Vlastním třicet domén a nemohu si pamatovat, kdy kterýkoliv z nich vyprší

Sbírka začala nevinně. Doména pro hlavní projekt. Doména pro vedlejší projekt. Doména pro podnikatelský nápad, který se zdál geniální v 2 ráno a pochybný do rána, ale byla zaregistrována stejně, protože byla dostupná a domény jsou levné. Doména pro osobní blog, který se nikdy nedostal dál než na stránku "již brzy". Doména pro webové stránky svatby přítele, která byla potřebná jen na šest měsíců, ale byla obnovena automaticky, protože bylo zapnuto nastavení automatického obnovení a nikdo si nepamatoval, že jej vypnout. Doména .io, protože .com byla obsazena. Doména .to z důvodů značky. Doména .dev, protože Google právě spustil TLD a cítilo se to jako patřičně technické. Rok za rokem se sbírka rozrůstala. Třicet domén u čtyř různých registrátorů, každá se svým datem obnovení, svou cenou, svým vlastním panelem, který vyžaduje vlastní přihlašovací údaje, a vlastními nastavením e-mailových oznámení, která mohou být správně nakonfigurována nebo ne.

První ztráta domény se stala v úterý. Ne dramaticky, ne s varováními a alarmy, ale s tichým, nevratným závěrem vypršení registrace. Doména, která byla používána pro nástroj určený pro klienty, jednoduše přestala být řešitelná. Webové stránky zmizely. E-maily se vrátily. Klient zavolal, oprávněně znepokojen tím, že nástroj, na který se spoléhal, zmizел z internetu. Post-mortem byla trapná: doména byla registrována u registrátora, kterého se e-maily s obnovením posílaly na starou e-mailovou adresu více než rok. Automatické obnovení bylo vypnuto, protože platební karta v souboru vypršela. Doména vstoupila do období odkladu, poté do období vykoupení a nakonec byla vrácena do veřejného fondu. Její obnovení vyžadovalo zaplacení prémie přes zprostředkovatele domén, protože si ji během poklesu někdo jiný zaregistroval.

Tato zkušenost byla katalizátorem pro vytvoření systému, který by nikdy nedopustil stejnou chybu. API kontroly domén se narodilo z praktické potřeby sledovat data vypršení platnosti všech vlastněných domén, bez ohledu na to, který registrátor je držel, bez spoléhání se na e-maily s oznámením o obnovení od registrátora, které se mohou nebo nemusí dostavit do správné schránky v právý čas.

Problem fragmentace registrátora

Pokud by byla každá doména registrována u stejného registrátora, sledování data vypršení platnosti by bylo triviální. Přihlaste se na jeden panel, tříďte podle data vypršení a nastavte si připomenutí kalendáře. Ale domény se hromadí u různých registrátorů z naprosto racionálních důvodů. Někteří registrátoři nabízejí lepší ceny za specifické TLD. Někteří byli doporučeni poskytovateli hostingu. Někteří byli použiti, protože byla doména přenesena během prodeje nebo migrace. Někteří registrátoři existovali, když byla doména poprvé zaregistrována před desetiletím a byli od té doby koupit většími společnostmi, což vyžaduje migraci účtu a aktualizace přihlašovacích údajů. Výsledkem je rozptýlené portfolio bez jediného zdroje pravdy.

GoDaddy má sedm domén. Namecheap má dvanáct. Cloudflare má šest. Regionální registrátor drží pět domén s kódy TLD zemí, které hlavní registrátoři nepodporují. Každý registrátor odesílá připomenutí obnovení podle vlastního harmonogramu: někteří šedesát dní před vypršením, někteří třicet, někteří čtrnáct. E-maily s připomenutím mají různé předmětové řádky, pocházejí z různých adres odesílatele a konkurují si o pozornost v doručené poště, která již dostává stovky e-mailů denně. Zmešknutí jednoho z těchto oznámení o obnovení není otázkou nepozornosti. Je to otázka pravděpodobnosti. S třiceti doménami odesílajícími připomenutí v různých časech z různých zdrojů je pravděpodobnost zmešknutí alespoň jednoho oznámení o obnovení v průběhu roku ne malá. Je téměř jistá.

