Jeg ejer tredive domæner og kan ikke huske, hvornår nogen af dem udløber

Samlingen startede uskyldigt nok. En domæne til hovedprojektet. En domæne til et sideprojekt. En domæne til en forretningsidé, der virkede genial klokken 2 om morgenen og tvivlsom om morgenen, men blev registreret alligevel, fordi den var tilgængelig, og domæner er billige. En domæne til en personlig blog, der aldrig kom længere end siden "kommer snart". En domæne til en vens bryllupwebsted, der kun var nødvendig i seks måneder, men blev fornyet automatisk, fordi indstillingen for automatisk fornyelse var til, og ingen huskede at slukke det. Et .io-domæne, fordi .com var optaget. Et .to-domæne af mærkningsårsager. Et .dev-domæne, fordi Google lige havde lanceret TLD'et, og det føltes passende teknisk. År efter år voksede samlingen. Tredive domæner på fire forskellige registranter, hver med sin egen fornyelsesdato, sin egen pris, sit eget dashboard, der kræver sine egne loginoplysninger, og sine egne e-mail-underretningsindstillinger, der kan være korrekt konfigureret eller ej.

Det første domænetab skete en tirsdag. Ikke dramatisk, ikke med advarsler og alarmer, men med det stille, uomkørlige slutresultat af en udløbet registrering. Et domæne, der havde været brugt til et klientvendt værktøj, stoppede bare med at løse. Webstedet forsvandt. E-mailene blev ikke leveret. Klienten ringede, forståeligt bekymret over, at værktøjet, de stolede på, var forsvundet fra internettet. Eftermortem var ydmygende: domænet var registreret hos en registrant, hvis fornyelses-notifikationse-mails var gået til en gammel e-mailadresse i over et år. Automatisk fornyelse var slået fra, fordi kreditkortet på fil var udløbet. Domænet gik ind i perioden med henstand, derefter i indløsningsperioden, og blev til sidst frigivet tilbage til den offentlige pulje. At genvinde det krævede at betale en præmie gennem en domæne-mægler, fordi nogen anden havde registreret den under faldet.

Denne erfaring var katalysatoren for at bygge et system, der aldrig ville tillade samme fejl at ske igen. Domæne-checker API blev født ud af det praktiske behov for at overvåge udløbsdatoer på tværs af alle ejendomsdomæner, uanset hvilken registrant, der havde dem, uden at være afhængig af registrant-notifikationse-mails, der kan eller ikke kan ankomme til det rigtige indbakke på det rigtige tidspunkt.

Registrant-fragmenteringproblemet

Hvis alle domæner blev registreret hos samme registrant, ville overvågning af udløbsdato være triviel. Log ind på ét dashboard, sorter efter udløbsdato, og indstil kalendermeddelelser. Men domæner samler sig hos forskellige registranter af perfekt rationelle årsager. Nogle registranter tilbyder bedre priser for specifikke TLD'er. Nogle blev anbefalet af hosting-udbydere. Nogle blev brugt, fordi et domæne blev overført under et salg eller en migration. Nogle registranter eksisterede, da domænet først blev registreret for et årti siden, og er siden blevet erhvervet af større virksomheder, hvilket kræver kontomigrering og opdatering af legitimationsoplysninger. Resultatet er en spredt portefølje uden en eneste kilde til sandhed.

GoDaddy har syv domæner. Namecheap har tolv. Cloudflare har seks. En regional registrant holder fem domæner med landekodeTLD'er, som de vigtigste registranter ikke understøtter. Hver registrant sender fornyelsespåmindelser efter sit eget skema: nogle tres dage før udløb, nogle tredive, nogle fjorten. Påmindelses-e-mailene har forskellige emnelinjer, kommer fra forskellige afsenderadresser, og konkurrerer om opmærksomhed i en indbakke, der allerede modtager hundredvis af e-mails dagligt. At misse en af disse fornyelsespåmindelser er ikke et spørgsmål om uagtsomhed. Det er et spørgsmål om sandsynlighed. Med tredive domæner, der sender påmindelser på forskellige tidspunkter fra forskellige kilder, er sandsynligheden for, at man mister mindst en fornyelsesmeddelelse i løbet af et år, ikke lille. Det er næsten helt sikkert.

