Il dominio è scaduto - cosa succede e come il monitoraggio WHOIS salva
· 6 min di lettura
Un dominio scaduto manda offline sito, e-mail e status page insieme e il ripristino richiede ore o giorni. Il monitoraggio WHOIS ti avvisa mesi prima.
Perché la scadenza è catastrofica
Quando scade un certificato SSL, il browser mostra un avviso. Alcuni clienti cliccano "Procedi comunque", il resto se ne va. La perdita è significativa ma limitata.
Quando scade il dominio, la situazione è del tutto diversa:
- i record NS sono rimossi dalla zona TLD
- il lookup DNS del tuo dominio inizia a fallire per tutti gli utenti
- sito, email (MX) e servizi interni sui sottodomini - tutto cade contemporaneamente
- le integrazioni API di terze parti con te falliscono
- dopo la grace period (tipicamente 30 giorni) chiunque può comprare il dominio
Grace period: hai ancora tempo?
Dopo la scadenza la maggior parte dei TLD ha una grace period - una finestra in cui puoi rinnovare al prezzo standard:
- gTLD (.com, .net, .org): fino a 45 giorni auto-renew grace, poi 30 giorni redemption (a un prezzo più alto, circa 80 €), infine 5 giorni pending delete
- .sk: periodo di protezione di 40 giorni dopo la scadenza (rinnovo a pagamento durante esso), al 41° giorno cancellazione e rilascio
- .cz: 60 giorni grace, niente redemption (libero dopo 60 giorni)
- .eu: 40 giorni quarantine
- .io: 30 giorni grace
Durante la grace period il DNS non funziona. Il dominio esiste ma è in stato "expired". Una volta trascorsa, può andare ad asta o registrazione libera.
Peggior caso: Qualcun altro compra il tuo dominio - tipicamente un acquirente di domini drop-catched con valore SEO. Perdi tutta l'identità di brand, tutti i link esistenti e il tuo ranking SEO. Fuori da costose procedure UDRP, non hai diritto legale di riprenderlo.
Perché fallisce l'auto-renewal
La maggior parte dei registrar offre auto-renewal. In pratica fallisce per queste ragioni:
- Carta di credito scaduta - ragione più frequente. La carta è stata riemessa, ma i nuovi dati non sono mai stati aggiornati presso il registrar.
- Fondi insufficienti - l'addebito dal conto bancario è fallito e nessuno ha notato l'email dal registrar.
- L'email dal registrar finisce in spam - non vedi nemmeno la notifica.
- Cambio di proprietà o account - l'account del registrar è intestato a un ex dipendente o ex azienda.
- Auto-renewal disabilitato - spesso l'impostazione di default di alcuni registrar.
WHOIS lookup: cosa fa
Il protocollo WHOIS (RFC 3912) è una query al sistema del registrar: "Chi possiede questo dominio e quando scade?". La risposta contiene:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← QUESTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Per il monitoraggio ci interessa la Registry Expiry Date. È la data in cui il dominio passa in stato expired se non lo rinnovi.
RDAP: sostituto moderno di WHOIS
WHOIS è nato nel 1982 (RFC 812), la specifica attuale è la RFC 3912 del 2004, e ha i suoi limiti (risposta testo non strutturata, niente autenticazione, niente TLS). ICANN spinge perciò il passaggio a RDAP (Registration Data Access Protocol) - un REST API basato su JSON.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP è più affidabile (JSON standardizzato invece di regex su testo non strutturato) e ha TLS. Un servizio di monitoraggio dovrebbe idealmente combinare entrambi: RDAP preferenzialmente e WHOIS come fallback per i TLD che non hanno RDAP.
Strategia di notifiche
Per un dominio sono appropriati periodi di avviso più lunghi che per un cert SSL. SSL si rinnova automaticamente via certbot (tipicamente basta un margine di 30 giorni), ma un dominio richiede:
- la verifica manuale della carta di credito nell'account del registrar
- una possibile decisione finanziaria (il rinnovo pluriennale è più economico)
- la preparazione a un rebrand se non vuoi rinnovare il dominio (raro ma succede)
Pianificazione alert raccomandata:
- 90 giorni in anticipo - primo avviso, tempo per la decisione pluriennale
- 30 giorni in anticipo - escalation se non succede niente
- 14, 7, 3 e 1 giorno in anticipo - alert critici
Procedura pratica di rinnovo
- Accedi al registrar (verifica la password e la 2FA prima della scadenza).
- Controlla lo stato della carta di pagamento - non sta per scadere?
- Controlla l'impostazione auto-renewal - è attivata? Per quanti anni?
- Estendi manualmente di almeno 2 a 3 anni (una registrazione più lunga riduce il rischio di altre dimenticanze).
- Dopo il rinnovo aspetta 24 ore e verifica via
whoiso RDAP che l'Expiry Date si è spostata.
Conclusione
La scadenza del dominio è tra le cause più frequenti di outage catastrofici - e una delle più facili da prevenire. Il monitoraggio WHOIS regolare costa quasi nulla e fornisce mesi di avviso prima di una catastrofe che il rinnovo stesso risolve in minuti.
Monitoraggio scadenza WHOIS
ePulz.io traccia WHOIS per .sk, .cz, .eu, .com, .io e altri TLD. Notifica 30, 14, 7, 3 e 1 giorno in anticipo. 7 giorni gratis.
Prova ePulz.io gratis - 7 giorni senza carta di credito.
Crea account