Domein verlopen - wat gebeurt er en hoe WHOIS monitoring redt
· 6 min leestijd
Een verlopen domein legt website, e-mail en status page tegelijk plat, en herstel duurt uren tot dagen. WHOIS-monitoring waarschuwt je maanden vooraf.
Waarom verloop catastrofaal is
Wanneer een SSL-certificaat verloopt, toont de browser een waarschuwing. Sommige klanten klikken "Toch doorgaan", de rest verlaat de site. Het verlies is significant maar beperkt.
Wanneer het domein verloopt, is de situatie heel anders:
- NS-records worden verwijderd uit de TLD-zone
- de DNS-lookup van je domein begint te falen voor alle gebruikers
- website, email (MX) en interne services op subdomeinen - alles valt tegelijk
- API-integraties van derden met jou falen
- na de grace period (typisch 30 dagen) kan iedereen het domein kopen
Grace period: heb je nog tijd?
Na verloop hebben de meeste TLD's een grace period - een venster waarin je tegen standaardprijs kunt verlengen:
- gTLD (.com, .net, .org): tot 45 dagen auto-renew grace, daarna 30 dagen redemption (tegen een hogere prijs, rond 80 €), ten slotte 5 dagen pending delete
- .sk: beschermingsperiode van 40 dagen na verloop (gedurende deze tegen betaling verlengen), op dag 41 verwijdering en vrijgave
- .cz: 60 dagen grace, geen redemption (vrij na 60 dagen)
- .eu: 40 dagen quarantine
- .io: 30 dagen grace
Tijdens de grace period werkt DNS niet. Het domein bestaat maar is in "expired" staat. Eenmaal verstreken kan het naar veiling of vrije registratie gaan.
Ergste geval: Iemand anders koopt je domein - typisch een koper van drop-catched domeinen met SEO-waarde. Je verliest de hele brand identity, alle bestaande links en je SEO-ranking. Buiten een kostbare UDRP-procedure heb je geen wettelijk recht om het terug te krijgen.
Waarom auto-renewal faalt
De meeste registrars bieden auto-renewal. In de praktijk faalt het om deze redenen:
- Verlopen creditcard - meest voorkomende reden. De kaart is opnieuw uitgegeven, maar de nieuwe gegevens zijn nooit bijgewerkt bij de registrar.
- Onvoldoende saldo - de afschrijving van de bankrekening mislukte en niemand merkte de email van de registrar op.
- Email van de registrar belandt in spam - je ziet de notificatie zelfs niet.
- Eigenaars- of accountwijziging - het registrar-account staat op naam van een ex-medewerker of ex-bedrijf.
- Auto-renewal uitgeschakeld - vaak de standaardinstelling bij sommige registrars.
WHOIS lookup: wat doet het
Het WHOIS-protocol (RFC 3912) is een query aan het registrar-systeem: "Wie bezit dit domein en wanneer verloopt het?". Het antwoord bevat:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← DIT
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Voor monitoring interesseert ons de Registry Expiry Date. Dit is de datum waarop het domein in expired staat gaat als je niet verlengt.
RDAP: moderne WHOIS-vervanger
WHOIS ontstond in 1982 (RFC 812), de huidige specificatie is RFC 3912 uit 2004, en het heeft zijn limieten (ongestructureerd tekstantwoord, geen authenticatie, geen TLS). ICANN duwt daarom de overgang naar RDAP (Registration Data Access Protocol) - een JSON-gebaseerde REST API.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP is betrouwbaarder (gestandaardiseerde JSON in plaats van regex op ongestructureerde tekst) en heeft TLS. Een monitoring service zou idealiter beide moeten combineren: RDAP bij voorkeur en WHOIS als fallback voor TLDs die geen RDAP hebben.
Notificatie-strategie
Voor een domein zijn langere waarschuwingsperiodes passend dan voor een SSL-cert. SSL vernieuwt automatisch via certbot (typisch volstaat een marge van 30 dagen), maar een domein vereist:
- handmatige verificatie van de creditcard in het registrar-account
- een mogelijke financiële beslissing (een meerjarige verlenging is goedkoper)
- voorbereiding op een rebrand als je het domein niet wilt verlengen (zeldzaam maar het gebeurt)
Aanbevolen alert-schema:
- 90 dagen van tevoren - eerste waarschuwing, tijd voor de meerjarige beslissing
- 30 dagen van tevoren - escalation als er niets gebeurt
- 14, 7, 3 en 1 dag van tevoren - kritische alerts
Praktische verlengingsprocedure
- Log in bij de registrar (verifieer het wachtwoord en de 2FA vóór verloop).
- Controleer de status van de betaalkaart - staat hij niet bijna te verlopen?
- Controleer de auto-renewal-instelling - staat hij aan? Voor hoeveel jaar?
- Verleng handmatig met minstens 2 tot 3 jaar (een langere registratie vermindert het risico op andere vergissingen).
- Na vernieuwing wacht 24 uur en verifieer via
whoisof RDAP dat de Expiry Date verschoven is.
Conclusie
Domein-verloop behoort tot de meest voorkomende oorzaken van catastrofale uitvallen - en een van de makkelijkst te voorkomen. Regelmatige WHOIS monitoring kost bijna niets en biedt maanden van waarschuwing voor een catastrofe die de vernieuwing zelf in minuten oplost.
Monitoring van WHOIS-verloop
ePulz.io volgt WHOIS voor .sk, .cz, .eu, .com, .io en andere TLDs. Notificatie 30, 14, 7, 3 en 1 dag van tevoren. 7 dagen gratis.
Probeer ePulz.io gratis - 7 dagen zonder creditcard.
Account aanmaken