (.com, .net, .org): akár 45 nap auto-renew grace, majd 30 nap redemption (magasabb áron, nagyjából 80 €), végül 5 nap pending delete
  • .sk: 40 napos védelmi időszak a lejárat után (ez alatt megújítás díj ellenében), a 41. napon törlés és felszabadítás
  • .cz: 60 nap grace, nincs redemption (60 nap után szabad)
  • .eu: 40 nap quarantine
  • .io: 30 nap grace

A grace periódus alatt a DNS nem működik. A domain létezik, de "expired" állapotban van. Ennek lejárta után árverésre vagy szabad regisztrációra mehet.

Legrosszabb eset: Valaki más megveszi a domained - jellemzően egy SEO értékkel bíró, drop-catched domainek vevője. Elveszíted az egész márkaidentitást, az összes meglévő linket és a SEO ranking-edet. Költséges UDRP eljáráson kívül nincs jogi alapod visszaszerezni.

Miért hibázik az auto-renewal

A legtöbb regisztrátor kínál auto-renewal-t. A gyakorlatban a következő okokból hibázik:

  • Lejárt hitelkártya - leggyakoribb ok. A kártyát újra kiadták, de az új adatokat a regisztrátornál sosem frissítették.
  • Fedezethiány - a bankszámláról a terhelés meghiúsult, és senki nem vette észre a regisztrátor emailjét.
  • A regisztrátor emailje spamben köt ki - te nem is látod az értesítést.
  • Tulajdonos- vagy fiókváltás - a regisztrátorfiók egy volt munkavállaló nevén vagy volt cégen van.
  • Auto-renewal kikapcsolva - egyes regisztrátoroknál ez az alapértelmezés.

WHOIS lookup: mit csinál

A WHOIS protokoll (RFC 3912) egy lekérdezés a regisztrátor rendszerhez: "Ki birtokolja ezt a domaint és mikor jár le?". A válasz tartalmazza:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← EZ
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

A monitorozáshoz a Registry Expiry Date érdekel. Ez az a dátum, amikor a domain expired állapotba kerül, ha nem újítod meg.

RDAP: modern WHOIS pótló

A WHOIS 1982-ben jött létre (RFC 812), az aktuális specifikáció az RFC 3912 2004-ből, és vannak korlátai (struktúrálatlan szöveges válasz, nincs autentikáció, nincs TLS). Az ICANN ezért szorgalmazza az átmenetet a RDAP-re (Registration Data Access Protocol) - egy JSON-alapú REST API-ra.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

Az RDAP megbízhatóbb (szabványosított JSON struktúrálatlan szövegen futtatott regex helyett) és van TLS-e. Egy monitoring service-nek ideálisan mindkettőt kombinálnia kell: az RDAP-et előnyben részesítve, a WHOIS-t fallbackként az olyan TLD-khez, amelyeknek nincs RDAP-juk.

Értesítési stratégia

Domainhez hosszabb figyelmeztetési periódusok alkalmasak, mint SSL certhez. Az SSL automatikusan megújul certbot-on át (jellemzően elég egy 30 napos ráhagyás), a domain viszont igényel:

  • hitelkártya manuális ellenőrzését a regisztrátor fiókban
  • egy esetleges pénzügyi döntést (a többéves megújítás olcsóbb)
  • felkészülést rebrandre, ha a domaint nem akarod megújítani (ritka, de előfordul)

Ajánlott riasztási ütemterv:

  • 90 nappal előtte - első figyelmeztetés, idő a többéves döntésre
  • 30 nappal előtte - escalation, ha semmi nem történik
  • 14, 7, 3 és 1 nappal előtte - kritikus riasztások

Gyakorlati megújítási eljárás

  1. Jelentkezz be a regisztrátorba (a jelszót és a 2FA-t még a lejárat előtt ellenőrizd).
  2. Ellenőrizd a fizetési kártya állapotát - nem fog hamarosan lejárni?
  3. Ellenőrizd az auto-renewal beállítást - be van kapcsolva? Hány évre?
  4. Manuálisan hosszabbítsd meg legalább 2-3 évvel (a hosszabb regisztráció csökkenti a további mulasztások kockázatát).
  5. Megújítás után várj 24 órát, és whois-on vagy RDAP-on ellenőrizd, hogy az Expiry Date eltolódott.

Következtetés

A domain lejárat a katasztrofális kiesések leggyakoribb okai közé tartozik - és az egyik legkönnyebben megelőzhető. A rendszeres WHOIS monitorozás szinte semmibe nem kerül, és hónapokkal előre figyelmeztet egy katasztrófa előtt, amit maga a megújítás percek alatt megold.

WHOIS lejárat monitorozás

Az ePulz.io követi a WHOIS-t .sk, .cz, .eu, .com, .io és más TLD-khez. Értesítés 30, 14, 7, 3 és 1 nappal előtte. 7 nap ingyen.

Monitoring indítása →

Megosztás: Link másolva

Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.

Fiók létrehozása