Domæne-checker API løser dette ved at give en enkelt, registrant-uafhængig mekanisme for at kontrollere domænestatus. Givet et domænenavn, forespørger API'et WHOIS-databasen og returnerer registreringsdatoen, udløbsdatoen, registrantnavnet, navneservarkonfiguration og domænestatuskoder. Ved at køre denne kontrol på tværs af alle tredive domæner på et almindeligt skema, opstår et komplet billede af porteføljens udløbstidslinje uden at logge ind på et enkelt registrantdashboard. Domæner, der udløber inden for tredive dage, kan udløse advarsler. Domæner, der udløber inden for halvfems dage, kan markeres til fornyelseskøb (behold eller lad udløbe). Domæner med automatisk fornyelse aktiveret kan verificeres for at bekræfte, at betalingsmåden på fil stadig er gyldig.

Hvordan en simpel kontrol forhindrer utilsigtet domænetab

Mekanikken i domæneudløb er mere kompleks, end de fleste domæneejere er klar over, og at forstå det er vigtigt for at forhindre tab. Et domæne forsvinder ikke bare dagen efter udløbsdatoen. Det går ind i en henstandsperiode, der typisk varer tredive til fiveogfyrre dage afhængigt af registranten og TLD'et, hvor den oprindelige ejer kan forny det til standardprisen. Hvis henstandsperioden går uden fornyelse, går domænet ind i en indløsningsperiode, der typisk varer endnu tredive dage, hvor den oprindelige ejer stadig kan genvinde det, men til en betydeligt højere pris (ofte $80 til $200 i indløsningsgebyrer på toppen af standardfornyelsesgebyret). Efter indløsningsperioden går domænet ind i en ventende sletningsfase på ca. fem dage, hvorefter det frigives tilbage til den offentlige pulje, og enhver kan registrere det.

Den praktiske implikation er, at en domæneejer har et samlet vindue på tres til firs dage mellem udløb og tab. Det lyder som masser af tid, men det kritiske detail er, at under henstandsperioden holder domænet op med at fungere. DNS-opløsning mislykkes, hvilket betyder, at webstedet går ned, e-mails holder op med at fungere, og alle tjenester, der peger på det domæne, bliver uopnåelige. Henstandsperioden er ikke en "bufferzone", hvor alt fortsætter med at fungere. Det er en periode med total forstyrrelser, hvor ejeren skal handle hurtigt for at genoprette tjeneste. For domæner, der driver aktive websteder eller e-mailadresser, kan selv en enkelt dag med driftsstop have forretningskonsekvenser, der langt overstiger de beskedne fornyelsesgebyrer.

En planlagt ugentlig kontrol af alle ejede domæner mod domæne-checker API skaber et pålideligt varslingsystem. Kontrollen tager sekunder pr. domæne og koster brøkdele af en cent pr. anmodning. Outputtet er en sorteret liste over domæner efter udløbsdato, hvilket gør det øjeblikkeligt tydeligt, hvilke fornyelser, der nærmer sig. At indstille dette som et automatiseret script, der kører hver mandag morgen og sender en opsummeringsmail, tager mindre end en time med udvikling og eliminerer permanent risikoen for overraskelsesudløb. For tredive domæner på fire registranter erstatter denne enkelt automatisering behovet for at overvåge fire forskellige dashboards, fire forskellige e-mail-notifikationssystemer og fire forskellige fornyelsesarbejdsgange.

Domænetilgængelighed og ideer, der fortjener et hjem

Ud over at overvåge ejede domæner, tjener domæne-checker den modsatte funktion: at kontrollere, om domæner er tilgængelige for registrering. Dette er det klassiske use-case, der fleste mennesker forbinder med domænekontrol, og det er stadig en af de hyppigst udførte operationer på internettet. Processen med at brainstorme et projektnavn, kontrollere om .com er tilgængelig, finde den optaget, prøve variationer med forskellige ord, forskellige TLD'er og forskellige kombinationer, indtil noget tilgængeligt dukker op, er en velkendt ritual for enhver, der nogensinde har lanceret et websted.

API håndterer dette use-case effektivt ved at returnere domænestatuskoder, der angiver, om et domæne er registreret, tilgængeligt, i henstandsperiode, i indløsning eller reserveret. For registrerede domæner afslører yderligere WHOIS-data, hvornår det først blev registreret, hvornår det udløber, og hvem registranten er. Disse oplysninger er nyttige ikke kun til at bekræfte utilgængelighed, men til at forstå landskabet omkring et ønsket domæne. Hvis .com-versionen af et navn blev registreret i 2003 og har et aktivt websted, er chancerne for at erhverve det små. Hvis det blev registreret i 2022 og viser en parkeringsside med generisk annoncering, kan det være en spekulativ registrering, som ejeren ville overveje at sælge til en rimelig pris.

