Ich besitze dreißig Domänen und kann mich nicht daran erinnern, wann eine von ihnen abläuft

Die Sammlung begann harmlos genug. Eine Domain für das Hauptprojekt. Eine Domain für ein Nebenprojekt. Eine Domain für eine Geschäftsidee, die um 2 Uhr morgens brillant wirkte und am Morgen fragwürdig war, aber trotzdem registriert wurde, weil sie verfügbar war und Domains billig sind. Eine Domain für einen persönlichen Blog, der nie über die Seite "Kommt bald" hinausging. Eine Domain für die Website der Hochzeit eines Freundes, die nur sechs Monate benötigt wurde, aber automatisch erneuert wurde, weil die automatische Erneuerungseinstellung aktiviert war und niemand daran dachte, sie auszuschalten. Eine .io-Domain, weil .com vergeben war. Eine .to-Domain aus Branding-Gründen. Eine .dev-Domain, weil Google die TLD gerade gestartet hatte und es sich technisch angemessen anfühlte. Jahr für Jahr wuchs die Sammlung. Dreißig Domains bei vier verschiedenen Registraren, jede mit eigenem Verlängerungsdatum, eigenem Preis, eigenem Dashboard, das eigene Anmeldeinformationen benötigt, und eigenen E-Mail-Benachrichtigungseinstellungen, die möglicherweise ordnungsgemäß konfiguriert sind oder nicht.

Der erste Domänenverlust ereignete sich an einem Dienstag. Nicht dramatisch, nicht mit Warnungen und Alarmen, sondern mit der stillen, unwiderruflichen Finanzierung einer abgelaufenen Registrierung. Eine Domain, die für ein kundenorientiertes Tool verwendet worden war, stellte einfach auf zu reagieren. Die Website verschwand. Die E-Mails kamen nicht an. Der Kunde rief an, verständlicherweise besorgt, dass das Tool, auf das er angewiesen war, aus dem Internet verschwunden war. Die Nachuntersuchung war demütigend: Die Domain war bei einem Registrar registriert worden, dessen Erneuerungsmitteilungs-E-Mails über ein Jahr lang an eine alte E-Mail-Adresse gingen. Die automatische Verlängerung war deaktiviert, da die Kreditkarte in der Datei abgelaufen war. Die Domain trat in die Nachfrist ein, dann in die Rückforderungsfrist, und wurde schließlich an den öffentlichen Pool zurückgegeben. Um es zurückzugewinnen, musste ein Prämie über einen Domain-Broker bezahlt werden, weil jemand anderes ihn während des Rückgangs registriert hatte.

Diese Erfahrung war der Katalysator für den Aufbau eines Systems, das niemals den gleichen Fehler zulassen würde. Die Domain-Checker-API entstand aus dem praktischen Bedarf, Ablaufdaten für alle Domänen zu überwachen, unabhängig davon, welcher Registrar sie besaß, ohne sich auf E-Mails zur Registrar-Benachrichtigung zu verlassen, die möglicherweise zu keinem Zeitpunkt in der richtigen Inbox ankommen.

Das Registrar-Fragmentierungsproblem

Wenn jede Domain bei demselben Registrar registriert wäre, wäre die Verfolgung von Ablaufdaten trivial. Melden Sie sich bei einem Dashboard an, sortieren Sie nach Ablaufdatum, und legen Sie Kalendernotizen fest. Aber Domains sammeln sich bei verschiedenen Registraren aus völlig rationalen Gründen an. Einige Registrare bieten bessere Preise für bestimmte TLDs. Einige wurden von Hosting-Anbietern empfohlen. Einige wurden verwendet, weil eine Domain während eines Verkaufs oder einer Migration übertragen wurde. Einige Registrare existierten, als die Domain vor einem Jahrzehnt erstmals registriert wurde, und wurden seitdem von größeren Unternehmen akquiriert, was eine Kontomigrierung und Aktualisierung der Anmeldeinformationen erfordert. Das Ergebnis ist ein verteiltes Portfolio ohne eine einzige Quelle der Wahrheit.

