Jeg eier tretti domener og jeg kan ikke huske når noen av dem utløper

Samlingen startet uskyldigt nok. Et domene for hovedprosjektet. Et domene for et siprosjekt. Et domene for en forretningsidé som virket briljant klokken 2 om natten og tvil ved morgenlysen, men ble registrert uansett fordi det var tilgjengelig og domener er billige. Et domene for en personlig blogg som aldri kom lenger enn "kommer snart"-siden. Et domene for bryllupsnettstedet til en venn som bare var nødvendig i seks måneder, men ble automatisk fornyet fordi auto-fornyelsesinnstillingen var på og ingen husket å slå den av. Et .io-domene fordi .com var tatt. Et .to-domene av merkemessige årsaker. Et .dev-domene fordi Google nettopp hadde lansert TLD-en og det føltes passende teknisk. År etter år vokste samlingen. Tretti domener spredt over fire forskjellige registrarer, hver med sin egen fornyelsesdato, sin egen prissetting, sitt eget instrumentbrett som krever sine egne påloggingslegitimasjon, og sine egne e-postmeldingsinnstillinger som kanskje eller kanskje ikke er riktig konfigurert.

Det første domenetapet skjedde på tirsdag. Ikke dramatisk, ikke med advarsler og alarmer, men med den stille, irreversible finalen til en utløpt registrering. Et domene som hadde blitt brukt for et klientvendt verktøy, sluttet å løse. Nettstedet forsvant. E-postmeldingene returnerte. Klienten ringte, forståelig nok bekymret for at verktøyet de var avhengig av hadde forsvunnet fra internett. Etteranalysen var ydmykende: domenet hadde blitt registrert med en registrar som fornyelsesmeldinger hadde gått til en gammelt e-postadresse i over ett år. Auto-fornyelse var av fordi kredittkort på filen hadde utløpt. Domenet gikk inn i frieperioden, deretter i gjenløsningsperioden, og ble til slutt frigitt tilbake til den offentlige puljen. Å gjenvinne det krevde å betale en premie gjennom en domeneformigler fordi noen andre hadde registrert det under droppet.

Den opplevelsen var katalysatoren for å bygge et system som aldri ville tillate samme feil igjen. Domene-sjekker-API ble født fra det praktiske behovet for å overvåke utløpsdatoer på tvers av alle eid domener, uavhengig av hvilken registrar som holdt dem, uten å stole på registrar-meldinger som kanskje eller kanskje ikke ankommer riktig innboks på rett tid.

Registrer fragmenteringsproblem

Hvis hvert domene ble registrert hos samme registrar, ville det å holde rede på utløpsdatoer være trivielt. Logg inn på ett instrumentbrett, sorter etter utløpsdato, og sett kalendermerknad. Men domener samler seg hos forskjellige registrarer av helt rasjonelle grunner. Noen registrarer tilbyr bedre priser for spesifikke TLD-er. Noen ble anbefalt av hostingleverandører. Noen ble brukt fordi et domene ble overført under et salg eller en migrering. Noen registrarer eksisterte da domenet først ble registrert for en tiår siden og har siden blitt kjøpt opp av større selskaper, som krever kontomigrering og legitimasjonsoppdateringer. Resultatet er en spredt portefølje uten en enkelt sannhetskilde.

GoDaddy har syv domener. Namecheap har tolv. Cloudflare har seks. En regional registrar holder fem domener med landkodeTLD-er som de større registrerne ikke støtter. Hver registrar sender fornyelsespåminnelser etter sitt eget tidsplan: noen seksti dager før utløp, noen tretti, noen fjorten. Påminnelsese-postmeldingene har forskjellige emnelinjer, kommer fra forskjellige avsendeadresser, og konkurrerer om oppmerksomhet i en innboks som allerede mottar hundrevis av e-poster daglig. Å misse en av disse påminnelsene er ikke et spørsmål om uforsiktighet. Det er et spørsmål om sannsynlighet. Med tretti domener som sender påminnelser på forskjellige tider fra forskjellige kilder, er sannsynligheten for at du savner minst en fornyelsmerknad i løpet av et år ikke liten. Det er nesten sikkert.