Batch-domænekontrol er, hvor API giver særlig værdi over manuelle webbaserede WHOIS-opslag. Kontrol af halvtreds domænenavnevariationer et ad gangen gennem en webinterface indebærer halvtreds sideindlæsninger, halvtreds CAPTCHA-udfordringer (de fleste WHOIS-websteder bruger CAPTCHA'er til at forhindre automatiseret misbrug) og halvtreds manuelle gennemgange af resultaterne. Den samme operation gennem API indebærer et enkelt script, der sender halvtreds forespørgsler og programmæssigt indsamler resultaterne, hvilket producerer en sorteret liste over tilgængelige domæner på sekunder. For iværksættere og produktchefer, der rutinemæssigt brainstormer flere projektnavn og skal hurtigt filtrere dem, der har tilgængelige domæner, er tidsbesparing fra batch-kontrol betydelig.

Hvorfor automatisk fornyelse ikke er det sikkerhedsnet, mennesker tror, det er

Det mest almindelige svar på bekymringer om domæneudløb er "bare slå automatisk fornyelse til og glem det". Dette råd er velmenende og delvis korrekt, men det skaber en falsk følelse af sikkerhed, der har forårsaget domænetab for mange domæneejere, der troede, de var beskyttet. Automatisk fornyelse er afhængig af to ting: at registranten med succes opkræver betalingsmåden på fil, og at registrantens automatiske fornyelses system fungerer korrekt. Begge disse kan mislykkes, og når de gør, er fejlen stiltiende.

Kreditkort udløber. Banker udsender nye kortnumre. Svindelforebyggelsessystemer blokerer gentagne gebyrer fra ukendte handlende. PayPal-konti bliver suspenderet. Enhver af disse begivenheder vil få en automatisk fornyelsesafgift til at mislykkes, og registrantens respons på en mislykket afgift varierer. Nogle registranter genforsøger afgiften efter nogle få dage. Nogle sender en meddelelse og venter på, at ejeren opdaterer betalingsmåden. Nogle gør intet og lader domænet gå ind i henstandsperioden. Hvis meddelelsen sendes til en forældet e-mailadresse (hvilket er præcis scenariet, der forårsagede det første domænetab i denne portefølje), lærer ejeren muligvis først om den mislykkede fornyelse, når domænet allerede er gået ned.

Registrant-side-fejl, selvom de er sjældne, er ikke uhoret. Fusioner mellem registranter kan forstyrre indstillingerne for automatisk fornyelse under kontomigrering. Softwareopdateringer kan nulstille konfigurationsflag. Ændringer i faktureringssystem kan gøre gemte betalingstokens ugyldige. Dette er kantsager, men på tværs af en portefølje på tredive domæner, der vedligeholdes over mange år, samler kantsager sig til næsten sikkerhed. Domæne-checker API giver et uafhængigt verifikationslag, der ikke er afhængig af nogle af registrantens interne systemer, der fungerer korrekt. Det kontrollerer den faktiske WHOIS-post, som afspejler den sande udløbsdato, uanset hvad registrantdashboardet viser, eller hvad indstillingen for automatisk fornyelse hævder. Denne uafhængighed fra registrantspecifikke systemer er kernværdibetingelsen: en enkelt, neutral kilde til sandhed om domæneudløb, der fungerer på tværs af alle registranter og alle TLD'er.

Sindsfreden, der kommer fra at have dette uafhængige overvågningssystem på plads, er svær at overvurdere. Før systemet blev bygget, bragte hver måned et lavt niveau af angst for, om et domæne et sted tavst nærmede sig sin udløbsdato uden nogen lærer det. Efter at systemet blev bygget, forsvandt den angst fuldstændig. Den ugentlige opsummeringsmail kommer hver mandag morgen med en komplet statusrapport. Grøn betyder, at alt er fint. Gul betyder, at en fornyelse nærmer sig. Rød betyder, at noget kræver øjeblikkelig opmærksomhed. Tredive domæner, fire registranter, en mail, nul overraskelser. Det domæne, der blev tabt, og måtte genvinde til en præmie, ville være blevet reddet af et system, der koster øre pr. uge at drive. Afkastet på denne investering er praktisk talt uendeligt.