Сроки домена без паники: auto‑renew, Grace/Redemption Period и безопасное продление

Если у вас на продакшене крутятся сайты и почта, сроки домена — не формальность, а часть SRE‑практики. Понимать, что такое expiration, auto‑renew, grace period и redemption period, — значит уметь заранее избегать простоев и дорогих восстановлений. В статье разберём, как устроен жизненный цикл домена у регистратора и в реестре, как читать WHOIS и EPP‑статусы, что происходит с DNS/почтой/SSL при просрочке, и дадим практический алгоритм безопасного продления.

Жизненный цикл домена: от оплаты до удаления

У доменов в общем случае одинаковая логика жизненного цикла, но детали (сроки и цены) отличаются между зонами (gTLD и ccTLD) и регистраторами. Базовая схема такова:

• Active (оплачен) — домен обслуживается, DNS работает.
• Expiration (дата окончания) — оплаченный период завершился. Далее возможны варианты в зависимости от настроек и политики регистратора/реестра.
• Auto‑renew/Auto‑renew grace — многие реестры автоматически продлевают домен на месяц и выставляют счёт регистратору. Регистратор либо оставляет продление, либо откатывает (delete) и возвращает деньги в пределах grace.
• Grace period — период после expiration, когда владелец может продлить домен по обычной цене. Длительность сильно зависит от зоны, типично до 45 дней, но бывает 0 дней.
• Redemption period — домен «удалён» у регистратора, но ещё восстанавливаем за дополнительную плату (Redeem + продление). Обычно до 30 дней.
• Pending delete — последние ~5 дней перед окончательным удалением из реестра; восстановление невозможно.

Важно: точные сроки зависят от реестра и регистратора. Не все зоны предоставляют grace или redemption в классическом виде, а ценник на Redemption Recovery у разных регистраторов отличается в разы.

Что такое expiration и auto‑renew на практике

Дата expiration — не «день потери домена», а крайний день оплаченного периода. Начиная со следующего дня вступают в игру политики авто‑продления и grace. Если включён auto‑renew и на счёте есть средства, регистратор продлит домен без участия пользователя. Если авто‑продление включено, но списание не удалось, многие регистраторы переместят домен в grace: сайт может продолжать открываться, но часто меняются NS на парковку или добавляется статус hold, и трафик падает.

Grace Period: что работает, а что нет

В grace period вы обычно можете продлить домен по стандартной цене. Однако регистратор может:

• перевести домен в clientHold (или реестр в serverHold) — DNS перестаёт резолвиться;
• заменить NS на парковочные, что тоже ломает трафик и почту;
• добавить запреты на операции (transfer/update), например clientTransferProhibited.

Итог: формально «домен ещё ваш», но сервисы уже могут не работать. Для продакшна рассчитывать на то, что «в grace ещё есть время», — опасно.

Redemption Period: дорого и больно

Redemption period означает, что домен удалён у регистратора и переведён в статус redemptionPeriod на уровне реестра. Восстановление требует операции redeem + продление и стоит существенно дороже обычного продления. При этом домен часто остаётся неактивен в DNS до завершения восстановления, так что сайт и почта будут простаивать.

Pending Delete: точка невозврата

Фаза pendingDelete длится типично 5 дней. В этот момент домен невозможно восстановить через текущего регистратора. После удаления домен попадает на свободную регистрацию, и на него охотятся бэкордеры/аукционы. Для брендов это может означать репутационные и финансовые риски. Если домен критичен для бренда, заранее продумайте защиту — поможет материал по управлению брендовыми доменами: защита доменного портфеля.

Как читать WHOIS и EPP‑статусы

WHOIS — основной источник оперативной информации по статусам и датам. В типичном выводе обращайте внимание на поля:

• Registry Expiry Date — дата окончания по данным реестра;
• Updated Date — последний апдейт записи;
• Domain Status — EPP‑статусы: ok, clientHold, serverHold, clientTransferProhibited, redemptionPeriod, pendingDelete, autoRenewPeriod и т.д.;
• Nameservers — актуальные NS; парковочные/нестандартные NS признак вмешательства регистратора;
• Registrar — у кого домен обслуживается.

$ whois example.com
Domain Name: EXAMPLE.COM
Registry Domain ID: 1234567_DOMAIN_COM-VRSN
Registrar: Example Registrar LLC
Updated Date: 2025-10-02T12:34:56Z
Creation Date: 1995-08-14T04:00:00Z
Registry Expiry Date: 2026-08-13T04:00:00Z
Domain Status: ok
Name Server: NS1.EXAMPLE.NET
Name Server: NS2.EXAMPLE.NET

Примеры «тревожных» статусов и что они значат:

• clientHold/serverHold — домен не резолвится в DNS на уровне реестра. Сайты и почта падают.
• autoRenewPeriod — домен авто‑продлён реестром, но регистратор ещё может откатить. Бывает сразу после expiration.
• redemptionPeriod — требуется платное восстановление (redeem) плюс продление.
• pendingDelete — к удалению, восстановление невозможно.
• clientTransferProhibited — запрет на трансфер (часто нормален для защиты от угонов).

