Je possède trente domaines et je ne peux pas me souvenir de la date d'expiration d'aucun d'entre eux

La collection a commencé innocemment. Un domaine pour le projet principal. Un domaine pour un projet secondaire. Un domaine pour une idée commerciale qui semblait brillante à 2 heures du matin et douteuse le matin mais qui a été enregistrée de toute façon parce qu'il était disponible et que les domaines sont bon marché. Un domaine pour un blog personnel qui n'a jamais dépassé la page "à venir". Un domaine pour le site Web du mariage d'un ami qui n'était nécessaire que pendant six mois mais qui a été renouvelé automatiquement parce que le renouvellement automatique était activé et personne ne s'en souvenait pour l'éteindre. Un domaine .io parce que .com était pris. Un domaine .to pour des raisons de marque. Un domaine .dev parce que Google venait de lancer le TLD et il semblait correctement technique. Au fil des années, la collection a grandi. Trente domaines auprès de quatre bureaux d'enregistrement différents, chacun avec sa propre date de renouvellement, son propre prix, son propre tableau de bord qui nécessite ses propres identifiants de connexion et ses propres paramètres de notification par courrier électronique qui peuvent ou non être correctement configurés.

La première perte de domaine s'est produite un mardi. Pas dramatiquement, pas avec des avertissements et des alarmes, mais avec la finitude tranquille et irrévocable d'une inscription expirée. Un domaine qui avait été utilisé pour un outil orienté vers les clients s'est simplement arrêté de résoudre. Le site Web a disparu. Les courriels ont rebondi. Le client a appelé, compréhensiblement préoccupé par le fait que l'outil sur lequel il comptait avait disparu d'Internet. L'autopsie était humiliante : le domaine avait été enregistré auprès d'un bureau d'enregistrement dont les courriels de notification de renouvellement allaient à une ancienne adresse de courrier électronique depuis plus d'un an. Le renouvellement automatique était désactivé parce que la carte de crédit en dossier avait expiré. Le domaine est entré dans sa période de grâce, puis dans sa période de remboursement, et a finalement été libéré dans le pool public. Le récupérer nécessitait de payer une prime auprès d'un courtier en domaines parce que quelqu'un d'autre l'avait enregistré lors de la chute.

Cette expérience a été le catalyseur pour construire un système qui ne permettrait jamais que la même erreur se reproduise. L'API de vérification de domaine est née du besoin pratique de surveiller les dates d'expiration de tous les domaines possédés, quel que soit le bureau d'enregistrement qui les détenait, sans dépendre des courriels de notification du bureau d'enregistrement qui peuvent ou non arriver à la bonne boîte de réception au bon moment.

Le problème de la fragmentation du registraire

Si tous les domaines étaient enregistrés auprès du même bureau d'enregistrement, le suivi des dates d'expiration serait trivial. Connectez-vous à un tableau de bord, triez par date d'expiration et définissez des rappels de calendrier. Mais les domaines s'accumulent auprès de différents bureaux d'enregistrement pour des raisons tout à fait rationnelles. Certains bureaux d'enregistrement offrent de meilleurs prix pour les TLD spécifiques. Certains ont été recommandés par des fournisseurs d'hébergement. Certains ont été utilisés parce qu'un domaine a été transféré lors d'une vente ou d'une migration. Certains bureaux d'enregistrement existaient quand le domaine a été enregistré pour la première fois il y a une décennie et ont depuis été acquis par de plus grandes entreprises, nécessitant une migration de compte et des mises à jour des identifiants. Le résultat est un portefeuille dispersé sans source unique de vérité.

GoDaddy a sept domaines. Namecheap en a douze. Cloudflare en a six. Un registraire régional détient cinq domaines avec des TLD de code pays que les principaux bureaux d'enregistrement ne supportent pas. Chaque bureau d'enregistrement envoie des rappels de renouvellement selon son propre calendrier : certains soixante jours avant l'expiration, certains trente, certains quatorze. Les courriels de rappel ont des lignes d'objet différentes, proviennent d'adresses d'expéditeur différentes et rivalisent pour attirer l'attention dans une boîte de réception qui reçoit déjà des centaines de courriels par jour. Manquer l'un de ces avis de renouvellement n'est pas une question de négligence. C'est une question de probabilité. Avec trente domaines envoyant des rappels à différents moments de différentes sources, la probabilité de manquer au moins un avis de renouvellement au cours d'une année n'est pas faible. C'est presque certain.

