Vlastním tridsat domén a neviem kedy ktorá vypršava

Zberka sa začala nevinne. Doména pre hlavný projekt. Doména pre vedľajší projekt. Doména pre obchodnú myšlienku, ktorá sa v 2 ráno zdala brilantná a v deň si pripadala pochybná, ale bola zaregistrovaná aj tak, pretože bola dostupná a domény sú lacné. Doména pre osobný blog, ktorý sa nikdy neposunul ďalej ako stránka "čoskoro dostupné". Doména pre webovú stránku svadby kamaráta, ktorá bola potrebná len šesť mesiacov, ale bola automaticky obnovená, pretože bolo nastavené automatické obnovenie a nikto si nepamätol, aby ho vypol. Doména .io, pretože .com bola obsadená. Doména .to z dôvodov značky. Doména .dev, pretože Google práve spustil TLD a cítilo sa to vhodne technicky. Rok za rokom sa zberka rozrástla. Tridsat domén na štyroch rôznych registrátoroch, každá so svojím dátumom obnovy, svojou cenou, svojím panelom, ktorý vyžaduje vlastný prístupový údaj a svojimi nastaveniami e-mailových oznámení, ktoré môžu alebo nemusia byť správne nakonfigurované.

Prvá strata domény sa stala v utorok. Nie dramaticky, bez výstrah a alarmov, ale s tichým, nezvratným konečnosťou vyprešanej registrácie. Doména, ktorá bola použitá pre nástroj smerujúci na klienta, jednoducho prestala riešiť. Webová stránka zmizla. E-maily sa vrátili. Klient zavolal, pochopiteľne znepokojený, že nástroj, na ktorý sa spoliehal, zmizol z internetu. Post-mortem bolo ponižujúce: doména bola zaregistrovaná u registrátora, ktorého e-maily s upozornením na obnovenie chodili na starú e-mailovú adresu viac ako rok. Automatické obnovenie bolo vypnuté, pretože platobný nástroj v súbore vypršal. Doména vstúpila do obdobia odpustenia, potom do obdobia spätného nákupu a nakoniec bola uvedená späť do verejného poľa. Jeho obnovenie si vyžiadalo zaplatenie prémie prostredníctvom sprostredkovateľa domén, pretože ju počas poklesu zaregistroval niekto iný.

Táto skúsenosť bola katalyzátorom na vytvorenie systému, ktorý by nikdy nepovolil, aby sa rovnaká chyba opakovala. API kontrola domén bola narodená z praktickej potreby monitorovať dátumy expirácií vo všetkých vlastných doménach, bez ohľadu na to, ktorý registrátor ich vlastní, bez spoliehania sa na e-maily s upozornením registrátora, ktoré môžu alebo nemusia prísť na správne poštu v správnom čase.

Problém fragmentácie registrátora

Ak by bola každá doména zaregistrovaná s tým istým registrátorom, sledovanie dátumov vypršania by bolo triviálne. Prihláste sa do jedného panela, zoraďte podľa dátumu vypršania a nastavte si pripomienky v kalendári. Ale domény sa hromadia u rôznych registrátorov z úplne racionálnych dôvodov. Niektorí registrátori ponúkajú lepšie ceny za konkrétne TLD. Niektorých odporučili poskytovatelia hostingu. Niektorých boli použité, pretože bola doména prenesená počas predaja alebo migrácie. Niektorí registrátori existovali, keď bola doména prvýkrát zaregistrovaná pred desiatimi rokmi a odvtedy boli získaní väčšími spoločnosťami, čo vyžaduje migráciu konta a aktualizáciu poverenia. Výsledkom je roztrúsené portfólio bez jediného zdroja pravdy.

GoDaddy má sedem domén. Namecheap má dvanásť. Cloudflare má šesť. Regionálny registrátor drží päť domén s doménami kódov krajín, ktoré hlavní registrátori nepodporujú. Každý registrátor posiela upozornenia na obnovenie podľa vlastného harmonogramu: niektorí šesťdesiat dní pred vypršaním, niektorí tridsať, niektorí štrnásť. E-maily s pripomienkou majú rôzne riadky subjektu, pochádzajú z rôznych adries odosielateľa a konkurujú si za pozornosť v doručenej pošte, ktorá už dostáva stovky e-mailov denne. Chýbanie jednej z týchto upozornení nie je záležitosť neopatrnosti. Je to záležitosť pravdepodobnosti. S tridsiatimi doménami posielajúcimi upozornenia v rôznych časoch z rôznych zdrojov je pravdepodobnosť chýbania aspoň jedného upozornenia na obnovenie v priebehu roka nie malá. Je to takmer isté.

