Possiedo trenta domini e non ricordo quando nessuno di essi scade

La collezione iniziò innocentemente. Un dominio per il progetto principale. Un dominio per un progetto secondario. Un dominio per un'idea commerciale che sembrasse brillante alle 2 del mattino e discutibile al mattino ma registrato comunque perché era disponibile e i domini sono economici. Un dominio per un blog personale che non è mai andato oltre la pagina "prossimamente". Un dominio per il sito web del matrimonio di un amico che era necessario solo per sei mesi ma è stato rinnovato automaticamente perché l'impostazione del rinnovo automatico era attiva e nessuno ricordava di spegnerla. Un dominio .io perché .com era occupato. Un dominio .to per motivi di branding. Un dominio .dev perché Google aveva appena lanciato il TLD e sembrava appropriatamente tecnico. Anno dopo anno, la collezione crebbe. Trenta domini su quattro registrar diversi, ognuno con la propria data di rinnovo, il proprio prezzo, il proprio pannello di controllo che richiede le proprie credenziali di accesso e le proprie impostazioni di notifica e-mail che potrebbero o meno essere configurate correttamente.

La prima perdita di dominio è avvenuta di martedì. Non drammaticamente, non con avvertimenti e allarmi, ma con la finalità tranquilla e irreversibile di una registrazione scaduta. Un dominio utilizzato per uno strumento rivolto ai clienti ha semplicemente smesso di risolversi. Il sito web è scomparso. Le e-mail sono rimbalzate. Il cliente ha chiamato, comprensibilmente preoccupato che lo strumento su cui faceva affidamento fosse scomparso da Internet. L'analisi post-mortem è stata umiliante: il dominio era stato registrato con un registrar i cui e-mail di notifica di rinnovo erano stati inviati a un indirizzo e-mail precedente per più di un anno. Il rinnovo automatico era disattivato perché la carta di credito in archivio era scaduta. Il dominio è entrato nel suo periodo di grazia, poi nel suo periodo di redenzione, ed è stato infine rilasciato di nuovo nel pool pubblico. Il recupero richiedeva il pagamento di un premio tramite un broker di dominio perché qualcun altro lo aveva registrato durante il calo.

Questa esperienza è stata il catalizzatore per costruire un sistema che non avrebbe mai più permesso lo stesso errore. L' API di verifica del dominio è nata dall'esigenza pratica di monitorare le date di scadenza su tutti i domini posseduti, indipendentemente da quale registrar li detiene, senza fare affidamento sulle e-mail di notifica del registrar che potrebbero o non potrebbero arrivare alla giusta casella postale al momento giusto.

Il problema della frammentazione del registrar

Se ogni dominio fosse registrato presso lo stesso registrar, il monitoraggio delle date di scadenza sarebbe banale. Accedi a un dashboard, ordina per data di scadenza e imposta i promemoria del calendario. Ma i domini si accumulano presso registrar diversi per motivi perfettamente razionali. Alcuni registrar offrono prezzi migliori per TLD specifici. Alcuni sono stati consigliati da provider di hosting. Alcuni sono stati utilizzati perché un dominio è stato trasferito durante una vendita o migrazione. Alcuni registrar esistevano quando il dominio è stato registrato per la prima volta dieci anni fa e da allora sono stati acquisiti da aziende più grandi, richiedendo la migrazione dell'account e gli aggiornamenti delle credenziali. Il risultato è un portafoglio frammentato senza una singola fonte di verità.

GoDaddy ha sette domini. Namecheap ne ha dodici. Cloudflare ne ha sei. Un registrar regionale detiene cinque domini con TLD di codici paese che i principali registrar non supportano. Ogni registrar invia promemoria di rinnovo secondo il proprio programma: alcuni sessanta giorni prima della scadenza, altri trenta, altri quattordici. Le e-mail di promemoria hanno righe di oggetto diverse, provengono da indirizzi mittente diversi e competono per l'attenzione in una casella di posta che riceve già centinaia di e-mail al giorno. Perdere uno di questi promemoria non è una questione di negligenza. È una questione di probabilità. Con trenta domini che inviano promemoria in orari diversi da fonti diverse, la probabilità di perdere almeno un avviso di rinnovo nel corso di un anno non è piccola. È quasi certa.