Domene-sjekker-API løser dette ved å tilby en enkelt, registraruavhengig mekanisme for å sjekke domene-status. Gitt et domenenavn, spør API-en WHOIS-databasen og returnerer registreringsdato, utløpsdato, registrarnavn, navnserverkonfigurasjon og domene-statuskoder. Ved å kjøre denne sjekken på tvers av alle tretti domener etter en vanlig tidsplan, dukker et komplett bilde av porteføljens utløpstidslinje opp uten å logge inn på ett eneste registrar-instrumentbrett. Domener som utløper innen tretti dager kan utløse advarsler. Domener som utløper innen nitti dager kan merkes for fornyelsesbeslutning (behold eller la utløpe). Domener med auto-fornyelse aktivert kan bekreftes for å sikre at betalingsmåten på filen fortsatt er gyldig.

Hvordan en enkel sjekk forhindrer utilsiktet domenetap

Mekanikken for domenetap er mer kompleks enn de fleste domeineiere innser, og å forstå det er essensielt for å forhindre tap. Et domene forsvinner ikke rett og slett dagen etter sin utløpsdato. Det går inn i en frieperiode, typisk som varer tretti til førtifem dager avhengig av registrar og TLD, der den opprinnelige eieren kan fornye det til standardprisen. Hvis frieperioden passerer uten fornyelse, går domenet inn i en gjenløsningsperiode, typisk som varer ytterligere tretti dager, der den opprinnelige eieren fortsatt kan gjenopprette det, men til en betydelig høyere pris (ofte $80 til $200 i gjenløsningsgebyr i tillegg til standardfornyelsesprisen). Etter gjenløsningsperioden går domenet inn i en ventende slettingsfase på omtrent fem dager, hvoretter det frigis tilbake til den offentlige puljen og hvem som helst kan registrere det.

Den praktiske implikasjonen er at en domeineier har et totalt vindu på seksti til åtti dager mellom utløp og tap. Det høres ut som masse tid, men det kritiske detaljene er at domenet slutter å fungere under frieperioden. DNS-oppløsning mislykkes, som betyr at nettstedet går ned, e-poster slutter fungering, og alle tjenester som peker til det domenet blir uoppnåelig. Frieperioden er ikke en "buffersone" der alt fortsetter som normalt. Det er en periode med total forstyrrelse hvor eieren må handle raskt for å gjenopprette tjenesten. For domener som driver aktive nettsteder eller e-postadresser, kan selv en dag nedetid ha forretningskonsekvenser som langt overstiger de beskjedne fornyelskostnadene.

En planlagt ukentlig sjekk av alle eid domener mot domene-sjekker-API-en oppretter et pålitelig tidlig varslingssystem. Sjekken tar sekunder per domene og koster fraksjoner av en cent per forespørsel. Resultatet er en sortert liste over domener etter utløpsdato, som gjør det umiddelbar tydelig hvilke fornyelser som nærmer seg. Å sette dette opp som et automatisert skript som kjører hver mandag morgen og sender en oppsummeringse-post tar mindre enn en times utviklingsarbeid og eliminerer permanent risikoen for overraskelser. For tretti domener spredt over fire registrarer erstatter denne enkeltautomatiseringen behovet for å overvåke fire forskjellige instrumentbrett, fire forskjellige e-postmeldingssystemer og fire forskjellige fornyelingsarbeidsflyter.

Domenns tilgjengelighet og ideene som fortjener et hjem

Utover å overvåke eid domener, serverer domene-sjekker den motsatte funksjonen: kontroll av om domener er tilgjengelige for registrering. Dette er det klassiske bruksscenarioet som de fleste mennesker forbinder med domene-sjekking, og det gjenstår som en av de mest utførte operasjonene på internett. Prosessen med å hinemelde et prosjektnavn, sjekk om .com er tilgjengelig, finne den tatt, prøve variasjoner med forskjellige ord, forskjellige TLD-er og forskjellige kombinasjoner til noe tilgjengelig dukker opp, er en kjent ritual for alle som noen gang har lansert et nettsted.

API-en håndterer dette bruksscenarioet effektivt ved å returnere domene-statuskoder som indikerer om et domene er registrert, tilgjengelig, i frieperiode, i gjenløsning eller reservert. For registrerte domener avslører tilleggsdata fra WHOIS når det først ble registrert, når det utløper, og hvem registraren er. Denne informasjonen er ikke bare nyttig for å bekrefte utilgjengelighet, men for å forstå landskapet rundt et ønsket domene. Hvis .com-versjonen av et navn ble registrert i 2003 og har et aktivt nettsted, er sjansene for å skaffe det små. Hvis det ble registrert i 2022 og viser en parkeringsside med generiske annonser, kan det være en spekulativ registrering som eieren ville vurdere å selge til en rimelig pris.

