Ik bezit dertig domeinen en ik kan me niet herinneren wanneer een van hen verloopt

De verzameling begon onschuldig genoeg. Een domein voor het hoofdproject. Een domein voor een zijproject. Een domein voor een zakelijk idee dat om 2 uur 's nachts briljant leek en tegen de ochtend twijfelachtig was, maar toch werd geregistreerd omdat het beschikbaar was en domeinen goedkoop zijn. Een domein voor een persoonlijk blog dat nooit verder kwam dan de pagina "binnenkort beschikbaar". Een domein voor de bruiloftswebsite van een vriend die slechts zes maanden nodig was, maar automatisch werd vernieuwd omdat de instelling voor automatische vernieuwing aan stond en niemand het had onthouden uit te schakelen. Een .io-domein omdat .com al bezet was. Een .to-domein voor merkredenen. Een .dev-domein omdat Google zojuist de TLD had gelanceerd en het voelde passend technisch. Jaar na jaar groeide de verzameling. Dertig domeinen verspreid over vier verschillende registrars, elk met zijn eigen verlengingsdatum, zijn eigen prijsstelling, zijn eigen dashboard dat zijn eigen inloggegevens vereist, en zijn eigen e-mailmeldingsinstellingen die al dan niet correct zijn geconfigureerd.

Het eerste domeinverlies gebeurde op dinsdag. Niet dramatisch, niet met waarschuwingen en alarmen, maar met de stille, onomkeerbare finaliteit van een verlopen registratie. Een domein dat werd gebruikt voor een clientgericht hulpmiddel hield op met oplossen. De website verdween. De e-mails waren niet bezorgbaar. De klant belde, begrijpelijk bezorgd dat het hulpmiddel waarop zij rekenden van het internet was verdwenen. De nabespreking was vernederend: het domein was geregistreerd bij een registrar waarvan de verlengingsmeldingen al meer dan een jaar naar een oud e-mailadres gingen. Auto-vernieuwing stond uit omdat de creditcard op het account was verlopen. Het domein ging in de respijtperiode, vervolgens in de inlosbaarheidsperiode, en werd uiteindelijk teruggeplaatst in de openbare pool. Het terugkrijgen ervan vereiste betaling van een premie via een domeinmakelaar omdat iemand anders het had geregistreerd tijdens de drop.

Die ervaring was de katalysator voor het bouwen van een systeem dat dezelfde fout nooit meer zou toestaan. De domeincontroller-API werd geboren uit de praktische behoefte om vervaldatums in alle eigendomsdomeinen te controleren, ongeacht welke registrar ze had, zonder te vertrouwen op e-mailmeldingen van registrars die al dan niet in het juiste postvak op het juiste moment binnenkomen.

Het registrar-fragmentatieprobleem

Als elk domein bij dezelfde registrar zou zijn geregistreerd, zou het bijhouden van vervaldatums triviaal zijn. Meld u aan bij één dashboard, sorteer op vervaldatum en stel herinneringen in. Maar domeinen verzamelen zich om volkomen rationele redenen bij verschillende registrars. Sommige registrars bieden betere prijzen voor specifieke TLD's. Sommige werden aanbevolen door hostingproviders. Sommige werden gebruikt omdat een domein tijdens een verkoop of migratie werd overgebracht. Sommige registrars bestonden toen het domein tien jaar geleden voor het eerst werd geregistreerd en zijn sindsdien door grotere bedrijven overgenomen, wat accountmigratie en updaten van inloggegevens vereist. Het resultaat is een verspreid portfolio zonder één enkele bron van waarheid.

GoDaddy heeft zeven domeinen. Namecheap heeft twaalf. Cloudflare heeft zes. Een regionale registrar heeft vijf domeinen met landcode-TLD's die de grote registrars niet ondersteunen. Elke registrar verstuurt verlengingsherinneringen volgens zijn eigen schema: sommige zestig dagen voor verlopen, sommige dertig, sommige veertien. De herinnerings-e-mails hebben verschillende onderwerpregel, komen van verschillende afzenderadressen en concurreren om aandacht in een inbox die al honderden e-mails per dag ontvangt. Het missen van een van deze herinneringen is niet een kwestie van onzorgvuldigheid. Het is een kwestie van waarschijnlijkheid. Met dertig domeinen die op verschillende tijden van verschillende bronnen herinneringen verzenden, is de waarschijnlijkheid dat u minstens één verlengingsbericht in de loop van een jaar mist niet klein. Het is bijna zeker.