GoDaddy hat sieben Domains. Namecheap hat zwölf. Cloudflare hat sechs. Ein regionaler Registrar hält fünf Domains mit Ländercode-TLDs, die die großen Registrare nicht unterstützen. Jeder Registrar sendet Erneuerungserinnerungen nach seinem eigenen Zeitplan: einige sechzig Tage vor Ablauf, einige dreißig, einige vierzehn. Die Erinnerungs-E-Mails haben unterschiedliche Betreffspalten, stammen von verschiedenen Absenderadressen und konkurrieren um Aufmerksamkeit in einem Postfach, das bereits Hunderte von E-Mails pro Tag erhält. Wenn Sie eine dieser Erneuerungsmitteilungen verpassen, ist das kein Versehen. Es ist eine Frage der Wahrscheinlichkeit. Mit dreißig Domains, die zu unterschiedlichen Zeiten von verschiedenen Quellen Erinnerungen senden, ist die Wahrscheinlichkeit, dass Sie mindestens eine Erneuerungsmitteilung im Laufe eines Jahres verpassen, nicht gering. Es ist so gut wie sicher.

Die Domain-Checker-API löst dieses Problem, indem sie einen einzigen, vom Registrar unabhängigen Mechanismus zur Überprüfung des Domain-Status bereitstellt. Bei einem bestimmten Domänennamen fragt die API die WHOIS-Datenbank ab und gibt das Registrierungsdatum, das Ablaufdatum, den Registrarnamen, die Nameserver-Konfiguration und Domain-Statuscodes zurück. Durch Ausführung dieser Prüfung auf alle dreißig Domains auf einem regelmäßigen Zeitplan entsteht ein vollständiges Bild der Ablauffrist des Portfolios, ohne sich bei einem einzigen Registrar-Dashboard anzumelden. Domains, die innerhalb von dreißig Tagen ablaufen, können Warnungen auslösen. Domains, die innerhalb von neunzig Tagen ablaufen, können zur Erneuerungsentscheidung markiert werden (behalten oder ablaufen lassen). Domains mit aktivierter automatischer Verlängerung können überprüft werden, um sicherzustellen, dass die Zahlungsmethode in der Datei noch gültig ist.

Wie eine einfache Überprüfung versehentlichen Domänenverlust verhindert

Die Mechanik des Domänenablaufs ist komplexer, als die meisten Domain-Besitzer verstehen, und das Verständnis dafür ist für die Verhinderung von Verlusten notwendig. Eine Domain verschwindet nicht einfach am Tag nach dem Ablaufdatum. Sie tritt in eine Kulanzfrist ein, die je nach Registrar und TLD typischerweise dreißig bis fünfundvierzig Tage dauert, in der der ursprüngliche Besitzer sie zum Standardpreis erneuern kann. Wenn die Kulanzfrist ohne Verlängerung verstreicht, tritt die Domain in eine Einlösungsfrist ein, die typischerweise weitere dreißig Tage dauert, in der der ursprüngliche Besitzer sie immer noch zurückbekommen kann, aber zu einem erheblich höheren Preis (oft 80 bis 200 US-Dollar an Einlösungsgebühren zusätzlich zum Standardverlängerungspreis). Nach Ablauf der Einlösungsfrist tritt die Domain in eine Ausstehende Löschungsphase von etwa fünf Tagen ein, nach der sie an den öffentlichen Pool zurückgegeben wird und jeder sie registrieren kann.

Die praktische Implikation ist, dass ein Domain-Besitzer ein Gesamtfenster von sechzig bis achtzig Tagen zwischen Ablauf und Verlust hat. Das klingt nach viel Zeit, aber das kritische Detail ist, dass die Domain während der Kulanzfrist nicht mehr funktioniert. Die DNS-Auflösung schlägt fehl, was bedeutet, dass die Website ausfällt, E-Mails nicht mehr funktionieren und alle Dienste, die auf diese Domain verweisen, unerreichbar werden. Die Kulanzfrist ist nicht die "Pufferzone", wo alles weiter funktioniert. Dies ist eine Ausfallzeit, während der der Besitzer schnell handeln muss, um den Service wiederherzustellen. Bei Domains, die aktive Websites oder E-Mail-Adressen betreiben, können sogar ein einzelner Ausfallstag geschäftliche Konsequenzen haben, die die bescheidenen Verlängerungsgebühren bei weitem übersteigen.

