Jag äger trettio domäner och kan inte komma ihåg när någon av dem förfaller

Samlingen började oskyldigt nog. En domän för huvudprojektet. En domän för ett sidoprojekt. En domän för en affärsidé som verkade lysande klockan två på morgonen och tveksam vid soluppgången, men registrerades ändå för att den var tillgänglig och domäner är billiga. En domän för en personlig blogg som aldrig kom längre än "kommer snart"-sidan. En domän för en väns bröllopwebbplats som bara behövdes under sex månader men förnyades automatiskt för att inställningen för automatisk förnyelse var aktiverad och ingen kom ihåg att stänga av den. En .io-domän för att .com var tagen. En .to-domän för varumärkesrelaterade skäl. En .dev-domän för att Google precis hade lanserat TLD:n och det kändes lämpligt tekniskt. År efter år växte samlingen. Trettio domäner hos fyra olika registratorer, var och en med sitt eget förnyelsedatum, sitt eget pris, sin egen instrumentpanel som kräver sitt eget inloggningsuppgifter, och sina egna e-postmeddelandeinställningar som kan eller inte kan vara korrekt konfigurerade.

Den första domänförlusten hände på en tisdag. Inte dramatiskt, inte med varningar och alarm, utan med den tysta, oåterkalleligha slutgiltigheten av en utgången registrering. En domän som hade använts för ett klientriktad verktyg slutade helt enkelt att matchas. Webbplatsen försvann. E-postmeddelandena avvisades. Klienten ringde, förståeligt nog oroad över att verktyget de förlitade sig på hade försvunnit från Internet. Obduktionen var skamfull: domänen hade registrerats hos en registrator vars förnyelsemeddelandeemejl hade gått till en gammal e-postadress i över ett år. Automatisk förnyelse var avstängd för att kortet som var arkiverat hade gått ut. Domänen gick in i sin nådperiod, sedan sin inlösningsperiod, och släpptes så småningom tillbaka till den allmänna poolen. Att återta det krävde att betala en premie genom en domänmäklare för att någon annan hade registrerat det under genomfallet.

Den erfarenheten var katalysatorn för att bygga ett system som aldrig skulle tillåta samma misstag att hända igen. Domänkontrollen API föddes från det praktiska behovet av att övervaka förfallodatum över alla ägda domäner, oavsett vilken registrator som höll dem, utan att förlita sig på registratorns meddelandeemejl som kanske eller inte anländer till rätt inkorg vid rätt tidpunkt.

Registratorns fragmenteringsproblem

Om varje domän registrerades hos samma registrator skulle det vara trivialt att spåra förfallodatum. Logga in på en instrumentpanel, sortera efter förfallodatum och ställa in kalenderreminders. Men domäner ackumuleras hos olika registratorer av helt rationella skäl. Vissa registratorer erbjuder bättre priser för specifika TLD:er. Några rekommenderades av värdleverantörer. Några användes för att en domän överfördes under en försäljning eller migrering. Vissa registratorer fanns när domänen först registrerades för ett decennium sedan och har sedan köpts upp av större företag, vilket kräver kontomigrering och uppdateringar av uppgifter. Resultatet är en spridd portfölj utan en enda sanningskälla.

GoDaddy har sju domäner. Namecheap har tolv. Cloudflare har sex. En regional registrator innehåller fem domäner med landskodade TLD:er som de stora registratorerna inte stöder. Varje registrator skickar förnyelsepåminnelser enligt sitt eget schema: vissa sextio dagar före utgång, några trettio, några fjorton. Påminnelsemejlen har olika ämnesrader, kommer från olika avsändaradresser och konkurrerar om uppmärksamhet i en inkorg som redan tar emot hundratals mejl dagligen. Att missa en av dessa förnyelseaviseringar är inte en fråga om slarvighet. Det är en sannolikhetsfråga. Med trettio domäner som skickar påminnelser vid olika tidpunkter från olika källor är sannolikheten för att missa minst en förnyelseavisering under loppet av ett år inte liten. Det är nästan säkert.

