Домен истёк - что происходит и как WHOIS-мониторинг спасает
· 6 мин чтения
Истёкший домен разом обрушит сайт, почту и status-страницу, а восстановление занимает часы и дни. WHOIS-мониторинг предупредит за месяцы.
Почему истечение катастрофично
Когда истекает SSL-сертификат, браузер показывает предупреждение. Некоторые клиенты нажимают «Продолжить всё равно», остальные уходят. Потеря значительная, но ограниченная.
Когда истекает домен, ситуация совершенно иная:
- NS-записи удаляются из TLD-зоны
- DNS-lookup вашего домена начинает падать для всех пользователей
- сайт, email (MX) и внутренние сервисы на поддоменах - всё падает одновременно
- API-интеграции третьих сторон с вами падают
- после grace period (типично 30 дней) домен может купить кто угодно
Grace period: есть ещё время?
После истечения большинство TLD имеет grace period - окно, в котором можно продлить по стандартной цене:
- gTLD (.com, .net, .org): до 45 дней auto-renew grace, потом 30 дней redemption (по более высокой цене, около 80 €), наконец 5 дней pending delete
- .sk: 40-дневный охранный период после истечения (в течение него продление за плату), на 41-й день удаление и освобождение
- .cz: 60 дней grace, нет redemption (свободен через 60 дней)
- .eu: 40 дней quarantine
- .io: 30 дней grace
Во время grace period DNS не работает. Домен существует, но в состоянии «expired». По её истечении он может пойти на аукцион или свободную регистрацию.
Худший случай: Ваш домен покупает кто-то чужой - типично покупатель drop-catched доменов с SEO-ценностью. Вы теряете всю brand identity, все существующие ссылки и SEO-ranking. Вне дорогостоящей UDRP-процедуры у вас нет юридического права вернуть его.
Почему падает auto-renewal
Большинство регистраторов предлагает auto-renewal. На практике он падает по следующим причинам:
- Истёкшая кредитная карта - самая частая причина. Карту перевыпустили, но новые данные у регистратора так и не обновили.
- Недостаток средств - списание с банковского счёта не прошло, и никто не заметил email от регистратора.
- Email от регистратора попадает в спам - вы даже не видите уведомления.
- Смена владельца или аккаунта - аккаунт у регистратора оформлен на бывшего сотрудника или бывшую компанию.
- Auto-renewal отключён - у некоторых регистраторов это настройка по умолчанию.
WHOIS lookup: что делает
Протокол WHOIS (RFC 3912) - запрос к системе регистратора: «Кто владеет этим доменом и когда истекает?». Ответ содержит:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← ЭТО
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Для мониторинга нас интересует Registry Expiry Date. Это дата, когда домен перейдёт в состояние expired, если вы его не продлите.
RDAP: современная замена WHOIS
WHOIS появился в 1982 году (RFC 812), актуальная спецификация - RFC 3912 от 2004 года, и у него есть свои ограничения (неструктурированный текстовый ответ, нет аутентификации, нет TLS). Поэтому ICANN продвигает переход к RDAP (Registration Data Access Protocol) - REST API на основе JSON.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP надёжнее (стандартизированный JSON вместо regex по неструктурированному тексту) и имеет TLS. Сервис мониторинга в идеале должен комбинировать оба: RDAP предпочтительно и WHOIS как fallback для TLD, у которых нет RDAP.
Стратегия уведомлений
Для домена подходят более длинные периоды предупреждения, чем для SSL-сертификата. SSL обновляется автоматически через certbot (типично хватает запаса в 30 дней), но домен требует:
- ручной проверки кредитной карты в аккаунте регистратора
- возможного финансового решения (многолетнее продление дешевле)
- подготовки к rebrand, если домен не хотите продлевать (редко, но случается)
Рекомендуемое расписание оповещений:
- за 90 дней - первое предупреждение, время для многолетнего решения
- за 30 дней - escalation, если ничего не происходит
- за 14, 7, 3 и 1 день - критические alerts
Практическая процедура продления
- Войдите в аккаунт регистратора (пароль и 2FA проверьте ещё до истечения).
- Проверьте состояние платёжной карты - не близка ли она к истечению?
- Проверьте настройку auto-renewal - включена? На сколько лет?
- Вручную продлите минимум на 2-3 года (более длинная регистрация снижает риск дальнейших промахов).
- После продления подождите 24 часа и через
whoisили RDAP проверьте, что Expiry Date сдвинулась.
Вывод
Истечение домена входит в число самых частых причин катастрофических сбоев - и одну из самых легко предотвратимых. Регулярный WHOIS-мониторинг почти ничего не стоит и даёт месяцы предупреждения перед катастрофой, которую само продление решает за минуты.
Мониторинг WHOIS-истечения
ePulz.io отслеживает WHOIS для .sk, .cz, .eu, .com, .io и других TLD. Оповещение за 30, 14, 7, 3 и 1 день. 7 дней бесплатно.
Попробуйте ePulz.io бесплатно - 7 дней без банковской карты.
Создать аккаунт