Назад в блог

Домен истёк - что происходит и как WHOIS-мониторинг спасает

· 6 мин чтения

Истёкший домен разом обрушит сайт, почту и status-страницу, а восстановление занимает часы и дни. WHOIS-мониторинг предупредит за месяцы.

Домен истёк - что происходит и как WHOIS-мониторинг спасает

Почему истечение катастрофично

Когда истекает SSL-сертификат, браузер показывает предупреждение. Некоторые клиенты нажимают «Продолжить всё равно», остальные уходят. Потеря значительная, но ограниченная.

Когда истекает домен, ситуация совершенно иная:

  • NS-записи удаляются из TLD-зоны
  • DNS-lookup вашего домена начинает падать для всех пользователей
  • сайт, email (MX) и внутренние сервисы на поддоменах - всё падает одновременно
  • API-интеграции третьих сторон с вами падают
  • после grace period (типично 30 дней) домен может купить кто угодно

Grace period: есть ещё время?

После истечения большинство TLD имеет grace period - окно, в котором можно продлить по стандартной цене:

  • gTLD (.com, .net, .org): до 45 дней auto-renew grace, потом 30 дней redemption (по более высокой цене, около 80 €), наконец 5 дней pending delete
  • .sk: 40-дневный охранный период после истечения (в течение него продление за плату), на 41-й день удаление и освобождение
  • .cz: 60 дней grace, нет redemption (свободен через 60 дней)
  • .eu: 40 дней quarantine
  • .io: 30 дней grace

Во время grace period DNS не работает. Домен существует, но в состоянии «expired». По её истечении он может пойти на аукцион или свободную регистрацию.

Худший случай: Ваш домен покупает кто-то чужой - типично покупатель drop-catched доменов с SEO-ценностью. Вы теряете всю brand identity, все существующие ссылки и SEO-ranking. Вне дорогостоящей UDRP-процедуры у вас нет юридического права вернуть его.

Почему падает auto-renewal

Большинство регистраторов предлагает auto-renewal. На практике он падает по следующим причинам:

  • Истёкшая кредитная карта - самая частая причина. Карту перевыпустили, но новые данные у регистратора так и не обновили.
  • Недостаток средств - списание с банковского счёта не прошло, и никто не заметил email от регистратора.
  • Email от регистратора попадает в спам - вы даже не видите уведомления.
  • Смена владельца или аккаунта - аккаунт у регистратора оформлен на бывшего сотрудника или бывшую компанию.
  • Auto-renewal отключён - у некоторых регистраторов это настройка по умолчанию.

WHOIS lookup: что делает

Протокол WHOIS (RFC 3912) - запрос к системе регистратора: «Кто владеет этим доменом и когда истекает?». Ответ содержит:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← ЭТО
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Для мониторинга нас интересует Registry Expiry Date. Это дата, когда домен перейдёт в состояние expired, если вы его не продлите.

RDAP: современная замена WHOIS

WHOIS появился в 1982 году (RFC 812), актуальная спецификация - RFC 3912 от 2004 года, и у него есть свои ограничения (неструктурированный текстовый ответ, нет аутентификации, нет TLS). Поэтому ICANN продвигает переход к RDAP (Registration Data Access Protocol) - REST API на основе JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP надёжнее (стандартизированный JSON вместо regex по неструктурированному тексту) и имеет TLS. Сервис мониторинга в идеале должен комбинировать оба: RDAP предпочтительно и WHOIS как fallback для TLD, у которых нет RDAP.

Стратегия уведомлений

Для домена подходят более длинные периоды предупреждения, чем для SSL-сертификата. SSL обновляется автоматически через certbot (типично хватает запаса в 30 дней), но домен требует:

  • ручной проверки кредитной карты в аккаунте регистратора
  • возможного финансового решения (многолетнее продление дешевле)
  • подготовки к rebrand, если домен не хотите продлевать (редко, но случается)

Рекомендуемое расписание оповещений:

  • за 90 дней - первое предупреждение, время для многолетнего решения
  • за 30 дней - escalation, если ничего не происходит
  • за 14, 7, 3 и 1 день - критические alerts

Практическая процедура продления

  1. Войдите в аккаунт регистратора (пароль и 2FA проверьте ещё до истечения).
  2. Проверьте состояние платёжной карты - не близка ли она к истечению?
  3. Проверьте настройку auto-renewal - включена? На сколько лет?
  4. Вручную продлите минимум на 2-3 года (более длинная регистрация снижает риск дальнейших промахов).
  5. После продления подождите 24 часа и через whois или RDAP проверьте, что Expiry Date сдвинулась.

Вывод

Истечение домена входит в число самых частых причин катастрофических сбоев - и одну из самых легко предотвратимых. Регулярный WHOIS-мониторинг почти ничего не стоит и даёт месяцы предупреждения перед катастрофой, которую само продление решает за минуты.

Мониторинг WHOIS-истечения

ePulz.io отслеживает WHOIS для .sk, .cz, .eu, .com, .io и других TLD. Оповещение за 30, 14, 7, 3 и 1 день. 7 дней бесплатно.

Запустить мониторинг →

Поделиться: Ссылка скопирована

Попробуйте ePulz.io бесплатно - 7 дней без банковской карты.

Создать аккаунт