Powrót do bloga

Domena wygasła - co się dzieje i jak monitoring WHOIS ratuje

· 6 min czytania

Wygasła domena powoduje awarię strony, e-maila i status page naraz, a odzyskanie trwa godziny lub dni. Monitoring WHOIS ostrzega miesiące wcześniej.

Domena wygasła - co się dzieje i jak monitoring WHOIS ratuje

Dlaczego wygaśnięcie jest katastrofalne

Gdy wygasa certyfikat SSL, przeglądarka pokazuje ostrzeżenie. Niektórzy klienci klikają "Kontynuuj mimo to", reszta odchodzi. Strata jest znacząca, ale ograniczona.

Gdy wygasa domena, sytuacja jest zupełnie inna:

  • rekordy NS są usuwane ze strefy TLD
  • lookup DNS twojej domeny zaczyna zawodzić dla wszystkich użytkowników
  • strona, email (MX) i wewnętrzne usługi na subdomenach - wszystko spada jednocześnie
  • integracje API trzecich stron z tobą zawodzą
  • po grace periodzie (typowo 30 dni) domenę może kupić ktokolwiek

Grace period: czy masz jeszcze czas?

Po wygaśnięciu większość TLD ma grace period - okno, w którym możesz odnowić domenę za standardową cenę:

  • gTLD (.com, .net, .org): do 45 dni auto-renew grace, potem 30 dni redemption (po wyższej cenie, około 80 €), na końcu 5 dni pending delete
  • .sk: 40-dniowy okres ochronny po wygaśnięciu (w jego trakcie odnowienie za opłatą), 41. dnia usunięcie i zwolnienie
  • .cz: 60 dni grace, brak redemption (wolna po 60 dniach)
  • .eu: 40 dni quarantine
  • .io: 30 dni grace

Podczas grace period DNS nie działa. Domena istnieje, ale jest w stanie "expired". Po jego upływie może iść na aukcję lub do wolnej rejestracji.

Najgorszy przypadek: Twoją domenę kupuje ktoś obcy - typowo kupiec drop-catched domen z wartością SEO. Tracisz całą tożsamość marki, wszystkie istniejące linki i ranking SEO. Poza kosztownym postępowaniem UDRP nie masz prawnego prawa go odzyskać.

Dlaczego zawodzi auto-renewal

Większość rejestratorów oferuje auto-renewal. W praktyce zawodzi z tych powodów:

  • Wygasła karta kredytowa - najczęstszy powód. Karta została wydana ponownie, ale nowych danych u rejestratora nigdy nie zaktualizowano.
  • Niewystarczające środki - obciążenie konta bankowego nie powiodło się, i nikt nie zauważył emaila od rejestratora.
  • Email od rejestratora kończy w spamie - nawet nie widzisz powiadomienia.
  • Zmiana własności lub konta - konto u rejestratora jest na byłym pracowniku lub byłej firmie.
  • Auto-renewal wyłączony - u niektórych rejestratorów to ustawienie domyślne.

WHOIS lookup: co robi

Protokół WHOIS (RFC 3912) to zapytanie do systemu rejestratorskiego: "Kto jest właścicielem tej domeny i kiedy wygasa?". Odpowiedź zawiera:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← TO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Dla monitoringu interesuje nas Registry Expiry Date. To jest data, w której domena przechodzi do stanu expired, jeśli jej nie odnowisz.

RDAP: nowoczesny zastępnik WHOIS

WHOIS powstał w 1982 roku (RFC 812), aktualna specyfikacja to RFC 3912 z 2004 roku, i ma swoje limity (nieustrukturyzowana odpowiedź tekstowa, brak autentyfikacji, brak TLS). Dlatego ICANN naciska na przejście do RDAP (Registration Data Access Protocol) - REST API opartego na JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP jest bardziej niezawodny (standaryzowany JSON zamiast regex na nieustrukturyzowanym tekście) i ma TLS. Serwis monitoringu powinien idealnie kombinować oba: RDAP preferencyjnie i WHOIS jako fallback dla TLD, które nie mają RDAP.

Strategia powiadomień

Dla domeny odpowiednie są dłuższe okresy ostrzeżeń niż dla certyfikatu SSL. SSL odnawia się automatycznie przez certbot (typowo wystarczy zapas 30 dni), ale domena wymaga:

  • manualnej weryfikacji karty kredytowej w koncie rejestratora
  • możliwej decyzji finansowej (wieloletnie odnowienie jest tańsze)
  • przygotowania na rebrand, jeśli domeny nie chcesz odnawiać (rzadkie, ale się zdarza)

Zalecany harmonogram alertów:

  • 90 dni wcześniej - pierwsze ostrzeżenie, czas na decyzję wieloletnią
  • 30 dni wcześniej - escalation, jeśli nic się nie dzieje
  • 14, 7, 3 i 1 dzień wcześniej - krytyczne alerty

Praktyczna procedura odnowienia

  1. Zaloguj się do rejestratora (hasło i 2FA zweryfikuj jeszcze przed wygaśnięciem).
  2. Sprawdź stan karty płatniczej - czy nie wygaśnie ci wkrótce?
  3. Sprawdź ustawienie auto-renewal - czy jest włączone? Na ile lat?
  4. Manualnie przedłuż przynajmniej o 2-3 lata (dłuższa rejestracja zmniejsza ryzyko dalszych pomyłek).
  5. Po odnowieniu poczekaj 24 godziny i przez whois lub RDAP zweryfikuj, że Expiry Date się przesunął.

Wnioski

Wygaśnięcie domeny należy do najczęstszych przyczyn katastrofalnych awarii - i jednej z najłatwiejszych do uniknięcia. Regularny monitoring WHOIS prawie nic nie kosztuje i daje miesiące ostrzeżenia przed katastrofą, którą samo odnowienie rozwiązuje w minuty.

Monitoring wygaśnięcia WHOIS

ePulz.io śledzi WHOIS dla .sk, .cz, .eu, .com, .io i innych TLD. Powiadomienie 30, 14, 7, 3 i 1 dzień wcześniej. 7 dni za darmo.

Uruchom monitoring →

Udostępnij: Skopiowano link

Wypróbuj ePulz.io za darmo - 7 dni bez karty kredytowej.

Utwórz konto