De domeincontroller-API lost dit op door een enkel, registraronafhankelijk mechanisme te bieden voor het controleren van domeinstatus. Gegeven een domeinnaam, vraagt de API de WHOIS-database en retourneert de registratiedatum, vervaldatum, registrarnaam, naamserverconfiguratie en domeinerrorscodes. Door deze controle regelmatig op alle dertig domeinen uit te voeren, verschijnt een compleet beeld van de tijdlijn voor vervalling van het portfolio zonder in één registrar-dashboard in te loggen. Domeinen die binnen dertig dagen verlopen, kunnen waarschuwingen activeren. Domeinen die binnen negentig dagen verlopen, kunnen worden gemarkeerd voor verlengingsbeslissing (houden of laten verlopen). Domeinen waarvoor auto-vernieuwing is ingeschakeld, kunnen worden geverifieerd om te bevestigen dat de betalingsmethode op het account nog geldig is.

Hoe een eenvoudige controle accidental domeinverlies voorkomt

De mechanica van domeinverlopen is complexer dan de meeste domeineigenaars beseffen, en het begrijpen ervan is essentieel voor het voorkomen van verlies. Een domein verdwijnt niet eenvoudig de dag na zijn vervaldatum. Het gaat in een respijtperiode, meestal dertig tot vijfenveertig dagen afhankelijk van de registrar en TLD, waarbij de oorspronkelijke eigenaar het tegen de standaardprijs kan verlengen. Als de respijtperiode verstrijkt zonder vernieuwing, gaat het domein in een inlosbaarheidsperiode, meestal nog eens dertig dagen, waarin de oorspronkelijke eigenaar het nog steeds kan herstellen, maar tegen een aanzienlijk hogere kostprijs (vaak $80 tot $200 in inlosakosten bovenop de standaard verlengingsprijs). Na de inlosbaarheidsperiode gaat het domein in een fase van ongeveer vijf dagen met verwijdering in behandeling, waarna het wordt teruggeplaatst in de openbare pool en iedereen het kan registreren.

De praktische implicatie is dat een domeineigenaar een totaal venster van zestig tot tachtig dagen tussen verlopen en verlies heeft. Dat klinkt als voldoende tijd, maar het kritieke detail is dat het domein tijdens de respijtperiode niet meer werkt. DNS-resolutie mislukt, wat betekent dat de website omlaag gaat, e-mails niet meer werken en alle services die naar dat domein wijzen, niet bereikbaar worden. De respijtperiode is geen "bufferzone" waar alles gewoon doorloopt. Het is een periode van volledige verstoring waarin de eigenaar snel moet handelen om de service te herstellen. Voor domeinen die actieve websites of e-mailadressen voeden, kan zelfs één dag downtime gevolgen hebben voor het bedrijf die veel groter zijn dan de bescheiden hervernieuwingskosten.

Een geplande wekelijkse controle van alle eigendomsdomeinen tegen de domeincontroller-API creëert een betrouwbaar vroegtijdig waarschuwingssysteem. De controle duurt seconden per domein en kost fracties van een cent per verzoek. De output is een gesorteerde lijst met domeinen op vervaldatum, waardoor het onmiddellijk duidelijk is welke vernieuwingen eraan komen. Dit instellen als een geautomatiseerd script dat elke maandagochtend draait en een samenvattingsemail verstuurt, neemt minder dan een uur ontwikkelwerk in beslag en elimineert permanent het risico van verrassende vervaldatums. Voor dertig domeinen verspreid over vier registrars vervangt deze enkele automatisering de behoefte om vier verschillende dashboards, vier verschillende e-mailmeldingssystemen en vier verschillende verlengingswerkstromen te controleren.

Beschikbaarheid van domeinen en de ideeën die een thuis verdienen

Naast het controleren van eigendomsdomeinen, vervult de domeincontroller de tegenovergestelde functie: controleren of domeinen beschikbaar zijn voor registratie. Dit is het klassieke gebruiksscenario dat de meeste mensen associëren met domeincontrole, en het blijft een van de meest uitgevoerde bewerkingen op het internet. Het proces van het brainstormen van een projectnaam, controleren of de .com beschikbaar is, het ontdekken dat deze bezet is, variaties proberen met verschillende woorden, verschillende TLD's en verschillende combinaties totdat iets beschikbaars opduikt, is een vertrouwd ritueel voor iedereen die ooit een website heeft gelanceerd.

De API verwerkt dit gebruiksscenario efficiënt door domeinerrorscodes in te dienen die aangeven of een domein is geregistreerd, beschikbaar, in respijtperiode, in inlosbaarheid of gereserveerd. Voor geregistreerde domeinen onthullen extra WHOIS-gegevens wanneer het voor het eerst was geregistreerd, wanneer het vervalt en wie de registrar is. Deze informatie is niet alleen nuttig voor het bevestigen van niet-beschikbaarheid, maar ook voor het begrijpen van het landschap rond een gewenst domein. Als de .com-versie van een naam in 2003 was geregistreerd en een actieve website heeft, is de kans om het te verwerven klein. Als het in 2022 was geregistreerd en een geparkeerde pagina met generieke advertenties toont, kan het een speculatieve registratie zijn die de eigenaar voor een redelijke prijs zou overwegen te verkopen.