Eine geplante wöchentliche Überprüfung aller Domains gegen die Domain-Checker-API schafft ein zuverlässiges Frühwarnsystem. Die Überprüfung dauert Sekunden pro Domain und kostet Bruchteile eines Cents pro Anfrage. Die Ausgabe ist eine nach Ablaufdatum sortierte Liste von Domains, wodurch sofort deutlich wird, welche Verlängerungen bevorstehen. Das Einrichten als automatisiertes Skript, das jeden Montagmorgen ausgeführt wird und eine Zusammenfassungs-E-Mail sendet, dauert weniger als eine Stunde Entwicklungsarbeit und eliminiert dauerhaft das Risiko überraschender Ablaufzeiten. Für dreißig Domains bei vier Registraren ersetzt diese einzige Automatisierung die Notwendigkeit, vier verschiedene Dashboards, vier verschiedene E-Mail-Benachrichtigungssysteme und vier verschiedene Erneuerungsworkflows zu überwachen.

Domain-Verfügbarkeit und Ideen, die einen Platz verdienen

Neben der Überwachung von eigenen Domains dient die Domain-Checker der entgegengesetzten Funktion: die Überprüfung, ob Domains zur Registrierung verfügbar sind. Dies ist der klassische Anwendungsfall, den die meisten Menschen mit Domain-Überprüfung verbinden, und er bleibt eine der häufigsten Operationen im Internet. Der Prozess, einen Projektnamen zu brainstormen, zu überprüfen, ob .com verfügbar ist, festzustellen, dass er vergeben ist, Variationen mit verschiedenen Wörtern, verschiedenen TLDs und verschiedenen Kombinationen auszuprobieren, bis etwas Verfügbares auftaucht, ist ein vertrautes Ritual für jeden, der jemals eine Website gestartet hat.

Die API verarbeitet diesen Anwendungsfall effizient, indem sie Domain-Statuscodes zurückgibt, die angeben, ob eine Domain registriert, verfügbar, in Kulanzfrist, zur Einlösung oder reserviert ist. Bei registrierten Domains enthüllen zusätzliche WHOIS-Daten, wann sie erstmals registriert wurden, wann sie ablaufen, und wer der Registrar ist. Diese Informationen sind nicht nur zum Bestätigen der Nichtverfügbarkeit nützlich, sondern zum Verständnis der Landschaft um eine gewünschte Domain. Wenn die .com-Version eines Namens 2003 registriert wurde und eine aktive Website hat, sind die Chancen, sie zu erwerben, gering. Wenn es 2022 registriert wurde und eine Parkseite mit generischer Werbung anzeigt, kann es sich um eine spekulative Registrierung handeln, die der Besitzer zu einem angemessenen Preis verkaufen würde.

Die Batch-Domain-Prüfung ist, wo die API einen besonderen Wert gegenüber manuellen webgestützten WHOIS-Suchen bietet. Die Überprüfung von fünfzig Domain-Namenvariationen einzeln über eine Weboberfläche erfordert fünfzig Seitenladungen, fünfzig CAPTCHA-Herausforderungen (die meisten WHOIS-Websites verwenden CAPTCHA, um automatisierte Missbräuche zu verhindern) und fünfzig manuelle Überprüfungen der Ergebnisse. Derselbe Vorgang über die API erfordert ein einziges Skript, das fünfzig Anfragen einsendet und die Ergebnisse programmgesteuert erfasst, was innerhalb von Sekunden eine sortierte Liste verfügbarer Domains erzeugt. Für Unternehmer und Produktmanager, die routinemäßig mehrere Projektnamen brainstormen und schnell die mit verfügbaren Domains filtern müssen, ist die Zeitersparnis durch Batch-Checks erheblich.