L'API de vérification de domaine résout ce problème en fournissant un mécanisme unique et indépendant du registraire pour vérifier l'état du domaine. En fonction d'un nom de domaine, l'API interroge la base de données WHOIS et retourne la date d'enregistrement, la date d'expiration, le nom du registraire, la configuration du serveur de noms et les codes d'état du domaine. En exécutant cette vérification sur les trente domaines selon un calendrier régulier, une image complète de la chronologie d'expiration du portefeuille émerge sans se connecter à un seul tableau de bord du registraire. Les domaines expirant dans trente jours peuvent déclencher des alertes. Les domaines expirant dans quatre-vingt-dix jours peuvent être marqués pour la décision de renouvellement (conserver ou laisser expirer). Les domaines avec renouvellement automatique activé peuvent être vérifiés pour confirmer que la méthode de paiement en dossier est toujours valide.

Comment une simple vérification prévient la perte accidentelle de domaine

La mécanique de l'expiration du domaine est plus complexe que la plupart des propriétaires de domaine ne le réalisent, et les comprendre est essentiel pour prévenir la perte. Un domaine ne disparaît pas simplement le jour après sa date d'expiration. Il entre dans une période de grâce, généralement d'une durée de trente à quarante-cinq jours selon le registraire et le TLD, pendant laquelle le propriétaire d'origine peut le renouveler au prix standard. Si la période de grâce passe sans renouvellement, le domaine entre dans une période de remboursement, généralement d'une durée d'environ trente jours supplémentaires, pendant laquelle le propriétaire d'origine peut toujours le récupérer mais à un prix considérablement plus élevé (souvent 80 à 200 dollars de frais de remboursement en plus du prix de renouvellement standard). Après la période de remboursement, le domaine entre dans une phase de suppression en attente d'environ cinq jours, après quoi il est libéré dans le pool public et n'importe qui peut le enregistrer.

L'implication pratique est qu'un propriétaire de domaine dispose d'une fenêtre totale de soixante à quatre-vingts jours entre l'expiration et la perte. Cela semble être beaucoup de temps, mais le détail critique est que le domaine cesse de fonctionner pendant la période de grâce. La résolution DNS échoue, ce qui signifie que le site Web s'arrête, les courriels cessent de fonctionner et tous les services pointant vers ce domaine deviennent inaccessibles. La période de grâce n'est pas une "zone tampon" où tout continue à fonctionner. C'est une période de perturbation totale pendant laquelle le propriétaire doit agir rapidement pour restaurer le service. Pour les domaines qui alimentent des sites Web actifs ou des adresses de courrier électronique, même un seul jour de temps d'arrêt peut avoir des conséquences commerciales qui dépassent largement le modeste coût du renouvellement.

Une vérification hebdomadaire programmée de tous les domaines possédés par rapport à l'API de vérification de domaine crée un système d'alerte précoce fiable. La vérification prend des secondes par domaine et coûte des fractions de centime par demande. Le résultat est une liste triée de domaines par date d'expiration, ce qui rend immédiatement évident les renouvellements qui approchent. Configurer cela comme un script automatisé qui s'exécute tous les lundis matin et envoie un courrier électronique récapitulatif prend moins d'une heure de travail de développement et élimine définitivement le risque d'expiration inattendue. Pour trente domaines auprès de quatre bureaux d'enregistrement, cette automatisation unique remplace le besoin de surveiller quatre tableaux de bord différents, quatre systèmes de notification par courrier électronique différents et quatre flux de travail de renouvellement différents.

Disponibilité du domaine et les idées qui méritent une maison

Au-delà de la surveillance des domaines possédés, le vérificateur de domaine remplit la fonction opposée : vérifier si les domaines sont disponibles pour l'enregistrement. C'est le cas d'utilisation classique que la plupart des gens associent à la vérification du domaine, et il reste l'une des opérations les plus couramment effectuées sur Internet. Le processus de réflexion à un nom de projet, de vérification de la disponibilité du .com, de découverte qu'il est pris, d'essai de variantes avec des mots différents, des TLD différents et des combinaisons différentes jusqu'à ce que quelque chose de disponible émerge est un rituel familier pour quiconque a jamais lancé un site Web.

L'API gère efficacement ce cas d'utilisation en retournant les codes d'état du domaine qui indiquent si un domaine est enregistré, disponible, en période de grâce, en remboursement ou réservé. Pour les domaines enregistrés, les données WHOIS supplémentaires révèlent quand il a été enregistré pour la première fois, quand il expire et qui est le registraire. Ces informations sont utiles non seulement pour confirmer l'indisponibilité mais pour comprendre le paysage autour d'un domaine souhaité. Si la version .com d'un nom a été enregistrée en 2003 et a un site Web actif, les chances de l'acquérir sont minces. S'il a été enregistré en 2022 et affiche une page garée avec des annonces génériques, il se peut que ce soit un enregistrement spéculatif que le propriétaire envisagerait de vendre à un prix raisonnable.

