אני בעלים של שלושים דומיינים ואני לא זוכר מתי אף אחד מהם פוקע
הקולקציה התחילה בתמימות מספיקה. דומיין לפרויקט הראשי. דומיין לפרויקט צדדי. דומיין לעסקי רעיון שנראה מזהיר בשעה 2 בלילה וספק בבוקר אך נרשם בכל זאת כי היה זמין ודומיינים זולים. דומיין לבלוג אישי שמעולם לא עבר את דף "בקרוב". דומיין לאתר חתונה של חבר שנצטרך רק שישה חודשים אך התחדש באופן אוטומטי כי הגדרת ההתחדשות האוטומטית הייתה מופעלת ואף אחד לא זכר להשבית אותה. דומיין .io כי .com תופס. דומיין .to מסיבות המותג. דומיין .dev כי גוגל זה עתה השיקה את TLD וזה הרגיש מתאים מבחינה טכנית. שנה אחרי שנה, הקולקציה גדלה. שלושים דומיינים על פני ארבע רישומים שונים, לכל אחד יש תאריך התחדשות שלו, תמחור שלו, לוח בקרה משלו הדורש זיהויים משלו, וכל הגדרות התראת דוא"ל משלו שאולי או לא מוגדרות כראוי.
אובדן הדומיין הראשון התרחש ביום שלישי. לא בדרמטי, לא עם אזהרות והתראות, אלא בסיום שקט ובלתי הפיך של רישום מדומה. דומיין ששומש לכלי הפונה לקליינטים פשוט הפסיק לפתור. האתר נעלם. הודעות ה-דוא"ל התרחקו. הלקוח התקשר, בהגיון בנוגע לכך שהכלי שהוא מסתמך עליו נעלם מהאינטרנט. הניתוח שלאחר המקרה היה מביש: הדומיין נרשם עם משל רישום שהודעות התראת ההתחדשות שלה הלכו לכתובת דוא"ל ישנה במשך יותר משנה. התחדשות אוטומטית הייתה מוגבלת כי כרטיס האשראי בקובץ פוקע. הדומיין נכנס לתקופת החסד שלו, אחר כך לתקופת הגאולה שלו והופץ בסופו לחזור לבריכה הציבורית. השחזור שלו דרש תשלום פרמיום דרך מתווך של דומיין כי מישהו אחר רישם אותו במהלך הירידה.
חוויה זו הייתה הזרז לבניית מערכת שלא תאפשר את אותו טעות שיקרה שוב. ה-API של בדיקת הדומיין נולד מהצורך המעשי לנטר תאריכי פקיעה על כל הדומיינים שבבעלות, ללא קשר לאיזו משל רישום שיש להם, ללא הסתמכות על הודעות דוא"ל של התראה משל רישום שאולי או לא יגיעו לתיבת הדוא"ל הנכונה בזמן הנכון.
בעיית הפרגמנטציה של משל רישום
אם כל דומיין היה רשום עם אותו משל רישום, עקיבה אחר תאריכי פקיעה תהיה טריוויאלית. התחברות ללוח בקרה אחד, מיון לפי תאריך פקיעה והגדרת תזכורות לוח שנה. אך דומיינים מתחברים למשלי רישום שונים משלבים סבירים לחלוטין. כמה משלי רישום מציעים מחירים טובים יותר עבור TLDs מסוימים. חלקם הוצעו על ידי ספקי אירוח. כמה שימשו כיוון שדומיין הועבר במהלך מכירה או הגירה. כמה משלי רישום היו קיימים כאשר הדומיין נרשם לראשונה לפני עשר שנים והנכסו מאז על ידי חברות גדולות יותר, דורשות הגירת חשבון ועדכוני אישורים. התוצאה היא תיקייה מפוזרת ללא מקור אמת יחיד.
GoDaddy יש שבעה דומיינים. Namecheap יש שנים עשר. Cloudflare יש שישה. משל רישום אזורי מחזיק חמישה דומיינים עם TLDs קוד מדינה שהמשלי רישום הגדולים לא תומכים. כל משל רישום שולח תזכורות התחדשות בלוח שלו: חלקם שישים יום לפני פקיעה, חלקם שלושים, חלקם ארבעה עשר. הודעות התראת ההתחדשות יש שורות נושא שונות, באות מכתובות שולח שונות, ותחרות על תשומת לב בתיבת דוא"ל שכבר מקבלת מאות הודעות דוא"ל יומיות. אי הולכה אחרי אחת מהתזכורות הללו אינה עניין של רשלנות. זה עניין של הסתברות. עם שלושים דומיינים שולחים תזכורות בזמנים שונים מאתרים שונים, ההסתברות של איבוד לפחות התראת התחדשות אחת במשך שנה אינה קטנה. זה כמעט בטוח.
