Powrót do bloga

Domena wygasła - co się dzieje i jak monitoring WHOIS ratuje

· 6 min czytania

W skrócie: Wygasła rejestracja domeny powoduje awarię wszystkiego naraz - strona, email, status page. Odzyskanie trwa godziny lub dni, dopóki zmiany DNS się propagują. Monitoring WHOIS ostrzega cię miesiące wcześniej, co przy wieloletnich rejestracjach jest trywialne do przeoczenia.

W skrócie: Wygasła rejestracja domeny powoduje awarię wszystkiego naraz - strona, email, status page. Odzyskanie trwa godziny lub dni, dopóki zmiany DNS się propagują. Monitoring WHOIS ostrzega cię miesiące wcześniej, co przy wieloletnich rejestracjach jest trywialne do przeoczenia.

Dlaczego wygaśnięcie jest katastrofalne

Gdy wygasa certyfikat SSL, przeglądarka pokazuje ostrzeżenie. Niektórzy klienci klikają "Kontynuuj mimo to", rozumiejąca część zostaje. Strata jest znacząca, ale ograniczona.

Gdy wygasa domena:

  • Rekordy NS są usunięte ze strefy TLD
  • Lookup DNS twojej domeny zaczyna zawodzić dla wszystkich użytkowników
  • Strona, email (MX), wewnętrzna usługa (subdomeny) - wszystko spada jednocześnie
  • Integracje API trzecich stron z tobą zawodzą
  • Po grace periodzie (typowo 30 dni) domenę może kupić ktokolwiek

Grace period: czy masz jeszcze czas?

Po wygaśnięciu większość TLD ma grace period - okres, w którym możesz odnowić domenę za standardową cenę:

  • gTLD (.com, .net, .org): 30 dni auto-renew grace, potem 30 dni redemption (z wyższą ceną ~80 €)
  • .sk: 30 dni grace, potem 60 dni redemption
  • .cz: 60 dni grace, brak redemption (po 60 dniach wolna)
  • .eu: 40 dni quarantine
  • .io: 30 dni grace

Podczas grace DNS nie działa. Domena istnieje, ale jest w stanie "expired". Po grace może iść na aukcję lub do wolnej rejestracji.

Najgorszy przypadek: Ktoś obcy kupuje twoją domenę (typowo kupiec drop-catched domen z wartością SEO). Tracisz całą tożsamość marki, wszystkie istniejące linki, ranking SEO. Nie masz prawnego prawa odzyskać go poza kosztownym postępowaniem UDRP.

Dlaczego zawodzi auto-renewal

Większość rejestratorów oferuje auto-renewal. W praktyce zawodzi z powodów:

  • Wygasła karta kredytowa - najczęstszy powód. Karta się odnawia, ale dane u rejestratora nie zostały zaktualizowane.
  • Insufficient funds - debit z konta bankowego zawiódł, nikt nie zauważył emaila od rejestratora.
  • Email od rejestratora kończy w spamie - ty nawet nie widzisz powiadomienia.
  • Zmiana własności / konta - rejestrator jest na byłym pracowniku lub byłej firmie.
  • Auto-renewal wyłączony - często default niektórych rejestratorów.

WHOIS lookup: co robi

Protokół WHOIS (RFC 3912) to zapytanie do systemu rejestratorskiego: "Kto jest właścicielem tej domeny i kiedy wygasa?". Odpowiedź zawiera:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← TO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Dla monitoringu interesuje nas Registry Expiry Date. To jest data, w której domena przechodzi do stanu expired, jeśli jej nie odnowisz.

RDAP: nowoczesny zastępnik WHOIS

Protokół WHOIS jest z 1982 roku i ma swoje limity (nieustrukturyzowana odpowiedź tekstowa, brak autentyfikacji, brak TLS). ICANN naciska na przejście do RDAP (Registration Data Access Protocol) - JSON-based REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP jest szybszy (JSON parse vs regex na tekst), znormalizowany i ma TLS. Serwis monitoringu powinien idealnie kombinować oba (RDAP preferencyjnie, WHOIS fallback dla TLD, które nie mają RDAP).

Strategia powiadomień

Dla domeny odpowiednie są dłuższe okresy warning niż dla certyfikatu SSL. SSL odnawia się automatycznie przez certbot (typowo 30 dni cushion wystarczy). Domena wymaga:

  • Manualnej weryfikacji karty kredytowej w koncie rejestratora
  • Możliwej decyzji finansowej (multi-year renewal jest tańszy)
  • Przygotowania na rebrand, jeśli domeny nie chcesz odnawiać (rzadkie ale się zdarza)

Zalecany harmonogram alertów:

  • 90 dni wcześniej - pierwszy warning, czas na multi-year decision
  • 30 dni wcześniej - escalation, jeśli nic się nie dzieje
  • 14, 7, 3, 1 dzień wcześniej - critical alerts

Praktyczna procedura odnowienia

  1. Zaloguj się do rejestratora (zweryfikuj przed wygaśnięciem hasło, 2FA)
  2. Sprawdź stan karty płatniczej - nie zaraz ci wygaśnie
  3. Sprawdź ustawienie auto-renewal - włączone? Ile lat?
  4. Manualnie przedłuż przynajmniej o 2-3 lata (lock-in rejestracji, zmniejsza ryzyko dalszych pomyłek)
  5. Po odnowieniu poczekaj 24 godziny i zweryfikuj przez whois lub RDAP, że Expiry Date się przesunął

Wnioski

Wygaśnięcie domeny należy do top 5 przyczyn katastrofalnych awarii - i jeden z najłatwiejszych do uniknięcia. Regularny monitoring WHOIS prawie nic nie kosztuje i daje miesiące ostrzeżenia przed katastrofą, którą odnowienie rozwiązuje w minuty.

Monitoring wygaśnięcia WHOIS

ePulz.io śledzi WHOIS dla .sk, .cz, .eu, .com, .io i innych TLD. Powiadomienie 90/30/14/7/3/1 dzień wcześniej. 7 dni za darmo.

Uruchom monitoring →

Wypróbuj ePulz.io za darmo - 7 dni bez karty kredytowej.

Załóż konto