API kontroly domén to řeší tím, že poskytuje jediný, na registrátora nezávislý mechanismus pro kontrolu stavu domény. Vzhledem k názvu domény API dotazuje databázi WHOIS a vrací datum registrace, datum vypršení, název registrátora, konfiguraci názvového serveru a stavové kódy domény. Spuštěním této kontroly u všech třiceti domén v pravidelném harmonogramu se objeví kompletní obrázek časové osy vypršení portfolia bez přihlašování na jeden panel registrátora. Domény expirující během třiceti dní mohou spustit výstrahy. Domény expirující během devadesáti dnů mohou být označeny pro rozhodnutí o obnovení (ponechat nebo nechat vypršet). Domény s povoleným automatickým obnovením lze ověřit, aby se potvrdilo, že způsob platby v souboru je stále platný.

Jak jednoduchá kontrola zabraňuje nechtěné ztrátě domény

Mechanika vypršení domény je složitější, než si většina vlastníků domén uvědomuje, a jejich pochopení je nezbytné pro prevenci ztráty. Doména jednoduše nezmizí den po datu jejího vypršení. Vstupuje do období odkladu, které obvykle trvá třicet až čtyřicet pět dní v závislosti na registrátorovi a TLD, během kterého může původní vlastník obnovit za standardní cenu. Pokud období odkladu uplyne bez obnovení, doména vstoupí do období vykoupení, typicky dalších třicet dní, během kterého může původní vlastník stále obnovit, ale za výrazně vyšší cenu (často 80 až 200 dolarů ve výkupních poplatcích na vrchol standardní ceny obnovení). Po období vykoupení doména vstoupí do fáze čekajícího odstranění přibližně pět dní, po které je vrácena do veřejného fondu a kdokoliv si ji může zaregistrovat.

Praktickým důsledkem je, že vlastník domény má celkové okno šedesáti až osmdesáti dnů mezi vypršením a ztrátou. To se zdá jako spoustu času, ale kritickým detailem je, že během období odkladu doména přestane fungovat. Rozlišení DNS selhává, což znamená, že webové stránky přestanou fungovat, e-maily přestanou fungovat a všechny služby směřující k té doméně se stanou nedostupnými. Období odkladu není "zónová buffer" tam, kde všechno pokračuje v práci. Je to období totálního narušení, během kterého se majitel musí rychle jednat, aby obnovil službu. Pro domény, které napájejí aktivní webové stránky nebo e-mailové adresy, může být i jediný den nefunkčnosti znesvářit obchodní důsledky, které daleko převyšují skromné náklady na obnovení.

Plánovaná týdenní kontrola všech vlastněných domén proti API kontroly domén vytváří spolehlivý systém včasného varování. Kontrola trvá sekundy na doménu a stojí zlomky centů na požadavek. Výstupem je seřazený seznam domén podle data vypršení, takže je okamžitě zřejmé, která obnovení se blíží. Nastavení tohoto jako automatizovaného skriptu, který se spouští každé pondělí ráno a odesílá souhrnný e-mail, trvá méně než hodinu vývoje a trvale eliminuje riziko překvapivého vypršení. Pro třicet domén u čtyř registrátorů tato jediná automatizace nahrazuje potřebu sledovat čtyři různé panely, čtyři různé e-mailové systémy oznámení a čtyři různé pracovní postupy obnovení.

Dostupnost domény a nápady, které si zaslouží domov

Kromě sledování vlastněných domén API kontroly domén slouží opačné funkci: kontrole, zda jsou domény k dispozici pro registraci. Toto je klasický případ použití, který většina lidí spojuje s kontrolou domény, a zůstává jednou z nejčastěji prováděných operací na internetu. Proces generování názvů projektů, kontroly, zda je .com dostupná, zjišťování, že je obsazená, pokusu o variace s různými slovy, různými TLD a různými kombinacemi, dokud se něco dostupného neobjeví, je známý rituál pro každého, kdo kdy spustil webové stránky.

API tuto funkci zpracovává efektivně vrácením stavových kódů domén, které označují, zda je doména registrována, dostupná, v období odkladu, v období vykoupení nebo vyhrazena. U registrovaných domén odhalují další data WHOIS, kdy byla poprvé zaregistrována, kdy vyprší a kdo je registrátorem. Tyto informace jsou užitečné nejen pro potvrzení nedostupnosti, ale pro pochopení krajiny kolem požadované domény. Pokud byla verze .com jména zaregistrována v roce 2003 a má aktivní webové stránky, šance na její získání jsou malé. Pokud byla zaregistrována v roce 2022 a ukazuje stránku s parkováním s obecnými inzeráty, může se jednat o spekulativní registraci, kterou by majitel mohl zvážit prodej za rozumnou cenu.

