A domain lejárt - mi történik és hogyan ment a WHOIS monitorozás
· 6 perc olvasás
A lejárt domain egyszerre okoz weboldal-, email- és status page-kiesést, a helyreállítás órákig tart. A WHOIS monitorozás hónapokkal előre figyelmeztet.
Miért katasztrofális a lejárat
Amikor egy SSL tanúsítvány lejár, a böngésző figyelmeztetést mutat. Néhány vásárló a "Folytatás mindenképpen"-re kattint, a többi távozik. A veszteség jelentős, de korlátozott.
Amikor a domain lejár, a helyzet egészen más:
- az NS rekordok törlődnek a TLD zónából
- a domain DNS lookup-ja minden felhasználónak hibázni kezd
- weboldal, email (MX) és belső szolgáltatások az aldomaineken - minden egyszerre esik
- a harmadik felek veled való API integrációi hibáznak
- a grace periódus (jellemzően 30 nap) után bárki megveheti a domaint
Grace period: van még időd?
A lejárat után a legtöbb TLD-nek van grace periodja - időszak, amikor szabványos áron megújíthatod:
- gTLD (.com, .net, .org): akár 45 nap auto-renew grace, majd 30 nap redemption (magasabb áron, nagyjából 80 €), végül 5 nap pending delete
- .sk: 40 napos védelmi időszak a lejárat után (ez alatt megújítás díj ellenében), a 41. napon törlés és felszabadítás
- .cz: 60 nap grace, nincs redemption (60 nap után szabad)
- .eu: 40 nap quarantine
- .io: 30 nap grace
A grace periódus alatt a DNS nem működik. A domain létezik, de "expired" állapotban van. Ennek lejárta után árverésre vagy szabad regisztrációra mehet.
Legrosszabb eset: Valaki más megveszi a domained - jellemzően egy SEO értékkel bíró, drop-catched domainek vevője. Elveszíted az egész márkaidentitást, az összes meglévő linket és a SEO ranking-edet. Költséges UDRP eljáráson kívül nincs jogi alapod visszaszerezni.
Miért hibázik az auto-renewal
A legtöbb regisztrátor kínál auto-renewal-t. A gyakorlatban a következő okokból hibázik:
- Lejárt hitelkártya - leggyakoribb ok. A kártyát újra kiadták, de az új adatokat a regisztrátornál sosem frissítették.
- Fedezethiány - a bankszámláról a terhelés meghiúsult, és senki nem vette észre a regisztrátor emailjét.
- A regisztrátor emailje spamben köt ki - te nem is látod az értesítést.
- Tulajdonos- vagy fiókváltás - a regisztrátorfiók egy volt munkavállaló nevén vagy volt cégen van.
- Auto-renewal kikapcsolva - egyes regisztrátoroknál ez az alapértelmezés.
WHOIS lookup: mit csinál
A WHOIS protokoll (RFC 3912) egy lekérdezés a regisztrátor rendszerhez: "Ki birtokolja ezt a domaint és mikor jár le?". A válasz tartalmazza:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← EZ
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
A monitorozáshoz a Registry Expiry Date érdekel. Ez az a dátum, amikor a domain expired állapotba kerül, ha nem újítod meg.
RDAP: modern WHOIS pótló
A WHOIS 1982-ben jött létre (RFC 812), az aktuális specifikáció az RFC 3912 2004-ből, és vannak korlátai (struktúrálatlan szöveges válasz, nincs autentikáció, nincs TLS). Az ICANN ezért szorgalmazza az átmenetet a RDAP-re (Registration Data Access Protocol) - egy JSON-alapú REST API-ra.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
Az RDAP megbízhatóbb (szabványosított JSON struktúrálatlan szövegen futtatott regex helyett) és van TLS-e. Egy monitoring service-nek ideálisan mindkettőt kombinálnia kell: az RDAP-et előnyben részesítve, a WHOIS-t fallbackként az olyan TLD-khez, amelyeknek nincs RDAP-juk.
Értesítési stratégia
Domainhez hosszabb figyelmeztetési periódusok alkalmasak, mint SSL certhez. Az SSL automatikusan megújul certbot-on át (jellemzően elég egy 30 napos ráhagyás), a domain viszont igényel:
- hitelkártya manuális ellenőrzését a regisztrátor fiókban
- egy esetleges pénzügyi döntést (a többéves megújítás olcsóbb)
- felkészülést rebrandre, ha a domaint nem akarod megújítani (ritka, de előfordul)
Ajánlott riasztási ütemterv:
- 90 nappal előtte - első figyelmeztetés, idő a többéves döntésre
- 30 nappal előtte - escalation, ha semmi nem történik
- 14, 7, 3 és 1 nappal előtte - kritikus riasztások
Gyakorlati megújítási eljárás
- Jelentkezz be a regisztrátorba (a jelszót és a 2FA-t még a lejárat előtt ellenőrizd).
- Ellenőrizd a fizetési kártya állapotát - nem fog hamarosan lejárni?
- Ellenőrizd az auto-renewal beállítást - be van kapcsolva? Hány évre?
- Manuálisan hosszabbítsd meg legalább 2-3 évvel (a hosszabb regisztráció csökkenti a további mulasztások kockázatát).
- Megújítás után várj 24 órát, és
whois-on vagy RDAP-on ellenőrizd, hogy az Expiry Date eltolódott.
Következtetés
A domain lejárat a katasztrofális kiesések leggyakoribb okai közé tartozik - és az egyik legkönnyebben megelőzhető. A rendszeres WHOIS monitorozás szinte semmibe nem kerül, és hónapokkal előre figyelmeztet egy katasztrófa előtt, amit maga a megújítás percek alatt megold.
WHOIS lejárat monitorozás
Az ePulz.io követi a WHOIS-t .sk, .cz, .eu, .com, .io és más TLD-khez. Értesítés 30, 14, 7, 3 és 1 nappal előtte. 7 nap ingyen.
Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.
Fiók létrehozása