ה-API של בדיקת הדומיין פותר זאת על ידי מתן מנגנון יחיד, בלתי תלוי משל רישום לבדיקת מצב הדומיין. בהתחשב בשם דומיין, ה-API שואל את מסד נתוני WHOIS ומחזיר את תאריך הרישום, תאריך הפקיעה, שם משל הרישום, הגדרות שרת השמות וקודי מצב הדומיין. על ידי הפעלת בדיקה זו על כל שלושים הדומיינים בלוח זמנים קבוע, תמונה מוחלטת של ציר הזמן של פקיעת התיקייה מופיע ללא התחברות ללוח בקרה אחד משל רישום. דומיינים הפוקעים תוך שלושים יום יכולים להפעיל התראות. דומיינים הפוקעים תוך תשעים יום יכולים להיות מסומנים להחלטת התחדשות (שמור או תן לחדור). דומיינים עם התחדשות אוטומטית מופעלת יכולים להיות מאומתים בכדי לאשר ששיטת התשלום בקובץ עדיין תקפה.
כיצד בדיקה פשוטה מונעת אובדן דומיין בלתי בחסוי
המכניקה של פקיעת הדומיין מורכבת יותר מאשר מה שרוב בעלי הדומיינים מבינים, והבנתה חיונית למניעת אובדן. דומיין לא פשוט נעלם ביום אחרי תאריך הפקיעה שלו. היא נכנסת לתקופת חסד, בדרך כלל במשך שלושים עד ארבעים וחמישה יום בהתאם למשל הרישום ו-TLD, שבמהלכה בעל הדומיין המקורי יכול להחדש אותו במחיר תקן. אם תקופת החסד עוברת ללא התחדשות, הדומיין נכנס לתקופת גאולה, בדרך כלל במשך שלושים יום נוסף, שבמהלכה בעל הדומיין המקורי יכול עדיין להשיב אותו אך במחיר משמעותית גבוה יותר (לעתים קרובות 80 עד 200 דולר בעמלות גאולה בנוסף למחיר ההחדשות התקן). לאחר תקופת הגאולה, הדומיין נכנס לשלב מחיקה בהמתנה של כחמש יום, ואחרי כן הוא משוחרר חזרה לבריכה הציבורית וכל אחד יכול לרישום אותו.
ההשלכה המעשית היא שבעל דומיין יש חלון כולל של שישים עד שמונים יום בין פקיעה ואובדן. זה נשמע כמו הרבה זמן, אך הפרט הקריטי הוא שבמהלך תקופת החסד, הדומיין מפסיק לעבוד. רזולוציית DNS נכשלת, כלומר האתר יורד, הודעות דוא"ל מעלות וכל השירותים שמצביעים לדומיין הזה הופכים ללא זמינים. תקופת החסד אינה "אזור חיץ" כאשר הכל ממשיך לעבוד. זו תקופה שבמהלכה הבעלים צריכים לפעול במהירות להחזיר שירות. עבור דומיינים המופעלים אתרים פעילים או כתובות דוא"ל, אפילו יום אחד של הפסקת זרם יכול להיות השלכות עסקיות העולות על עלות ההחדשות הצנועה.
בדיקה שבועית שנקבעה של כל דומיינים בבעלות כנגד ה-API של בדיקת דומיין יוצרת מערכת התראה מוקדמת אמינה. הבדיקה לוקחת שניות לכל דומיין ועולה שברי סנט לדרישה. התוצאה היא רשימה ממוינת של דומיינים לפי תאריך פקיעה, מה שהופך ברור מיד אילו חידושים מתקרבים. הגדרת זה כסקריפט אוטומטי שפועל כל שני ראשון בבוקר ושולח דוא"ל סיכום לוקחת פחות משעה עבודת פיתוח ומסלקת לצמיתות את סיכון הפקיעה של הפתעה. לשלושים דומיינים על פני ארבע משלי רישום, אוטומציה יחידה זו מחליפה את הצורך בניטור ארבעה לוח שונים, ארבע מערכות התראות דוא"ל שונות וארבעה זרימות עבודה חדשות שונות.
זמינות דומיין והרעיונות שראויים לבית
מעבר לניטור דומיינים בבעלות, בדיקת הדומיין משרתת את התפקיד ההפוך: בדיקה אם דומיינים זמינים לרישום. זה המקרה הקלאסי שרוב האנשים קשרים לבדיקת דומיין, והוא נשאר אחד המבצעים הנפוצים ביותר באינטרנט. תהליך הבריינסטורמינג של שם פרויקט, בדיקה אם .com זמין, מצא אותו תפוס, לנסות וריאציות עם מילים שונות, TLDs שונות וצירופים שונים עד שמשהו זמין מופיע היא טקס מוכר לכל מי שאי פעם השיק אתר.