Domänkontrollen API löser detta genom att tillhandahålla en enda, registratoroberoende mekanism för att kontrollera domänstatus. Med tanke på ett domännamn frågar API:n WHOIS-databasen och returnerar registreringsdatum, förfallodatum, registratornamn, namnserverkonfiguration och domänstatuskoder. Genom att köra denna kontroll över alla trettio domäner enligt ett regelbundet schema dyker en fullständig bild av portföljens förfallotidslinje upp utan att logga in på en enda registrators instrumentpanel. Domäner som förfaller inom trettio dagar kan utlösa aviseringar. Domäner som förfaller inom nittio dagar kan flaggas för förnyelsebeslut (behål eller låt förfalla). Domäner med automatisk förnyelse aktiverad kan verifieras för att bekräfta att betalningsmetoden som är sparad fortfarande är giltig.

Hur en enkel kontroll förhindrar oavsiktlig domänförlust

Mekanikerna för domänförfall är mer komplexa än vad de flesta domänägare inser, och att förstå dem är väsentligt för att förhindra förlust. En domän försvinner inte helt enkelt dagen efter dess förfallodatum. Den går in i en nådperiod, vanligtvis varar trettio till fyrtifem dagar beroende på registratorn och TLD:n, under vilken den ursprungliga ägaren kan förnya den till standardpriset. Om nådperioden passerar utan förnyelse, går domänen in i en inlösningsperiod, vanligtvis varar en annan trettio dagar, under vilken den ursprungliga ägaren fortfarande kan återvinna den men till ett betydligt högre pris (ofta $80 till $200 i inlösningsavgifter på toppen av standardförnyelsespriset). Efter inlösningsperioden går domänen in i en väntande borttagningsfas på ungefär fem dagar, varefter den släpps tillbaka till den allmänna poolen och vem som helst kan registrera den.

Den praktiska implikationen är att en domänägare har ett totalt fönster på sextio till åttio dagar mellan utgång och förlust. Det låter som gott om tid, men den kritiska detaljen är att domänen slutar att fungera under nådperioden. DNS-upplösningen misslyckas, vilket innebär att webbplatsen går ner, e-postmeddelanden slutar att fungera och alla tjänster som pekar på den domänen blir otillgängliga. Nådperioden är inte en "buffertzon" där allt fortsätter att fungera. Det är en period av total störning under vilken ägaren måste agera snabbt för att återställa tjänsten. För domäner som driver aktiva webbplatser eller e-postadresser kan även en enda dag med driftavbrott få affärskonsekvenser som långt överskrider den blyga kostnaden för förnyelse.

En schemalagd veckovis kontroll av alla ägda domäner mot domänkontrollen API skapar ett tillförlitligt tidigt varningssystem. Kontrollen tar sekunder per domän och kostar fraktioner av en cent per begäran. Utgången är en sorterad lista över domäner efter förfallodatum, vilket gör det omedelbar uppenbart vilka förnyelser som närmar sig. Att ställa in detta som ett automatiserat skript som körs varje måndagmorgon och skickar ett sammanfattande mejl tar mindre än en timme utvecklingsarbete och eliminerar permanent risken för överraskande utgångsdatum. För trettio domäner hos fyra registratorer ersätter denna enda automatisering behovet av att övervaka fyra olika instrumentpaneler, fyra olika e-postmeddelandesystem och fyra olika förnyelsearödet.

Domäntillgänglighet och idéerna som förtjänar ett hem

Bortom övervakningen av ägda domäner betjänar domänkontrollen motsatt funktion: kontroll av om domäner är tillgängliga för registrering. Detta är det klassiska användningsfallet som de flesta människor förknippar med domänkontroll, och det förblir en av de vanligaste operationerna på Internet. Processen med att brainstorma ett projektnamn, kontrollera om .com är tillgänglig, finna det taget, prova variationer med olika ord, olika TLD:er och olika kombinationer tills något tillgängligt dyker upp är en bekant ritual för alla som någonsin har lanserat en webbplats.

API:n hanterar detta användningsfall effektivt genom att returnera domänstatuskoder som anger om en domän är registrerad, tillgänglig, i nådperiod, i inlösning eller reserverad. För registrerade domäner avslöjar ytterligare WHOIS-data när den först registrerades, när den förfaller och vem registratorn är. Denna information är användbar inte bara för att bekräfta otillgänglighet utan för att förstå landskapet omkring en önskad domän. Om .com-versionen av ett namn registrerades 2003 och har en aktiv webbplats, är chanserna att förvärva det små. Om det registrerades 2022 och visar en parkerad sida med generisk annonser kan det vara en spekulativ registrering som ägaren skulle överväga att sälja till ett rimligt pris.

