Posiadam trzydzieści domen i nie mogę pamiętać, kiedy którakolwiek z nich wygasa

Kolekcja zaczęła się niewinnie. Domena dla projektu głównego. Domena dla projektu ubocznego. Domena dla pomysłu biznesowego, który wydawał się genialny o drugiej w nocy i wątpliwy rano, ale i tak został zarejestrowany, ponieważ był dostępny, a domeny są tanie. Domena dla osobistego bloga, który nigdy nie przeszedł poza stronę "wkrótce dostępny". Domena do witryny ślubnej przyjaciela, która była potrzebna tylko przez sześć miesięcy, ale automatycznie odnowiono, ponieważ ustawienie automatycznego odnowienia było włączone i nikt nie pamiętał, aby je wyłączyć. Domena .io, ponieważ .com był zajęty. Domena .to z powodów markowych. Domena .dev, ponieważ Google właśnie uruchomiła nową domenę TLD i wydawała się odpowiednio techniczna. Z roku na rok kolekcja rosła. Trzydzieści domen rozsianych na cztery różne rejestrownie, każda z własną datą odnowienia, własnym cennikiem, własnym panelem sterowania wymagającym własnych poświadczeń logowania i własnymi ustawieniami powiadomień e-mail, które mogą być lub nie być prawidłowo skonfigurowane.

Pierwsza strata domeny miała miejsce we wtorek. Nie dramatycznie, nie z ostrzeżeniami i alarmami, ale cichą, nieodwracalną finalizacją wygasłej rejestracji. Domena, która była używana dla narzędzia skierowanego do klienta, przestała się rozwiązywać. Witryna zniknęła. Wiadomości e-mail zostały zwrócone. Klient zadzwonił, zrozumiale zaniepokojony tym, że narzędzie, na którym polegali, zniknęło z internetu. Retrospektywna analiza była upokarzająca: domenę zarejestrowano w rejestrowni, której wiadomości odnowienia były wysyłane na stary adres e-mail przez ponad rok. Automatyczne odnowienie było wyłączone, ponieważ karta kredytowa w pliku wygasła. Domena weszła w okres karencji, a następnie w okres odkupu, i ostatecznie została zwrócona do puli publicznej. Jej odzyskanie wymagało zapłaty premii za pośrednictwem brokera domeny, ponieważ ktoś inny zarejestrował ją podczas zarezerwowania.

To doświadczenie było katalizatorem dla budowy systemu, który nigdy nie pozwoli na takie samo błędy. Interfejs API sprawdzania domeny został stworzony z praktycznej potrzeby monitorowania dat wygaśnięcia na wszystkich posiadanych domenach, niezależnie od tego, która rejestrownia je przechowuje, bez polegania na powiadomieniach rejestrowni, które mogą, ale nie muszą dotrzeć do właściwej skrzynki odbiorczej w odpowiednim momencie.

Problem fragmentacji rejestrowni

Jeśli każda domena zostałaby zarejestrowana u tej samej rejestrowni, śledzenie dat wygaśnięcia byłoby banalne. Zaloguj się do jednego panelu sterowania, posortuj według daty wygaśnięcia i ustaw przypomnienia w kalendarzu. Ale domeny gromadzą się u różnych rejestrowni z całkowicie rozsądnych powodów. Niektóre rejestrownie oferują lepsze ceny dla określonych TLD. Niektóre zostały zalecone przez dostawców hostingu. Niektóre były używane, ponieważ domena została przeniesiona podczas sprzedaży lub migracji. Niektóre rejestrownie istniały, gdy domena została po raz pierwszy zarejestrowana dziesięć lat temu i od tego czasu zostały przejęte przez większe firmy, wymagające migracji konta i aktualizacji poświadczeń. Wynikiem jest rozproszone portfolio bez jednego źródła prawdy.