Batchdomeincontrole is waar de API bijzondere waarde biedt ten opzichte van handmatige webgebaseerde WHOIS-zoekopdrachten. Het controleren van vijftig variaties van domeinnamen één tegelijk via een webinterface omvat vijftig paginaladingen, vijftig CAPTCHA-uitdagingen (de meeste WHOIS-websites gebruiken CAPTCHA's om geautomatiseerde misbruik te voorkomen) en vijftig handmatige beoordelingen van de resultaten. Dezelfde bewerking via de API omvat een enkel script dat vijftig query's indient en de resultaten programmatisch verzamelt, waardoor in seconden een gesorteerde lijst met beschikbare domeinen wordt geproduceerd. Voor ondernemers en productmanagers die routinematig meerdere projectnamen brainstormen en snel degenen moeten filteren die beschikbare domeinen hebben, is de besparing op de tijd van batchcontrole aanzienlijk.

Waarom auto-vernieuwing niet het veiligheidsnet is dat mensen denken dat het is

De meest voorkomende reactie op zorgen over domeinverlopen is "schakel gewoon auto-vernieuwing in en vergeet het". Dit advies is goed bedoeld en deels correct, maar het creëert een vals gevoel van veiligheid dat veel domeineigenaars domeinverliezen heeft veroorzaakt die dachten dat ze beschermd waren. Auto-vernieuwing hangt af van twee dingen: de registrar slaagt erin de betalingsmethode op het account op te laden, en het auto-vernieuwingssysteem van de registrar werkt correct. Beide kunnen mislukken, en wanneer dat gebeurt, is het mislukken stil.

Creditcards verlopen. Banken geven nieuwe kaarten uit. Fraudepreventiesystemen blokkeren terugkerende ladingen van onbekende handelaren. PayPal-accounts worden opgeschort. Al deze gebeurtenissen kunnen ertoe leiden dat een auto-verlengingslading mislukt, en de reactie van de registrar op een mislukte lading varieert. Sommige registrars proberen de lading na een paar dagen opnieuw. Sommige sturen een melding en wachten tot de eigenaar de betalingsmethode bijwerkt. Sommige doen niets en laten het domein in de respijtperiode gaan. Als de melding naar een verouderd e-mailadres gaat (wat precies het scenario is dat het eerste domeinverlies in deze portefeuille veroorzaakte), leert de eigenaar pas wanneer het domein al omlaag is gegaan.

Registrar-zijdefouten zijn, hoewel zeldzaam, niet ongehoord. Fusies tussen registrars kunnen auto-verlengingsinstellingen verstoren tijdens accountmigratie. Software-updates kunnen configuratievlaggen opnieuw instellen. Wijzigingen in het factureringssysteem kunnen opgeslagen betalingstokens ongeldig maken. Dit zijn uitzonderingsgevallen, maar in een portefeuille van dertig domeinen die over veel jaren worden onderhouden, verzamelen uitzonderingsgevallen zich in bijna zekerheden. De domeincontroller-API biedt een onafhankelijke verificatielaag die niet afhangt van enig registrar-intern systeem dat correct werkt. Het controleert het werkelijke WHOIS-record, dat de werkelijke vervaldatum weerspiegelt ongeacht wat het registrar-dashboard toont of wat de auto-verlengingsinstelling beweert. Deze onafhankelijkheid van registraris-specifieke systemen is de kernwaardepropositie: één enkele, neutrale bron van waarheid over domeinverlopen die werkt voor elke registrar en elke TLD.

De gemoedsrust die voortkomt uit het hebben van deze onafhankelijke bewaking in plaats is moeilijk te overstaten. Vóór het systeem werd gebouwd, bracht elke maand laag niveau angst met zich mee over de vraag of ergens een domein stil naderde naar zijn vervaldatum zonder dat iemand het merkte. Na het opbouwen van het systeem verdween die angst volledig. Het wekelijkse samenvattings-e-mailbericht arriveert elke maandagochtend met een compleet statusrapport. Groen betekent dat alles goed gaat. Geel betekent dat een vernieuwing nadert. Rood betekent dat iets onmiddellijke aandacht nodig heeft. Dertig domeinen, vier registrars, één e-mail, nul verrassingen. Het domein dat verloren ging en tegen een premie moest worden teruggekregen, zou zijn gered door een systeem dat per week enkele centen kost. De terugbetaling van die belegging is effectief oneindig.