Batch-domänkontroll är där API:n ger särskild värde jämfört med manuella webbaserade WHOIS-sökningar. Att kontrollera femtio domännamnsvariatorer en i taget genom ett webgränssnitt innebär femtio sidladdningar, femtio CAPTCHA-utmaningar (de flesta WHOIS-webbplatser använder CAPTCHA:er för att förhindra automatiserad missbruk) och femtio manuella granskningar av resultaten. Samma operation genom API:n innebär ett enda skript som skickar femtio frågor och samlar resultaten programmatiskt, vilket producerar en sorterad lista över tillgängliga domäner på sekunder. För entreprenörer och produktchefer som rutinmässigt brainstormar flera projektnamn och behöver snabbt filtrera de som har tillgängliga domäner är tidsbesparingen från batchkontroll betydande.

Varför automatisk förnyelse inte är det säkerhetsnät folk tror det är

Det vanligaste svaret på oro för domänförfall är "slå på automatisk förnyelse och glöm det." Denna råd är välmening och delvis korrekt, men det skapar en falsk känsla av säkerhet som har orsakat domänförluster för många domänägare som trodde att de var skyddade. Automatisk förnyelse förlitar sig på två saker: registratorn lyckas debitera betalningsmetoden som är sparad, och registratorns automatiska förnyelsesystem fungerar korrekt. Båda av dessa kan misslyckas, och när de gör det, är misslyckandet tyst.

Kreditkort förfaller. Banker utfärdar nya kortnummer. Bedrägeriförebyggande system blockerar återkommande debiteringar från okända handlare. PayPal-konton blir upphängda. Någon av dessa händelser kommer att få en automatisk förnyelsedebiteringen att misslyckas, och registratorns svar på en misslyckad debiteringsvarierar. Vissa registratorer försöker debitera igen efter några dagar. Några skickar ett meddelande och väntar på att ägaren uppdaterar betalningsmetoden. Några gör ingenting och låter domänen gå in i nådperioden. Om aviseringen går till en föråldrad e-postadress (vilket är exakt scenariot som orsakade den första domänförlusten i denna portfölj), kanske ägaren inte lär sig om den misslyckade förnyelsen förrän domänen redan är nere.

Registratorssidafel, medan sällsynta, är inte ohörda. Fusioner mellan registratorer kan störa automatiska förnyelseinställningar under konomigrering. Programvaruuppdateringar kan återställa konfigurationsflaggor. Faktureringssystemändringar kan ogiltigförklara lagrade betalningstoken. Dessa är kantfall, men över en portfölj av trettio domäner som underhålls under många år ackumuleras kantfall till nästan säkerhet. Domänkontrollen API tillhandahåller ett oberoende verifieringslager som inte beror på någon registrators interna system som fungerar korrekt. Den kontrollerar den faktiska WHOIS-posten, vilket återspeglar det verkliga förfallodatumet oavsett vad registratorns instrumentpanel visar eller vad den automatiska förnyelseinställningen hävdar. Detta oberoende från registratorspecifika system är kärnvärdeförslaget: en enda, neutral sanningskälla om domänförfall som fungerar över varje registrator och varje TLD.

Lugnet i sinnet som kommer från att ha denna oberoende övervakning på plats är svårt att överstiga. Innan systemet byggdes, ledde varje månad till låg-nivå ångest om någon domän någonstans tyst närmade sig sitt förfallodatum utan att någon märkte. Efter att systemet byggdes försvann denna ångest helt. Det veckovisa sammanfattningsmeddelandet anländer varje måndagmorgon med en fullständig statusrapport. Grönt betyder att allt är bra. Gult betyder att en förnyelse närmar sig. Rött betyder något som kräver omedelbar uppmärksamhet. Trettio domäner, fyra registratorer, ett mejl, noll överraskningar. Domänen som förlorades och var tvungen att återtas till ett premie skulle ha sparats av ett system som kostar småpengar per vecka att driva. Avkastningen på denna investering är effektivt oändlig.