GoDaddy ma siedem domen. Namecheap ma dwanaście. Cloudflare ma sześć. Regionalna rejestrownia posiada pięć domen z TLD kodów krajowych, które duże rejestrownie nie obsługują. Każda rejestrownia wysyła przypomnienia o odnowieniu według własnego harmonogramu: niektóre sześćdziesiąt dni przed wygaśnięciem, niektóre trzydzieści, niektóre czternaście. Wiadomości e-mail z przypomnieniami mają różne wiersze tematu, pochodzą z różnych adresów nadawcy i konkurują o uwagę w skrzynce odbiorczej, która już otrzymuje setki wiadomości e-mail dziennie. Nieodebranie jednego z tych przypomnień nie jest kwestią nieostrożności. To kwestia prawdopodobieństwa. Z trzydziestu domenami wysyłającymi przypomnienia o różnych porach z różnych źródeł, prawdopodobieństwo, że nie odebranie co najmniej jednego powiadomienia o odnowieniu w ciągu roku jest nie małe. Jest to prawie pewne.

Interfejs API sprawdzania domeny rozwiązuje to, zapewniając pojedynczy, niezależny od rejestrowni mechanizm sprawdzania statusu domeny. Biorąc pod uwagę nazwę domeny, interfejs API odpytuje bazę danych WHOIS i zwraca datę rejestracji, datę wygaśnięcia, nazwę rejestrowni, konfigurację serwera nazw i kody statusu domeny. Uruchamiając to sprawdzenie na wszystkich trzydziestu domenach w regularnym harmonogramie, pojawia się pełny obraz osi czasu wygaśnięcia portfela bez logowania do żadnego panelu sterowania rejestrowni. Domeny wygasające w ciągu trzydziestu dni mogą wyzwalać alerty. Domeny wygasające w ciągu dziewięćdziesięciu dni mogą być flagowane do podjęcia decyzji o odnowieniu (zachowaj lub pozwól na wygaśnięcie). Domeny z włączonym automatycznym odnawianiem mogą być weryfikowane, aby potwierdzić, że metoda płatności w pliku jest nadal ważna.

Jak proste sprawdzenie zapobiega przypadkowemu utracie domeny

Mechanika wygaśnięcia domeny jest bardziej złożona, niż większość właścicieli domen zdaje sobie sprawę, a jej zrozumienie jest niezbędne do zapobiegania stracie. Domena nie znika po prostu dzień po dacie wygaśnięcia. Wchodzi w okres karencji, zwykle trwający trzydzieści do czterdziestu pięciu dni w zależności od rejestrowni i TLD, w którym pierwotny właściciel może ją odnowić za standardową cenę. Jeśli okres karencji minie bez odnowienia, domena wchodzi w okres odkupu, zwykle trwający kolejne trzydzieści dni, w którym pierwotny właściciel może ją nadal odzyskać, ale za znacznie wyższą cenę (często $80 do $200 opłat za odkup na dodatek do standardowej ceny odnowienia). Po okresie odkupu domena wchodzi w fazę oczekiwania na usunięcie przez około pięć dni, po czym jest zwracana do puli publicznej i każdy może ją zarejestrować.

Praktyczną implikacją jest to, że właściciel domeny ma całkowite okno sześćdziesiąt do osiemdziesięciu dni między wygaśnięciem a utratą. To brzmi jak dużo czasu, ale krytycznym szczegółem jest to, że domena przestaje działać w okresie karencji. Rozdzielczość DNS kończy się niepowodzeniem, co oznacza, że witryna przechodzi w dół, wiadomości e-mail przestają działać, a wszystkie usługi wskazujące na tę domenę stają się niedostępne. Okres karencji nie jest "buforem bezpieczeństwa", w którym wszystko działa normalnie. To okres całkowitej dezorganizacji, w którym właściciel musi szybko działać, aby przywrócić usługę. W przypadku domen zasilających aktywne witryny lub adresy e-mail, nawet jeden dzień przestoju może mieć konsekwencje dla biznesu, które daleko przekraczają skromne koszty odnowienia.

