Terug naar blog

Domein verlopen - wat gebeurt er en hoe WHOIS monitoring redt

· 6 min lezen

Kort: Een verlopen domeinregistratie veroorzaakt uitval van alles tegelijk - website, email, status page. Herstel duurt uren tot dagen terwijl DNS-wijzigingen zich verspreiden. WHOIS monitoring waarschuwt je maanden van tevoren, wat bij meerjarige registraties triviaal te missen is.

Kort: Een verlopen domeinregistratie veroorzaakt uitval van alles tegelijk - website, email, status page. Herstel duurt uren tot dagen terwijl DNS-wijzigingen zich verspreiden. WHOIS monitoring waarschuwt je maanden van tevoren, wat bij meerjarige registraties triviaal te missen is.

Waarom verloop catastrofaal is

Wanneer een SSL-certificaat verloopt, toont de browser een waarschuwing. Sommige klanten klikken "Toch doorgaan", het begripvolle deel blijft. Het verlies is significant maar beperkt.

Wanneer het domein verloopt:

  • NS-records worden verwijderd uit de TLD-zone
  • DNS-lookup van je domein begint te falen voor alle gebruikers
  • Website, email (MX), interne service (subdomeinen) - alles valt tegelijk
  • API-integraties van derden met jou falen
  • Na de grace period (typisch 30 dagen) kan iedereen het domein kopen

Grace period: heb je nog tijd?

Na verloop hebben de meeste TLDs een grace period - venster waarin je tegen standaardprijs kunt verlengen:

  • gTLD (.com, .net, .org): 30 dagen auto-renew grace, daarna 30 dagen redemption (met hogere prijs ~80 €)
  • .sk: 30 dagen grace, daarna 60 dagen redemption
  • .cz: 60 dagen grace, geen redemption (na 60 dagen vrij)
  • .eu: 40 dagen quarantine
  • .io: 30 dagen grace

Tijdens grace werkt DNS niet. Het domein bestaat maar is in "expired" staat. Na grace kan het naar veiling of vrije registratie gaan.

Ergste geval: Iemand anders koopt je domein (typisch koper van drop-catched domeinen met SEO-waarde). Je verliest de hele brand identity, alle bestaande links, SEO ranking. Je hebt geen wettelijk recht om het terug te krijgen buiten kostbare UDRP-procedure.

Waarom auto-renewal faalt

De meeste registrars bieden auto-renewal. In de praktijk faalt het om deze redenen:

  • Verlopen creditcard - meest voorkomende reden. De kaart wordt vernieuwd maar de data is niet bijgewerkt bij de registrar.
  • Insufficient funds - afschrijving van bankrekening faalde, niemand merkte de email van de registrar op.
  • Email van registrar belandt in spam - je ziet de notificatie zelfs niet.
  • Eigenaars- / accountwijziging - de registrar staat op een ex-medewerker of ex-bedrijf.
  • Auto-renewal uitgeschakeld - vaak default bij sommige registrars.

WHOIS lookup: wat doet het

Het WHOIS-protocol (RFC 3912) is een query aan het registrar-systeem: "Wie bezit dit domein en wanneer verloopt het?". Het antwoord bevat:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← DIT
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Voor monitoring interesseert ons de Registry Expiry Date. Dit is de datum waarop het domein in expired staat gaat als je niet verlengt.

RDAP: moderne WHOIS-vervanger

Het WHOIS-protocol is uit 1982 en heeft zijn limieten (ongestructureerd tekstantwoord, geen authenticatie, geen TLS). ICANN duwt de overgang naar RDAP (Registration Data Access Protocol) - JSON-gebaseerde REST API.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP is sneller (JSON parse vs regex op tekst), gestandaardiseerd en heeft TLS. Een monitoring service zou idealiter beide moeten combineren (RDAP bij voorkeur, WHOIS fallback voor TLDs zonder RDAP).

Notificatie-strategie

Voor een domein zijn langere warning periodes passend dan voor SSL cert. SSL vernieuwt automatisch via certbot (typisch 30 dagen cushion volstaan). Een domein vereist:

  • Handmatige verificatie van de creditcard in registrar-account
  • Mogelijke financiële beslissing (multi-year renewal is goedkoper)
  • Voorbereiding op rebrand als je het domein niet wilt verlengen (zeldzaam maar gebeurt)

Aanbevolen alert-schema:

  • 90 dagen van tevoren - eerste warning, tijd voor multi-year decision
  • 30 dagen van tevoren - escalation als niets gebeurt
  • 14, 7, 3, 1 dag van tevoren - critical alerts

Praktische verlengingsprocedure

  1. Log in bij de registrar (verifieer vóór verloop wachtwoord, 2FA)
  2. Controleer de status van de betaalkaart - staat hij niet bijna te verlopen
  3. Controleer auto-renewal instelling - aan? Hoeveel jaar?
  4. Handmatig met minstens 2-3 jaar verlengen (registratie lock-in, vermindert risico op andere vergissingen)
  5. Na vernieuwing wacht 24 uur en verifieer via whois of RDAP dat de Expiry Date verschoven is

Conclusie

Domein-verloop behoort tot de top 5 oorzaken van catastrofale uitvallen - en een van de makkelijkst te voorkomen. Regelmatige WHOIS monitoring kost bijna niets en biedt maanden van waarschuwing voor een catastrofe die vernieuwing in minuten oplost.

Monitoring van WHOIS-verloop

ePulz.io volgt WHOIS voor .sk, .cz, .eu, .com, .io en andere TLDs. Notificatie 90/30/14/7/3/1 dag van tevoren. 7 dagen gratis.

Monitoring starten →

Probeer ePulz.io gratis - 7 dagen zonder creditcard.

Account aanmaken