ה-API מטפל במקרה שימוש זה בעלות כיפה על ידי החזרת קודי מצב דומיין המציינים אם דומיין נרשם, זמין, בתקופת חסד, בגאולה או שמור. עבור דומיינים רשומים, נתוני WHOIS נוספים חושפים מתי הוא נרשם לראשונה, מתי הוא פוקע ומי משל הרישום. מידע זה שימושי לא רק לאישור זמינות דומיין אלא להבנת הנוף סביב דומיין רצוי. אם גרסת .com של שם נרשמה בשנת 2003 ויש לה אתר פעיל, סיכויי הרכישה שלה קטנים. אם הוא נרשם בשנת 2022 והראה דף חניוני עם מודעות גנריות, זה יכול להיות רישום ספקולטיבי שבעליו היה שוקל מכירה במחיר סביר.
בדיקת דומיין כמות היא המקום בו ה-API מספק ערך במיוחד על פני חיפושי WHOIS מבוססי אינטרנט. בדיקה של חמישים וריאציות שמות דומיינים אחד בכל פעם דרך ממשק אינטרנט כוללת חמישים עומסי דפים, חמישים אתגרי CAPTCHA (רוב אתרי WHOIS משתמשים בקפטצ'ה כדי למנוע שימוש בממוחשב), וחמישים ביקורות ידניות של התוצאות. אותה פעולה דרך ה-API כוללת סקריפט יחיד המגיש חמישים שאילתות ואוסף את התוצאות בתוכנה, המייצרות רשימה מסודרת של דומיינים זמינים בשניות. לאנטריפרנרים ומנהלי מוצרים המברינים שיטתית שמות פרויקטים מרובים וצריכים לסנן במהירות בן יש דומיינים זמינים, חיסכון הזמן מבדיקה בכמות כולל משמעותי.
למה התחדשות אוטומטית אינה רשת הבטיחות שאנשים חושבים שהיא
התגובה הנפוצה ביותר לדאגות פקיעת דומיין היא "פשוט הדלק התחדשות אוטומטית והשכח מזה." עצה זו מחוכמת בכוונה חלקית נכונה, אך היא יוצרת תחושת בטחון כוזבת שגרמה לאובדן דומיינים לבעלי דומיינים רבים שהאמינו שהם הוגנים. התחדשות אוטומטית מסתמכת על שני דברים: משל הרישום בהצלחה חיובי שיטת התשלום בקובץ, ומערכת התחדשות אוטומטית משל הרישום פועלת כראוי. שניהם יכולים להיכשל, וכאשר הם אמנם נכשלים, הכשל הוא שקט.
כרטיסי אשראי פוקעים. בנקים מנפיקים מספרי כרטיס חדשים. מערכות מניעת הונאה חוסמות חיובים חוזרים ממסחרים לא מוכרים. חשבונות PayPal מושעים. כל אחד מאלה יגרום לכשל בחיוב התחדשות אוטומטית, והתגובה משל הרישום לכשל בחיוב משתנה. כמה משלי רישום מנסים שוב את החיוב לאחר כמה ימים. כמה שולחים התראה וממתינים לבעלים לעדכן את שיטת התשלום. כמה לא עושים דבר ודחים את הדומיין כדי להיכנס לתקופת החסד. אם ההודעה לוקחת לכתובת דוא"ל עתיקה (שהיא בדיוק התרחיש שגרם לאובדן הדומיין הראשון בתיקייה זו), בעלים עלול שלא ללמוד על כשל בהחדשות עד שהדומיין כבר לא התחתון.
שגיאות משל רישום, אם כי נדירות, אינן לא שמעות. מיזוגים בין משלי רישום יכולים להפריע להגדרות התחדשות אוטומטית במהלך הגירת חשבון. עדכונים תוכנה יכולים לאפס דגלי הגדרה. שינויים במערכת חיוב יכולים לשנות אסימוני תשלום שמורים. אלה מקרים קיצוניים, אך על פני תיקייה של שלושים דומיינים שנשמרה במשך שנים רבות, מקרים קיצוניים מתחברים לכמעט בתכלית. ה-API של בדיקת דומיין מספק שכבת אימות עצמאית שאינה תלויה בשום מערכות פנימיות משל רישום שעובדות כראוי. הוא בדיקות קובץ WHOIS בפועל, המשקפות תאריך פקיעה אמיתי ללא קשר מה לוח בקרה משל הרישום מראה או מה הגדרת התחדשות אוטומטית טוענת. עצמאות זו ממערכות ספציפיות משל רישום היא הצעת הערך הגרעינית: מקור אמת יחיד, נייטרלי בנוגע לפקיעת דומיין שפועל על כל משל רישום וכל TLD.