Zaplanowane tygodniowe sprawdzenie wszystkich posiadanych domen w stosunku do API sprawdzania domeny tworzy niezawodny system wczesnego ostrzegania. Sprawdzenie zajmuje kilka sekund na domenę i kosztuje ułamki grosza za żądanie. Wynikiem jest posortowana lista domen według daty wygaśnięcia, co czyni natychmiast oczywistym, które odnowienia się zbliżają. Ustawienie tego jako zautomatyzowanego skryptu, który uruchamia się każdy poniedziałek rano i wysyła e-mail podsumowania, zajmuje mniej niż godzinę pracy programistycznej i na stałe eliminuje ryzyko niespodziewanych wygaśnięć. W przypadku trzydziestu domen rozsianych na cztery rejestrownie to pojedyncze automatyzowanie zastępuje potrzebę monitorowania czterech różnych paneli sterowania, czterech różnych systemów powiadomień e-mail i czterech różnych przepływów pracy odnowienia.

Dostępność domeny i pomysły, które zasługują na dom

Poza monitorowaniem posiadanych domen, sprawdzanie domeny służy funkcji przeciwnej: sprawdzeniu, czy domeny są dostępne do rejestracji. To jest klasyczne przypadki użycia, które większość ludzi kojarzy ze sprawdzaniem domeny, i pozostaje to jedną z najczęściej wykonywanych operacji w internecie. Proces burzy mózgów nazwy projektu, sprawdzeniu, czy .com jest dostępny, odkryciu, że jest zajęty, próbowaniu wariantów z różnymi słowami, różnymi TLD i różnymi kombinacjami, aż pojawi się coś dostępnego, jest znane ceremonią dla każdego, kto kiedykolwiek uruchomił witrynę.

Interfejs API obsługuje ten przypadek użycia efektywnie, zwracając kody statusu domeny, które wskazują, czy domena jest zarejestrowana, dostępna, w okresie karencji, w odkupie lub zarezerwowana. W przypadku zarejestrowanych domen dodatkowe dane WHOIS ujawniają, kiedy została po raz pierwszy zarejestrowana, kiedy wygasa i która rejestrownia ją prowadzi. Informacja ta jest przydatna nie tylko do potwierdzenia niedostępności, ale także do zrozumienia krajobrazu wokół pożądanej domeny. Jeśli wersja .com nazwy została zarejestrowana w 2003 roku i ma aktywną witrynę, szanse na jej nabycie są małe. Jeśli została zarejestrowana w 2022 roku i pokazuje zaparkowaną stronę z ogólnymi reklamami, może to być spekulacyjna rejestracja, którą właściciel rozważyłby sprzedaż za rozsądną cenę.

Masowe sprawdzanie domeny to miejsce, w którym interfejs API zapewnia szczególną wartość w stosunku do ręcznych, opartych na sieci wyszukiwań WHOIS. Sprawdzanie pięćdziesięciu wariantów nazw domen jeden na raz za pośrednictwem interfejsu sieciowego obejmuje pięćdziesiąt obciążeń strony, pięćdziesiąt wyzwań CAPTCHA (większość witryn WHOIS używa CAPTCHA do zapobiegania zautomatyzowanemu nadużyciu) i pięćdziesiąt ręcznych przeglądów wyników. Tę samą operację za pośrednictwem interfejsu API obejmuje pojedynczy skrypt, który przesyła pięćdziesiąt zapytań i zbiera wyniki programowo, tworząc posortowaną listę dostępnych domen w kilka sekund. Dla przedsiębiorców i kierowników produktu, którzy rutynowo burzy mózgów wiele nazw projektów i muszą szybko filtrować te, które mają dostępne domeny, oszczędność czasu dzięki sprawdzeniu partii jest znaczna.