L'API di verifica del dominio risolve questo fornendo un unico meccanismo indipendente dal registrar per verificare lo stato del dominio. Dato un nome di dominio, l'API interroga il database WHOIS e restituisce la data di registrazione, la data di scadenza, il nome del registrar, la configurazione del server dei nomi e i codici di stato del dominio. Eseguendo questo controllo su tutti e trenta i domini secondo un programma regolare, emerge un quadro completo della timeline di scadenza del portafoglio senza effettuare l'accesso a un singolo dashboard del registrar. I domini che scadono entro trenta giorni possono attivare avvisi. I domini che scadono entro novanta giorni possono essere contrassegnati per una decisione di rinnovo (conserva o lascia scadere). I domini con rinnovo automatico abilitato possono essere verificati per confermare che il metodo di pagamento in archivio è ancora valido.

Come un semplice controllo previene la perdita accidentale del dominio

La meccanica della scadenza del dominio è più complessa di quanto la maggior parte dei proprietari di domini realizzi, e comprenderla è essenziale per prevenire le perdite. Un dominio non scompare semplicemente il giorno dopo la data di scadenza. Entra in un periodo di grazia, che generalmente dura da trenta a quarantacinque giorni a seconda del registrar e del TLD, durante il quale il proprietario originale può rinnovarlo al prezzo standard. Se il periodo di grazia passa senza rinnovo, il dominio entra in un periodo di riscatto, che generalmente dura altri trenta giorni, durante il quale il proprietario originale può comunque recuperarlo ma a un costo significativamente più elevato (spesso da $ 80 a $ 200 in commissioni di riscatto oltre al prezzo di rinnovo standard). Dopo il periodo di riscatto, il dominio entra in una fase di eliminazione in sospeso di circa cinque giorni, dopodiché viene rilasciato di nuovo nel pool pubblico e chiunque può registrarlo.

L'implicazione pratica è che un proprietario di dominio ha una finestra totale di sessanta-ottanta giorni tra la scadenza e la perdita. Sembra un sacco di tempo, ma il dettaglio critico è che durante il periodo di grazia, il dominio smette di funzionare. La risoluzione DNS non riesce, il che significa che il sito web non funziona, le e-mail non vengono consegnate e qualsiasi servizio che punta a quel dominio diventa irraggiungibile. Il periodo di grazia non è una "zona cuscinetto" in cui tutto continua a funzionare. È un periodo durante il quale il proprietario deve agire rapidamente per ripristinare il servizio. Per i domini che alimentano siti web o indirizzi e-mail attivi, anche un solo giorno di inattività può avere conseguenze commerciali che superano di gran lunga il modesto costo del rinnovo.

Un controllo settimanale programmato di tutti i domini posseduti rispetto all'API di verifica del dominio crea un affidabile sistema di avviso precoce. Il controllo impiega secondi per dominio e costa una frazione di centesimo per richiesta. L'output è un elenco ordinato di domini per data di scadenza, rendendo immediatamente ovvio quali rinnovi si stanno avvicinando. La configurazione come script automatico che viene eseguito ogni lunedì mattina e invia un'e-mail di riepilogo richiede meno di un'ora di lavoro di sviluppo ed elimina in modo permanente il rischio di scadenze sorpresa. Per trenta domini su quattro registrar, questa singola automazione sostituisce la necessità di monitorare quattro dashboard diversi, quattro sistemi di notifica e-mail diversi e quattro flussi di lavoro di rinnovo diversi.

Disponibilità del dominio e le idee che meritano una casa

Oltre al monitoraggio dei domini posseduti, la verifica del dominio serve alla funzione opposta: controllare se i domini sono disponibili per la registrazione. Questo è il caso d'uso classico che la maggior parte delle persone associa alla verifica del dominio, e rimane una delle operazioni più comunemente eseguite su Internet. Il processo di brainstorming di un nome di progetto, controllo se il .com è disponibile, scoprire che è occupato, provare variazioni con parole diverse, TLD diversi e combinazioni diverse fino a quando non emerge qualcosa di disponibile è un rituale familiare per chiunque abbia mai lanciato un sito web.

L'API gestisce questo caso d'uso in modo efficiente restituendo codici di stato del dominio che indicano se un dominio è registrato, disponibile, in un periodo di grazia, in riscatto o riservato. Per i domini registrati, dati WHOIS aggiuntivi rivelano quando è stato registrato per la prima volta, quando scade e chi è il registrar. Queste informazioni sono utili non solo per confermare la non disponibilità ma per comprendere il panorama attorno a un dominio desiderato. Se la versione .com di un nome è stata registrata nel 2003 e ha un sito web attivo, le possibilità di acquisirlo sono scarse. Se è stato registrato nel 2022 e mostra una pagina parcheggiata con annunci generici, potrebbe essere una registrazione speculativa che il proprietario considererebbe di vendere a un prezzo ragionevole.