Hromadná kontrola domén je místo, kde API poskytuje zvláštní hodnotu oproti manuálnímu vyhledávání WHOIS na webu. Kontrola padesáti variací názvů domén postupně prostřednictvím webového rozhraní zahrnuje padesát načtení stránky, padesát výzev CAPTCHA (většina webů WHOIS používá CAPTCHA k prevenci automatizovaného zneužívání) a padesát ruční kontroly výsledků. Stejná operace prostřednictvím API zahrnuje jediný skript, který odesílá padesát dotazů a programově shromažďuje výsledky, což produkuje seřazený seznam dostupných domén v sekundách. Pro podnikatele a manažery produktů, kteří běžně vymýšlejí více názvů projektů a kteří potřebují rychle filtrovat ty, které mají dostupné domény, je úspora času z hromadné kontroly podstatná.

Proč automatické obnovení není bezpečnostní síť, kterou si lidé myslí

Nejčastější odpověď na obavy z vypršení domény je "jen zapněte automatické obnovení a zapomeňte na to". Tato rada je dobromyslná a částečně správná, ale vytváří falešný pocit bezpečí, který způsobil ztrátu domén mnoha vlastníkům domén, kteří věřili, že jsou chráněni. Automatické obnovení se spoléhá na dvě věci: registrátor úspěšně účtuje způsob platby v souboru a automatický systém obnovení registrátora funguje správně. Obě tyto věci mohou selhat a když to udělají, selhání je tiché.

Kreditní karty vyprší. Banky vydávají nová čísla karet. Systémy prevence podvodů blokují opakované poplatky od neznámých obchodů. Účty PayPal se pozastavují. Kterýkoli z těchto událostí způsobí, že se poplatek za automatické obnovení nezdaří, a odpověď registrátora na neúspěšný poplatek se liší. Někteří registrátoři opakují poplatek po několika dnech. Někteří odešlou oznámení a čekají na majitele, aby aktualizoval způsob platby. Někteří nic neudělají a nechají doménu vstoupit do období odkladu. Pokud se oznámení odešle na zastaralou e-mailovou adresu (což je přesně scénář, který způsobil první ztrátu domény v tomto portfoliu), majitel se nemusí dozvědět o neúspěšném obnovení, dokud se doména již neocitne mimo provoz.

Chyby na straně registrátora, i když jsou vzácné, nejsou slyšeny. Fúze mezi registrátory mohou během migrace účtu narušit nastavení automatického obnovení. Aktualizace softwaru mohou resetovat příznaky konfigurace. Změny systému fakturace mohou zneplatnit uložené tokeny platby. Jedná se o okrajové případy, ale v celém portfoliu třiceti domén udržovaných v průběhu mnoha let se okrajové případy hromadí do téměř jistot. API kontroly domén poskytuje nezávislou vrstvu ověření, která nezávisí na tom, zda některý z interních systémů registrátora funguje správně. Kontroluje skutečný záznam WHOIS, který odráží pravé datum vypršení bez ohledu na to, co panel registrátora ukazuje nebo co tvrdí nastavení automatického obnovení. Tato nezávislost od systémů specifických pro registrátora je základní návrh hodnoty: jediný, neutrální zdroj pravdy o vypršení domény, který funguje u každého registrátora a každého TLD.

Klid na duši, který pochází ze zavedení tohoto nezávislého monitorování, je těžké překonat. Před vytvořením systému přinesl každý měsíc nízkou úroveň úzkosti z toho, zda někde nějaká doména tiše nepřibližuje ke svému datu vypršení bez toho, aby si to někdo všiml. Po vytvoření systému ta úzkost zcela zmizela. Týdenní souhrnný e-mail přichází každé pondělí ráno s kompletní zprávou o stavu. Zelená znamená, že všechno je v pořádku. Žlutá znamená, že se obnovení blíží. Červená znamená, že něco vyžaduje okamžitou pozornost. Třicet domén, čtyři registrátoři, jeden e-mail, nula překvapení. Doména, která byla ztracena a musela být obnovena s prémiou, by byla zachráněna systémem, který stojí groše za týden provozu. Návratnost této investice je prakticky nekonečná.