Warum automatische Verlängerung nicht das Sicherheitsnetz ist, das Menschen denken

Die häufigste Antwort auf Bedenken bezüglich des Domänenablaufs ist "schalten Sie einfach die automatische Verlängerung ein und vergessen Sie es". Dieser Rat ist gut gemeint und teilweise korrekt, schafft aber ein falsches Gefühl der Sicherheit, das für viele Domain-Besitzer, die dachten, sie seien geschützt, zu Domänenverlusten geführt hat. Die automatische Verlängerung hängt von zwei Dingen ab: dass der Registrar die Zahlungsmethode in der Datei erfolgreich belastet, und dass das automatische Verlängerungssystem des Registrars ordnungsgemäß funktioniert. Beides kann fehlschlagen, und wenn es das tut, ist der Fehler still.

Kreditkarten laufen ab. Banken geben neue Kartennummern aus. Betrugsverhütungssysteme blockieren wiederkehrende Gebühren von unbekannten Händlern. PayPal-Konten werden ausgesetzt. Jedes dieser Ereignisse führt dazu, dass eine automatische Verlängerungsgebühr fehlschlägt, und die Reaktion des Registrars auf eine fehlgeschlagene Gebühr variiert. Einige Registrare versuchen die Gebühr nach einigen Tagen erneut. Einige senden eine Mitteilung und warten darauf, dass der Besitzer die Zahlungsmethode aktualisiert. Einige tun nichts und lassen die Domain in die Kulanzfrist eintreten. Wenn die Mitteilung an eine veraltete E-Mail-Adresse gesendet wird (was genau das Szenario ist, das den ersten Domänenverlust in diesem Portfolio verursacht hat), erfährt der Besitzer möglicherweise erst von der fehlgeschlagenen Verlängerung, nachdem die Domain bereits ausfällt.

Fehler auf Registrar-Seite sind selten, aber nicht unbekannt. Fusionen zwischen Registraren können die Einstellungen für automatische Verlängerung während der Kontomigrierung stören. Software-Updates können Konfigurationsflags zurücksetzen. Änderungen am Abrechnungssystem können gespeicherte Zahlungstoken ungültig machen. Dies sind Grenzfälle, aber bei einem Portfolio von dreißig Domains, das über viele Jahre gepflegt wird, häufen sich Grenzfälle zu Quasi-Sicherheiten. Die Domain-Checker-API bietet eine unabhängige Verifizierungsebene, die nicht darauf angewiesen ist, dass einer der internen Systeme des Registrars ordnungsgemäß funktioniert. Er überprüft den tatsächlichen WHOIS-Datensatz, der das wahre Ablaufdatum widerspiegelt, unabhängig davon, was das Registrar-Dashboard anzeigt oder was die automatische Verlängerungseinstellung behauptet. Diese Unabhängigkeit von registrarspezifischen Systemen ist das Kernangebot: eine einzige, neutrale Quelle der Wahrheit über den Domänenablauf, die bei jedem Registrar und jedem TLD funktioniert.

Der Seelenfrieden, der sich aus der Einrichtung dieses unabhängigen Überwachungssystems ergibt, ist schwer zu übertreiben. Vor dem Aufbau des Systems brachte jeden Monat eine niedrige Angst mit sich, dass eine Domain irgendwo stillschweigend ihrem Ablaufdatum näher kam, ohne dass dies jemand merkte. Nach dem Aufbau des Systems verschwand diese Angst völlig. Die wöchentliche Zusammenfassung-E-Mail kommt jeden Montagmorgen mit einem vollständigen Statusbericht. Grün bedeutet alles ist in Ordnung. Gelb bedeutet, dass eine Verlängerung bevorsteht. Rot bedeutet, dass etwas sofortige Aufmerksamkeit erfordert. Dreißig Domains, vier Registrare, eine E-Mail, null Überraschungen. Die Domain, die verloren ging und zu einer Prämie zurückbekommen werden musste, wäre durch ein System gerettet worden, das Cent pro Woche kostet. Der Return on Investment ist praktisch unendlich.