Torna al blog

Il dominio è scaduto - cosa succede e come il monitoraggio WHOIS salva

· 6 min di lettura

In breve: Una registrazione di dominio scaduta causa il down di tutto contemporaneamente - sito, email, status page. Il recupero richiede ore o giorni mentre le modifiche DNS si propagano. Il monitoraggio WHOIS ti avvisa con mesi di anticipo, cosa banalmente trascurabile per registrazioni pluriennali.

In breve: Una registrazione di dominio scaduta causa il down di tutto contemporaneamente - sito, email, status page. Il recupero richiede ore o giorni mentre le modifiche DNS si propagano. Il monitoraggio WHOIS ti avvisa con mesi di anticipo, cosa banalmente trascurabile per registrazioni pluriennali.

Perché la scadenza è catastrofica

Quando scade un certificato SSL, il browser mostra un avviso. Alcuni clienti cliccano "Procedi comunque", la parte comprensiva resta. La perdita è significativa ma limitata.

Quando scade il dominio:

  • I record NS sono rimossi dalla zona TLD
  • Il lookup DNS del tuo dominio inizia a fallire per tutti gli utenti
  • Sito, email (MX), servizio interno (sottodomini) - tutto cade contemporaneamente
  • Le integrazioni API di terze parti con te falliscono
  • Dopo la grace period (tipicamente 30 giorni) chiunque può comprare il dominio

Grace period: hai ancora tempo?

Dopo la scadenza la maggior parte dei TLD ha una grace period - finestra in cui puoi rinnovare al prezzo standard:

  • gTLD (.com, .net, .org): 30 giorni auto-renew grace, poi 30 giorni redemption (con prezzo più alto ~80 €)
  • .sk: 30 giorni grace, poi 60 giorni redemption
  • .cz: 60 giorni grace, niente redemption (dopo 60 giorni libero)
  • .eu: 40 giorni quarantine
  • .io: 30 giorni grace

Durante grace DNS non funziona. Il dominio esiste ma è in stato "expired". Dopo grace può andare ad asta o registrazione libera.

Peggior caso: Qualcun altro compra il tuo dominio (tipicamente acquirente di domini drop-catched con valore SEO). Perdi tutta l'identità di brand, tutti i link esistenti, ranking SEO. Non hai diritto legale di riprenderlo fuori da costose procedure UDRP.

Perché fallisce l'auto-renewal

La maggior parte dei registrar offre auto-renewal. In pratica fallisce per queste ragioni:

  • Carta di credito scaduta - ragione più frequente. La carta si rinnova ma i dati al registrar non sono stati aggiornati.
  • Insufficient funds - addebito dal conto bancario fallito, nessuno ha notato l'email dal registrar.
  • Email dal registrar finisce in spam - tu nemmeno vedi la notifica.
  • Cambio di proprietà / account - il registrar è su un ex dipendente o ex azienda.
  • Auto-renewal disabilitato - spesso default di alcuni registrar.

WHOIS lookup: cosa fa

Il protocollo WHOIS (RFC 3912) è una query al sistema del registrar: "Chi possiede questo dominio e quando scade?". La risposta contiene:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← QUESTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Per il monitoraggio ci interessa Registry Expiry Date. È la data in cui il dominio passa in stato expired se non lo rinnovi.

RDAP: sostituto moderno di WHOIS

Il protocollo WHOIS è del 1982 e ha i suoi limiti (risposta testo non strutturata, niente autenticazione, niente TLS). ICANN spinge il passaggio a RDAP (Registration Data Access Protocol) - REST API basato JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP è più veloce (JSON parse vs regex su testo), standardizzato e ha TLS. Un servizio di monitoraggio dovrebbe idealmente combinare entrambi (RDAP preferenzialmente, WHOIS fallback per TLD che non hanno RDAP).

Strategia di notifiche

Per un dominio sono appropriati periodi warning più lunghi di un cert SSL. SSL si rinnova automaticamente via certbot (tipicamente 30 giorni cushion bastano). Un dominio richiede:

  • Verifica manuale della carta di credito nell'account del registrar
  • Possibile decisione finanziaria (multi-year renewal è più economico)
  • Preparazione per rebrand se non vuoi rinnovare il dominio (raro ma succede)

Pianificazione alert raccomandata:

  • 90 giorni in anticipo - primo warning, tempo per decisione multi-year
  • 30 giorni in anticipo - escalation se non succede niente
  • 14, 7, 3, 1 giorno in anticipo - alert critici

Procedura pratica di rinnovo

  1. Accedi al registrar (verifica prima della scadenza la password, 2FA)
  2. Controlla lo stato della carta di pagamento - non sta per scadere
  3. Controlla l'impostazione auto-renewal - attivata? Quanti anni?
  4. Estendi manualmente di almeno 2-3 anni (lock-in di registrazione, riduce rischio di altre dimenticanze)
  5. Dopo il rinnovo aspetta 24 ore e verifica via whois o RDAP che l'Expiry Date si è spostata

Conclusione

La scadenza del dominio è tra le top 5 cause di outage catastrofici - e una delle più facili da prevenire. Il monitoraggio WHOIS regolare costa quasi nulla e fornisce mesi di avviso prima di una catastrofe che il rinnovo risolve in minuti.

Monitoraggio scadenza WHOIS

ePulz.io traccia WHOIS per .sk, .cz, .eu, .com, .io e altri TLD. Notifica 90/30/14/7/3/1 giorno in anticipo. 7 giorni gratis.

Avvia monitoraggio →

Prova ePulz.io gratis - 7 giorni senza carta di credito.

Crea account