Batch-domene-sjekking er der API-en gir spesiell verdi over manuelle webbaserte WHOIS-oppslag. Å sjekke femti domenevarianter én om gangen gjennom en webgrensesnitt innebærer femti sideinlastinger, femti CAPTCHA-utfordringer (de fleste WHOIS-nettsteder bruker CAPTCHA-er for å forhindre automatisert misbruk), og femti manuelle vurderinger av resultatene. Samme operasjon gjennom API-en innebærer et enkelt skript som sender femti spørsmål og samler resultatene programmatisk, og produserer en sortert liste over tilgjengelige domener på sekunder. For gründere og produktledere som rutinemessig hinemeller flere prosjektnavn og må raskt filtrere de som har tilgjengelige domener, er tidsbesparelsen fra batch-sjekking betydelig.

Hvorfor auto-fornyelse ikke er sikkerhetsnett folk tror det er

Det vanligste svaret på bekymringer om domenetap er "bare aktivér auto-fornyelse og glem det". Dette rådet er velment og delvis korrekt, men det skaper en falsk følelse av sikkerhet som har forårsaket domenetap for mange domeineiere som trodde de var beskyttet. Auto-fornyelse avhenger av to ting: registraren klarer å belaste betalingsmåten på filen, og auto-fornyelsessystemet til registraren fungerer korrekt. Begge kan mislykkes, og når de gjør det, er feilen stille.

Kredittkort utløper. Banker utsteder nye kortnumre. Svindelforebygging-systemer blokkerer gjentakende belastninger fra ukjente kjøpmenn. PayPal-kontoer blir suspendert. Noen av disse hendelsene vil få en auto-fornyelses belastning til å mislykkes, og registrarens respons på en mislykket belastning varierer. Noen registrarer prøver belastningen på nytt etter noen få dager. Noen sender en melding og venter på at eieren oppdaterer betalingsmåten. Noen gjør ingenting og lar domenet gå inn i frieperioden. Hvis meldingen går til en utdatert e-postadresse (som er nøyaktig scenarioet som forårsaket det første domenetapet i denne porteføljen), kan eieren ikke lære om den mislykkede fornyelingen til domenet allerede er nede.

Registrar-sidefeil, selv om de er sjeldne, er ikke uhørt. Fusjoner mellom registrarer kan forstyrre auto-fornyelsesinnstillinger under kontomigrering. Programvareoppdateringer kan tilbakestille konfigurasjonsmerknader. Endringer i faktureringssystem kan ugyldiggjøre lagrede betalingstokener. Dette er kanttilfeller, men på tvers av en portefølje på tretti domener opprettholdt over mange år akkumuleres kanttilfeller i nesten visshet. Domene-sjekker-API-en gir et uavhengig verifiseringslag som ikke avhenger av at noen registrar-interne systemer fungerer korrekt. Den sjekker WHOIS-posten faktisk, som gjenspeiler den sanne utløpsdato uavhengig av hva registrar-instrumentbordet viser eller hva auto-fornyelsesinnstillingen påstår. Denne uavhengigheten fra registrar-spesifikke systemer er kjerneproposisjonen for verdi: en enkelt, nøytral sannhetskilde om domenetap som fungerer på tvers av hver registrar og hver TLD.

Roen i sinnet som kommer fra å ha denne uavhengige overvåkingen på plass er vanskelig å overvurdere. Før systemet ble bygget, medbrakte hver måned lavnivå angst om hvorvidt noe domene noe sted stille nærmet seg sin utløpsdato uten at noen la merke til det. Etter at systemet ble bygget, forsvant den angsten helt. Den ukentlige oppsummerings-e-posten ankommer hver mandag morgen med en komplett statusrapport. Grønt betyr at alt er bra. Gult betyr at en fornyelse nærmer seg. Rødt betyr at noe trenger umiddelbar oppmerksomhet. Tretti domener, fire registrarer, en e-post, null overraskelser. Domenet som ble tapt og måtte gjenopprettes til en premie ville blitt reddet av et system som koster øre per uke å operere. Avkastningen på den investeringen er effektivt uendelig.