API kontrola domén rieši to, že poskytuje jednotný, nezávislý od registrátora mechanizmus na kontrolu stavu domény. S daným doménnym menom sa API pýta databázy WHOIS a vracia dátum registrácie, dátum vypršania, názov registrátora, konfiguráciu serverov mien a kódy stavu domény. Spustením tejto kontroly vo všetkých tridsiatich doménach v pravidelnom harmonograme sa objaví úplný obraz harmonogramu vypršania portfólia bez prihlásenia sa do jedného panela registrátora. Domény vypršané do tridsiateho dňa môžu spustiť výstrahy. Domény vypršané do deväťdesiat dní sa môžu označiť pre rozhodnutie o obnovení (udržanie alebo nechaní vypršať). Domény s povolením automatického obnovenia sa môžu skontrolovať, aby sa potvrdilo, že platobný nástroj v súbore je stále platný.

Ako jednoduchá kontrola zabráni neúmyselnej strate domény

Mechanika vypršania domény je zložitejšia, ako si väčšina vlastníkov domén uvedomuje, a pochopenie jej je podstatné pre zabránenie strate. Doména jednoducho nezmizne deň po dátume jej vypršania. Vstúpi do obdobia odpustenia, ktoré zvyčajne trvá tridsiať až štyridsať päť dní v závislosti od registrátora a TLD, počas ktorého môže pôvodný majiteľ obnoviť za štandardnú cenu. Ak sa v období odpustenia neobnoví, doména vstúpi do obdobia spätného nákupu, ktoré obvykle trvá ďalších tridsiať dní, počas ktorého môže pôvodný majiteľ stále obnoviť, ale za podstatne vyššiu cenu (často 80 až 200 USD v poplatkoch za spätný nákup nad štandardnú cenu obnovy). Po období spätného nákupu doména vstúpi do fázy čakania na vymazanie približne päť dní, po čom sa vracia do verejného poľa a každý si ju môže zaregistrovať.

Praktickým dôsledkom je, že vlastník domény má celkové okno šesťdesiat až osemdesiat dní medzi vypršaním a stratou. Zdá sa to ako dostatok času, ale kritickým detailom je, že počas obdobia odpustenia doména prestáva fungovať. Rozlíšenie DNS zlyhá, čo znamená, že webová stránka padá, e-maily prestanú fungovať a všetky služby odkazujúce na túto doménu budú nedostupné. Obdobie odpustenia nie je "zóna vyrovnania", kde všetko naďalej funguje. Je to obdobie úplného narušenia, počas ktorého musí majiteľ rýchlo konať na obnovenie služby. Pre domény, ktoré pohánajú aktívne webové stránky alebo e-mailové adresy, dokonca aj jeden deň výpadku môže mať obchodné dôsledky, ktoré ďaleko prevyšujú skromné náklady na obnovenie.

Naplánovaná týždenná kontrola všetkých vlastných domén oproti API kontrole domén vytvára spoľahlivý systém skorého varovania. Kontrola trvá sekundy na doménu a stojí zlomky centov na požiadavku. Výstupom je seradiť zoznam domén podľa dátumu vypršania, čo okamžite zviditeľňuje, ktoré obnovy sa blížia. Nastavenie tohto ako automatizovaného skriptu, ktorý sa spúšťa každý pondelok ráno a posiela súhrný e-mail, trvá menej ako hodinu vývoja a natrvalo eliminuje riziko prekvapívajúcich expirácií. Pre tridsat domén na štyroch registrátoroch táto jediná automatizácia nahrádza potrebu sledovať štyri rôzne panely, štyri rôzne systémy notifikácií e-mailu a štyri rôzne pracovné postupy obnovy.

Dostupnosť domény a myšlienky, ktoré si zaslúžia domov

Okrem monitorovania vlastných domén, kontrola domén slúži opačnej funkcii: kontrola, či sú domény dostupné na zaregistrovanie. Toto je klasický prípad použitia, s ktorým sa väčšina ľudí spája s kontrolou domén, a zostáva jednou z najviac vykonávaných operácií na internete. Proces brainstormingu názvu projektu, kontrola, či je .com dostupný, nájdenie jeho, pokus o variácie s rôznymi slovami, rôznymi TLD a rôznymi kombináciami, kým sa niečo dostupné neobjaví, je známy rituál pre každého, kto kedy spustil webovú stránku.

API spracúva tento prípad použitia efektívne vrátilosťou kódov stavu domény, ktoré naznačujú, či je doména zaregistrovaná, dostupná, v období odpustenia, v období spätného nákupu alebo rezervovaná. Pre zaregistrované domény dodatočné údaje WHOIS odhalia, kedy bola prvýkrát zaregistrovaná, kedy vyprší a kto je registrátor. Táto informácia je užitočná nielen na potvrdenie nedostupnosti, ale na pochopenie krajiny okolo požadovanej domény. Ak bola .com verzia mena zaregistrovaná v roku 2003 a má aktívnu webovú stránku, šance na jej nadobudnutie sú malé. Ak bola zaregistrovaná v roku 2022 a zobrazuje parkovacia stránka so všeobecnými reklamami, môže ísť o špekulatívnu registráciu, ktorú by vlastník zvážil predaj za primeranú cenu.