Dlaczego automatyczne odnowienie nie jest siecią bezpieczeństwa, jaką ludzie myślą

Najczęstszą odpowiedzią na obawy dotyczące wygaśnięcia domeny jest "po prostu włącz automatyczne odnowienie i zapomnij o tym". Ten porada jest dobrze intencjonowana i częściowo prawidłowa, ale tworzy fałszywe poczucie bezpieczeństwa, które spowodowało straty domen dla wielu właścicieli domen, którzy wierzyli, że są chronieni. Automatyczne odnowienie zależy od dwóch rzeczy: rejestrowni pomyślnie obciążającej metodę płatności w pliku i prawidłowego funkcjonowania systemu automatycznego odnowienia rejestrowni. Oba mogą się nie powieść, a gdy to się stanie, porażka jest cicha.

Karty kredytowe wygasają. Banki wydają nowe numery kart. Systemy zapobiegania oszustwom blokują powtarzające się obciążenia od nieznanych kupców. Konta PayPal są zawieszone. Każda z tych zdarzeń może spowodować niepowodzenie obciążenia automatycznego odnowienia, a odpowiedź rejestrowni na nieudane obciążenie jest różna. Niektóre rejestrownie próbują obciążenia ponownie po kilku dniach. Niektóre wysyłają powiadomienie i czekają, aż właściciel zaktualizuje metodę płatności. Niektóre nic nie robią i pozwalają domenie wejść w okres karencji. Jeśli powiadomienie zostaje wysłane na przestarzały adres e-mail (co jest dokładnie scenariuszem, który spowodował pierwszą utratę domeny w tym portfelu), właściciel może nie dowiedzieć się o nieudanym odnowieniu do momentu, gdy domena już jest w dół.

Błędy po stronie rejestrowni, choć rzadkie, nie są niesłychane. Fuzje między rejestrowniami mogą zakłócić ustawienia automatycznego odnowienia podczas migracji konta. Aktualizacje oprogramowania mogą zresetować flagi konfiguracyjne. Zmiany systemu rozliczeniowego mogą unieważnić przechowywane tokeny płatności. Są to przypadki brzegowe, ale na całym portfelu trzydziestu domen utrzymywanym przez wiele lat przypadki brzegowe gromadzą się w prawie pewności. Interfejs API sprawdzania domeny zapewnia niezależną warstwę weryfikacji, która nie zależy od tego, że systemy wewnętrzne rejestrowni działają prawidłowo. Sprawdza faktyczny rekord WHOIS, który odzwierciedla prawdziwą datę wygaśnięcia niezależnie od tego, co pokazuje panel rejestrowni lub jaka jest ustawienie automatycznego odnowienia. Ta niezależność od systemów specyficznych dla rejestrowni jest główną propozycją wartości: pojedyncze, neutralne źródło prawdy o wygaśnięciu domeny, które działa na wszystkich rejestrowniach i każdym TLD.

Spokój ducha, który pochodzi z posiadania tego niezależnego monitorowania, jest trudny do przesadnienia. Przed zbudowaniem systemu każdy miesiąc przyniósł niski poziom lęku o to, czy jakaś domena gdzieś cicho zbliżała się do daty wygaśnięcia bez uświadomienia sobie. Po zbudowaniu systemu ten lęk całkowicie zniknął. Tygodniowa wiadomość e-mail podsumowania przybywa każdy poniedziałek rano z pełnym raportem stanu. Zielony oznacza, że wszystko jest dobrze. Żółty oznacza, że zbliża się odnowienie. Czerwony oznacza, że coś wymaga natychmiastowej uwagi. Trzydzieści domen, cztery rejestrownie, jedna wiadomość e-mail, zero niespodzianek. Domena, która była stracona i musiała być odzyskana za premią, byłaby uratowana przez system, który kosztuje grosze na tydzień do operowania. Zwrot z tej inwestycji jest efektywnie nieskończony.