La verifica del dominio in batch è dove l'API fornisce un valore particolare rispetto alle ricerche WHOIS basate sul web manuale. Controllare cinquanta variazioni di nomi di dominio una alla volta attraverso un'interfaccia web comporta cinquanta caricamenti di pagina, cinquanta sfide CAPTCHA (la maggior parte dei siti web WHOIS utilizza CAPTCHA per prevenire abusi automatizzati) e cinquanta revisioni manuali dei risultati. La stessa operazione tramite l'API comporta un singolo script che invia cinquanta query e raccoglie i risultati a livello di programmazione, producendo un elenco ordinato di domini disponibili in secondi. Per imprenditori e product manager che routinariamente brainstorming su più nomi di progetti e devono filtrare rapidamente quelli che hanno domini disponibili, i risparmi di tempo dal controllo batch sono sostanziali.

Perché il rinnovo automatico non è la rete di sicurezza che le persone pensano

La risposta più comune alle preoccupazioni sulla scadenza del dominio è "basta attivare il rinnovo automatico e dimenticartene". Questo consiglio è ben intenzionato e parzialmente corretto, ma crea una falsa sensazione di sicurezza che ha causato perdite di dominio per molti proprietari di domini che credevano di essere protetti. Il rinnovo automatico dipende da due cose: il registrar che addebita con successo il metodo di pagamento in archivio e il sistema di rinnovo automatico del registrar che funziona correttamente. Entrambi possono fallire e quando lo fanno, il fallimento è silenzioso.

Le carte di credito scadono. Le banche emettono nuovi numeri di carta. I sistemi di prevenzione delle frodi bloccano i pagamenti ricorrenti di commercianti sconosciuti. Gli account PayPal vengono sospesi. Uno qualsiasi di questi eventi causerà il fallimento di un addebito di rinnovo automatico e la risposta del registrar a un addebito non riuscito varia. Alcuni registrar ritentano l'addebito dopo alcuni giorni. Alcuni inviano una notifica e attendono che il proprietario aggiorni il metodo di pagamento. Alcuni non fanno nulla e lasciano il dominio entrare nel periodo di grazia. Se la notifica viene inviata a un indirizzo e-mail obsoleto (che è esattamente lo scenario che ha causato la prima perdita di dominio in questo portafoglio), il proprietario potrebbe non venire a conoscenza del rinnovo non riuscito fino a quando il dominio non è già sceso.

Gli errori dal lato del registrar, sebbene rari, non sono inauditi. Le fusioni tra registrar possono interrompere le impostazioni di rinnovo automatico durante la migrazione dell'account. Gli aggiornamenti software possono ripristinare i flag di configurazione. I cambiamenti del sistema di fatturazione possono invalidare i token di pagamento archiviati. Questi sono casi estremi, ma in un portafoglio di trenta domini mantenuto nel corso di molti anni, i casi estremi si accumulano in certezze quasi. L'API di verifica del dominio fornisce un livello di verifica indipendente che non dipende da nessuno dei sistemi interni del registrar che funzionano correttamente. Verifica il record WHOIS effettivo, che riflette la data di scadenza vera indipendentemente da ciò che il dashboard del registrar mostra o da ciò che l'impostazione di rinnovo automatico sostiene. Questa indipendenza dai sistemi specifici del registrar è la proposta di valore principale: un'unica fonte di verità neutrale sulla scadenza del dominio che funziona con ogni registrar e ogni TLD.

La tranquillità che deriva dal disporre di questo monitoraggio indipendente è difficile da sopravvalutare. Prima della costruzione del sistema, ogni mese portava un'ansia di basso livello sul fatto che un dominio da qualche parte stesse silenziosamente avvicinandosi alla sua data di scadenza senza che nessuno se ne accorgesse. Dopo la costruzione del sistema, quell'ansia è scomparsa completamente. L'e-mail di riepilogo settimanale arriva ogni lunedì mattina con un rapporto di stato completo. Il verde significa che tutto va bene. Il giallo significa che un rinnovo si sta avvicinando. Il rosso significa che qualcosa ha bisogno di attenzione immediata. Trenta domini, quattro registrar, un'e-mail, zero sorprese. Il dominio che è stato perso e ha dovuto essere recuperato a un premio sarebbe stato salvato da un sistema che costa pochi centesimi a settimana per operare. Il ritorno su quell'investimento è praticamente infinito.