Doménová expirácia: WHOIS monitoring v praxi
· 6 min čítania
Expirovaná doména spôsobí výpadok webu, e-mailu aj status page naraz a obnova trvá hodiny až dni. WHOIS monitoring vás upozorní mesiace vopred.
Prečo je expirácia katastrofická
Keď expiruje SSL certifikát, prehliadač ukáže varovanie. Niektorí zákazníci preklepnú "Pokračovať aj tak", zvyšok odíde. Strata je významná, ale obmedzená.
Keď expiruje doména, situácia je úplne iná:
- NS záznamy sa odstránia z TLD zóny
- DNS lookup vašej domény začne zlyhávať pre všetkých používateľov
- web, email (MX) aj interné služby na subdoménach - všetko padá súčasne
- API integrácie tretích strán s vami zlyhávajú
- po grace perióde (typicky 30 dní) môže doménu zakúpiť ktokoľvek
Grace period: máte ešte čas?
Po expirácii má väčšina TLD grace period - obdobie, počas ktorého môžete doménu obnoviť za štandardnú cenu:
- gTLD (.com, .net, .org): až 45 dní auto-renew grace, potom 30 dní redemption (vyšší poplatok, typicky 80 až 200 €), nakoniec 5 dní pending delete
- .sk: 40-dňová ochranná perióda po expirácii (počas nej obnova za poplatok), na 41. deň zmazanie a uvoľnenie
- .cz: 60-dňová ochranná lehota spolu - prvých 30 dní doména ešte funguje, na 31. deň je vyradená z DNS zóny; obnoviť ju možno za štandardnú cenu počas celých 60 dní, na 61. deň je zmazaná (a môže ísť do aukcie CZ.NIC)
- .eu: 40 dní quarantine
- .io: 30 dní grace
Počas grace periódy DNS nefunguje. Doména existuje, ale je v stave "expired". Po jej uplynutí môže ísť do aukcie alebo voľnej registrácie.
Najhorší prípad: Vašu doménu zakúpi niekto cudzí - typicky kupec expirovaných domén so SEO hodnotou (drop-catch). Stratíte celú brand identitu, všetky existujúce linky aj SEO ranking. Mimo nákladného UDRP konania nemáte právny nárok získať ju späť.
Prečo zlyháva auto-renewal
Väčšina registrátorov ponúka auto-renewal. V praxi zlyháva najmä z týchto dôvodov:
- Expirovaná kreditná karta - najčastejší dôvod. Karte sa skončila platnosť, ale nové údaje sa do registrátora nedoplnili.
- Nedostatok prostriedkov - inkaso z bankového účtu zlyhalo a nikto si nevšimol email od registrátora.
- Email od registrátora skončí v spame - upozornenie ani neuvidíte.
- Zmena vlastníctva alebo účtu - účet u registrátora je vedený na bývalom zamestnancovi alebo bývalej firme.
- Auto-renewal vypnutý - u niektorých registrátorov je to predvolené nastavenie.
WHOIS lookup: čo to robí
WHOIS protokol (RFC 3912) je dotaz na registrátorský systém: "Kto vlastní túto doménu a kedy expiruje?". Odpoveď obsahuje:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← TOTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Pri monitoringu nás zaujíma Registry Expiry Date. To je dátum, kedy doména prejde do stavu expired, ak ju neobnovíte.
RDAP: moderná náhrada WHOIS
WHOIS vznikol v roku 1982 (RFC 812), aktuálna špecifikácia je RFC 3912 z roku 2004 a má svoje limity (neštruktúrovaná textová odpoveď, žiadna autentifikácia, žiadne TLS). ICANN preto tlačí na prechod k RDAP (Registration Data Access Protocol) - REST API založenému na JSON.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP je spoľahlivejší (štandardizovaný JSON namiesto regexu nad neštruktúrovaným textom) a má TLS. Monitoring služba by mala ideálne kombinovať oba protokoly: RDAP preferenčne a WHOIS ako fallback pre TLD, ktoré RDAP nemajú.
Stratégia notifikácií
Pre doménu sú vhodné dlhšie varovné periódy než pre SSL certifikát. SSL sa obnoví automaticky cez certbot (typicky stačí 30-dňová rezerva), no doména vyžaduje:
- manuálne overenie kreditnej karty v účte registrátora
- prípadné finančné rozhodnutie (viacročná obnova je lacnejšia)
- prípravu na rebrand, ak doménu nechcete obnoviť (zriedkavé, ale stáva sa)
Odporúčaný harmonogram alertov:
- 30 dní vopred - escalation, ak sa nič nedeje
- 14, 7, 3 a 1 deň vopred - kritické alerty
Praktický postup pri obnove
- Prihláste sa do registrátora (heslo a 2FA si overte ešte pred expiráciou).
- Skontrolujte stav platobnej karty - či vám čoskoro neexpiruje.
- Skontrolujte nastavenie auto-renewal - je zapnuté? Na koľko rokov?
- Manuálne predĺžte aspoň o 2 až 3 roky (dlhšia registrácia znižuje riziko ďalších omylov).
- Po obnove počkajte 24 hodín a cez
whoisalebo RDAP overte, že sa Expiry Date posunul.
Záver
Doménová expirácia patrí medzi najčastejšie príčiny katastrofických výpadkov - a zároveň medzi najľahšie predchádzateľné. Pravidelný WHOIS monitoring nestojí takmer nič a poskytuje mesiace varovania vopred, pričom samotná obnova trvá minúty (následná propagácia DNS hodiny až dni).
Monitoring WHOIS expirácie
ePulz.io sleduje WHOIS pre .sk, .cz, .eu, .com, .io a ďalšie TLD. Notifikácie 30, 14, 7, 3 a 1 deň vopred. 7 dní zadarmo.
Súvisiace
Vyskúšajte ePulz.io zadarmo - na 7 dní bez potreby kreditnej karty.
Vytvoriť účet