Hromadná kontrola domén je miesto, kde API poskytuje obzvlášť hodnotu v porovnaní s manuálnymi webovými vyhľadávaniami WHOIS. Kontrola päťdesiat variácií doménového mena jeden po druhom cez webové rozhranie zahŕňa päťdesiat načítaní stránok, päťdesiat výziev CAPTCHA (väčšina webových stránok WHOIS používa CAPTCHA na zabránenie automatizovanému zneužitiu) a päťdesiat manuálnych prehliadok výsledkov. Rovnaká operácia cez API zahŕňa jeden skript, ktorý podáva päťdesiat dotazov a zbiera výsledky programovo, čím sa získa zoznam dostupných domén v sekundách. Pre podnikateľov a produktových manažérov, ktorí rutinne brainstormujú viaceré názvy projektov a potrebujú rýchlo filtrovať tie, ktoré majú dostupné domény, je úspora času z hromadnej kontroly podstatná.

Prečo automatické obnovenie nie je bezpečnostná sieť, ako si ľudia myslia

Najbežnejšou odpoveďou na obavy z vypršania domény je "stačí zapnúť automatické obnovenie a zabudnúť na to". Táto rada je dobre myslená a čiastočne správna, ale vytvára falošný pocit bezpečnosti, ktorý spôsobil stratu domén pre mnohých vlastníkov domén, ktorí verili, že sú chránení. Automatické obnovenie sa spolieha na dve veci: registrátor úspešne nabúšil platobný nástroj v súbore a systém automatického obnovenia registrátora funguje správne. Obe tieto veci môžu zlyhať a keď to urobia, porucha je tichá.

Kreditné karty vypršia. Banky vydávajú nové čísla kariet. Systémy na ochranu pred podvodmi blokujú opakované poplatky od neznámych obchodníkov. Účty PayPal sa suspendujú. Ktorákoľvek z týchto udalostí spôsobí neúspech automatického obnovenia, a odpoveď registrátora na neúspech výberu sa líši. Niektorí registrátori opakovane pokúšajú naň po pár dňoch. Niektorí posielajú upozornenie a čakajú, kým majiteľ aktualizuje platobný nástroj. Niektorí neurobí nič a nechajú doménu vstúpiť do obdobia odpustenia. Ak ide upozornenie na zastaranú e-mailovú adresu (čo je presne scenár, ktorý spôsobil prvú stratu domény v tomto portfóliu), vlastník nemusí zistiť o neúspešnej obnove, kým doména už nepadla.

Chyby na strane registrátora sú síce zriedkavé, ale nie sú počutím. Fúzie medzi registrátormi môžu počas migrácie konta narušiť nastavenia automatického obnovenia. Aktualizácie softvéru môžu resetovať príznaky konfigurácie. Zmeny v systéme fakturácie môžu zneplatniť uložené tokeny platieb. Toto sú okrajové prípady, ale v celom portfóliu tridsiatich domén udržiavaných v priebehu mnohých rokov sa okrajové prípady nahromadia do takmer istôt. API kontrola domén poskytuje nezávislú vrstvu overenia, ktorá nezávisí od toho, či všetky interné systémy registrátora správne fungujú. Skontroluje skutočný záznam WHOIS, ktorý odráža skutočný dátum vypršania bez ohľadu na to, čo ukazuje panel registrátora alebo čo tvrdí nastavenie automatického obnovenia. Táto nezávislosť od registrátora špecifických systémov je základná hodnota návrhu: jediný, neutrálny zdroj pravdy o vypršaní domény, ktorý funguje u každého registrátora a každého TLD.

Pokoj mysli, ktorý pochádza z nastavenia tohto nezávislého monitorovania, je ťažko preceňovať. Pred vytvorením systému každý mesiac priniesol nízku úzkosť, či niekde nezaniká ticho blížiace sa k dátumu vypršania bez toho, aby si to všimol. Po vytvorení systému táto úzkosť úplne zmizla. Súhrný e-mail sa každý pondelok ráno dostaví s úplnou správou o stave. Zelená znamená, že všetko je v poriadku. Žltá znamená, že sa blíži obnovenie. Červená znamená, že sa niečo musí hneď riešiť. Tridsat domén, štyri registrátori, jeden e-mail, nula prekvapení. Doména, ktorá bola stratená a musela byť obnovená na úkor, by bola zachránená systémom, ktorý stojí len pár centov za týždeň. Návratnosť tejto investície je prakticky nekonečná.