שלום הנפש הנובע מהתחקוי עצמאי זה קשה להערכה יתר על המידה. לפני בניית המערכת, כל חודש הביא חרדה ברמה נמוכה לגבי האם איזה דומיין איפה שהוא גישה שקטה את תאריך הפקיעה שלו ללא שום אחד שם. לאחר בניית המערכת, חרדה זו נעלמה לחלוטין. הדוא"ל של הסיכום השבועי מגיע כל שני ראשון בבוקר עם דוח סטטוס מוחלט. ירוק אומר שהכל בסדר. צהוב אומר התחדשות מתקרבת. אדום אומר משהו צריך תשומת לב מיידית. שלושים דומיינים, ארבע משלי רישום, דוא"ל אחד, אפס הפתעות. הדומיין ששוחזר וצריך להיות מוחזרת בתשלום פרמיום היה נשמר על ידי מערכת שעולה סנטים לשבוע. ההחזר על ההשקעה היא כמעט אינסופית.
שאלות נפוצות
האם ה-API של בדיקת דומיין יכול לנטר דומיינים באופן אוטומטי בלוח זמנים?
ה-API מתן חיפושי דומיין על דרישה. ניטור אוטומטי מתממש על ידי הגדרת סקריפט שנקבע (עבודת cron, משימה מתוזמנת או פונקציית ללא שרת) המתקשרת ל-API בהפרשי זמן קבועים ומעבדת את התוצאות. בדיקה שבועית של כל דומיינים בבעלות מספיקה לרוב התיקיות, אם כי דומיינים מתקרבים יכולים להיבדק יומי במהלך התקופה הקריטית.
האם בדיקת הדומיין עובדת עם כל TLDs?
ה-API תומך ברוב TLDs נפוצים כולל .com, .net, .org, .io, .dev, .to וקוד מדינה TLDs גדול. כמה TLDs חדשים או מאוד מוגבלים עלולים להיות זמינות WHOIS מוגבלת, אשר עלול להשפיע על השלמות של נתונים שהוחזרו. בדיקת זמינות (נרשמה לעומת לא רשום) עובדת על פני כמעט כל TLDs.
כמה זה עולה לבדוק שלושים דומיינים בשבוע?
בתמחור מבוסס אשראי לכל דרישה, בדיקת שלושים דומיינים בשבוע עולה כמה סנטים בשבוע. על פני שנה, עלות הניטור הכוללת עבור כל התיקייה קטנה מעמלת ההחדשות של דומיין יחיד, מה שהופך אותה לאחת ההגנות היעילות ביותר מבחינת הוצאה כנגד אובדן דומיין בלתי בחסוי הזמינות.
האם ה-API יכול לגלות אם דומיין עומד להיות הוטל?
ה-API מחזירה קודי מצב דומיין המציינים את המצב הנוכחי של דומיין, כולל האם הוא בתקופת חסד, בתקופת גאולה או בשלב מחיקה בהמתנה. דומיין בשלב מחיקה בהמתנה יישוחרר לרישום ציבורי תוך כחמש יום בערך, שימושי לסוחרי דומיינים המנטרים דומיינים ספציפיים לצורך זמינות.
האם נתוני WHOIS שהוחזרו על ידי ה-API תמיד מדויקים?
ה-API שואל מסדי נתוני WHOIS רשמיים המתוחזקים על ידי משלי רישום וזומים. הנתונים מדויקים כמו מה משל הרישום יש על קובץ. שירותי הגנת פרטיות (פרטיות WHOIS) יכולים להסתיר את הפרטים האישיים של הנושא, אך נתונים טכניים כמו תאריכי פקיעה, שרתי שמות וקודי מצב דומיין נשארים גלויים גם בדומיינים המוגנים בפרטיות.
מה ההבדל בין תקופת חסד לתקופת גאולה?
תקופת החסד מתחילה מיד לאחר פקיעה ובדרך כלל נמשכת 30 עד 45 יום. בתוך פרק זמן זה, הדומיין יכול להיחדש במחיר תקן אך רזולוציית DNS מושעיית בדרך כלל. תקופת הגאולה משחקת את תקופת החסד ובדרך כלל נמשכת 30 יום נוספים. במהלך הגאולה, הדומיין עדיין יכול להיות מחזור אך במחיר משמעותית גבוה יותר, לעתים קרובות 80 עד 200 דולר בעמלות נוספות. לאחר שתי התקופות פוקעות, הדומיין מחוק הופך זמין לכל אחד לרישום.