La vérification de domaine par lot est où l'API fournit une valeur particulière par rapport aux recherches WHOIS manuelles basées sur le Web. La vérification de cinquante variantes de noms de domaine une par une via une interface Web implique cinquante chargements de page, cinquante défis CAPTCHA (la plupart des sites Web WHOIS utilisent des CAPTCHA pour prévenir les abus automatisés) et cinquante examens manuels des résultats. La même opération via l'API implique un script unique qui soumet cinquante requêtes et collecte les résultats par programme, produisant une liste triée de domaines disponibles en secondes. Pour les entrepreneurs et les chefs de produit qui brainstormant régulièrement plusieurs noms de projet et ont besoin de filtrer rapidement ceux qui ont des domaines disponibles, les économies de temps de la vérification par lot sont substantielles.

Pourquoi le renouvellement automatique n'est pas le filet de sécurité que les gens pensent qu'il est

La réponse la plus courante aux préoccupations concernant l'expiration du domaine est "activez simplement le renouvellement automatique et oubliez-le". Ce conseil est bien intentionné et partiellement correct, mais il crée une fausse sensation de sécurité qui a causé des pertes de domaine pour de nombreux propriétaires de domaine qui croyaient être protégés. Le renouvellement automatique dépend de deux choses : le registraire facture avec succès la méthode de paiement en dossier, et le système de renouvellement automatique du registraire fonctionne correctement. Tous deux peuvent échouer, et quand ils le font, l'échec est silencieux.

Les cartes de crédit expirent. Les banques émettent de nouveaux numéros de carte. Les systèmes de prévention de la fraude bloquent les frais récurrents de marchands inconnus. Les comptes PayPal sont suspendus. N'importe lequel de ces événements causera un charge de renouvellement automatique à échouer, et la réponse du registraire à une charge échouée varie. Certains registraires relancent la charge après quelques jours. Certains envoient une notification et attendent que le propriétaire mette à jour la méthode de paiement. Certains ne font rien et laissent le domaine entrer dans la période de grâce. Si la notification va à une ancienne adresse de courrier électronique (ce qui est exactement le scénario qui a causé la première perte de domaine dans ce portefeuille), le propriétaire peut ne pas apprendre le renouvellement échoué jusqu'à ce que le domaine soit déjà en panne.

Les erreurs côté registraire, bien que rares, ne sont pas inouïes. Les fusions entre registraires peuvent perturber les paramètres de renouvellement automatique lors de la migration de compte. Les mises à jour logicielles peuvent réinitialiser les drapeaux de configuration. Les modifications du système de facturation peuvent invalider les jetons de paiement stockés. Ce sont des cas limites, mais sur un portefeuille de trente domaines maintenus pendant de nombreuses années, les cas limites s'accumulent en certitudes quasi-certains. L'API de vérification de domaine fournit une couche de vérification indépendante qui ne dépend d'aucun système interne du registraire fonctionnant correctement. Il vérifie l'enregistrement WHOIS réel, qui reflète la véritable date d'expiration indépendamment de ce que le tableau de bord du registraire affiche ou ce que le paramètre de renouvellement automatique prétend. Cette indépendance vis-à-vis des systèmes spécifiques au registraire est la proposition de valeur fondamentale : une source unique de vérité sur l'expiration du domaine qui fonctionne sur chaque registraire et chaque TLD.

La tranquillité d'esprit qui vient du fait d'avoir cette surveillance indépendante en place est difficile à surestimer. Avant la construction du système, chaque mois apportait une anxiété de bas niveau quant à savoir si un domaine quelque part approchait tranquillement de sa date d'expiration sans que personne ne s'en aperçoive. Après la construction du système, cette anxiété a complètement disparu. Le courrier électronique récapitulatif hebdomadaire arrive chaque lundi matin avec un rapport d'état complet. Le vert signifie que tout va bien. Le jaune signifie qu'un renouvellement approche. Le rouge signifie que quelque chose nécessite une attention immédiate. Trente domaines, quatre registraires, un courrier électronique, zéro surprise. Le domaine qui a été perdu et a dû être récupéré à prime aurait été sauvé par un système qui coûte des centimes par semaine à exploiter. Le retour sur cet investissement est effectivement infini.