Что происходит с DNS, сайтом и почтой при просрочке

С точки зрения инфраструктуры, сценарии зависят от политики регистратора:

• Смена NS на парковку: ваш сайт становится недоступен, почта перестаёт доставляться. Иногда ставится редирект или парковочная страница.
• clientHold/serverHold: реестр не отдаёт NS для домена — запросы в корень TLD завершаются без делегирования. Любые записи A/MX/TXT недостижимы.
• TTL‑ы: длинные TTL могут «смягчить» первые часы/день, но это палка о двух концах — изменения после продления будут дольше расходиться. Для критичных доменов держите разумные TTL (например, 300–900 секунд) и не полагайтесь на кэш как на страховку.
• Email: входящая почта начнёт отклоняться. Даже кратковременный outage может создать очереди и бунс‑лупы. Проверяйте MTA‑ретраи и алерты. Про аутентификацию писем см. разбор SPF/DKIM/DMARC: аутентификация почты.
• SSL/TLS: сертификаты для домена останутся валидными до даты экспирации, но без DNS домен не резолвится — клиенты не смогут установить соединение. Автопродление сертификатов (например, по HTTP‑01) сорвётся без рабочей зоны — проверьте свои SSL-сертификаты.

Последствия для SEO и деловой переписки наступают очень быстро: уже несколько часов недоступности — и поисковые системы понижают доверие, клиенты уходят к конкурентам, письма теряются или отскакивают.

Алгоритм безопасного продления для продакшн‑доменов

Свести риски к нулю реально: это вопрос дисциплины и автоматизации.

1. Включите auto‑renew. Проверяйте, что у регистратора привязана валидная карта/счёт, настроены автоплатежи и «вторая попытка» списания.
2. Календарь напоминаний. Создайте напоминания минимум за 60/30/14/7/3/1 дней до expiration. Дублируйте на общую почту дежурной смены и в чат‑алерты.
3. Проверка контактных адресов. Убедитесь, что административный email в регистрационных данных активен и не фильтруется.
4. Бюджет на многолетнее продление. Для ключевых доменов продлевайте на 2–3 года вперёд. Это дёшево по сравнению с рисками redemption.
5. Сводный реестр доменов. Ведите инвентаризацию: зона, регистратор, даты, NS, ответственные. Чем меньше разнобой по регистраторам, тем проще контроль. Централизуйте портфель через регистрацию доменов у одного провайдера, если это возможно.
6. Мониторинг WHOIS и DNS. Скрипты, проверяющие Registry Expiry Date и EPP‑статусы, плюс активный мониторинг резолвинга NS/A/MX и SLA сайта/почты.
7. План B на оплату. Резервный платёжный метод или корпоративная карта с лимитом. У некоторых регистраторов можно включить «автопродление при нулевом балансе» с последующей доплатой.
8. Изменяем TTL за 2–4 недели до expiration. Если планируются миграции/переносы, снизьте TTL, чтобы быстрее восстановить трафик в случае инцидента.
9. Валидация после продления. Проверяйте WHOIS, EPP‑статусы, NS и что сайт/почта/сертификаты работают. Логируйте время продления и ответственного.

Регистрация доменов от 99 руб.

Каждый проект заслуживает идеального доменного имени, выберите один из сотни, чтобы начать работу!

Зарегистрировать домен

Что делать, если домен уже просрочен

Действия зависят от фазы жизненного цикла:

• Grace period: срочно продлить по обычной цене. Если NS ушли на парковку — после продления проверьте, что регистратор вернул ваши NS, либо выставьте их вручную. Держите TTL небольшими, чтобы восстановление прошло быстрее.
• Redemption period: готовьте бюджет на восстановление (redeem + renewal). Это займёт от нескольких часов до 1–3 дней. На время простоя поставьте статусы в статус‑страницу и уведомите клиентов.
• Pending delete: восстановить невозможно. Оцените шансы на повторную регистрацию, включите бэкордеры и параллельно готовьте коммуникации о смене домена/бренда. Для критичных бизнесов лучше не доводить до этой стадии.

Никогда не рассчитывайте «успеем завтра». Просроченные домены иногда попадают в аукцион мгновенно, а некоторые регистраторы переводят их на парковку без ожиданий.

Особенности по зонам: gTLD vs ccTLD

Для gTLD (например, .com, .net, .org) чаще всего действует понятная схема с auto‑renew grace до 45 дней и redemption до 30 дней. Для ccTLD (национальные домены) правила заметно различаются: длина grace может быть меньше, redemption отсутствовать или называться иначе, а порядок делегирования при просрочке — строже. Учитывайте это в инвентаризации и мониторинге, особенно если портфель доменов международный.

Как распознать проблемы без WHOIS: косвенные признаки

Даже без WHOIS можно заметить приближающиеся или наступившие проблемы:

• Резкое падение трафика и доступности сайта по всем регионам одновременно — часто признак clientHold/serverHold.
• Почта перестала приходить со всех доменов источников — проверьте MX через публичные резолверы.
• Улетели SPF/DKIM/DMARC в «не проходит» — проверьте TXT‑записи у внешних резолверов, затем WHOIS/статусы.

Практика: быстрая диагностика и контроль

# 1) Проверить дату экспирации и статусы
whois example.com | egrep -i "registry expiry date|domain status|updated date|registrar"

# 2) Проверить делегирование (NS из реестра)
dig +short NS example.com

# 3) Проверить A/MX у нескольких резолверов
dig @8.8.8.8 A example.com
dig @1.1.1.1 MX example.com

# 4) Посмотреть, не включён ли hold/uAR
whois example.com | egrep -i "hold|redemption|pendingDelete|autoRenewPeriod"

Автоматизируйте: раз в сутки собирайте метрики по Registry Expiry Date, EPP‑статусам и рассылайте отчёт. Сравнивайте даты с текущим днём и поднимайте алерты за 60/30/14/7/3/1 дней.

Мини‑скрипт: алерт по дате истечения

#!/usr/bin/env bash
set -euo pipefail
DOMAIN="$1"
EXP_RAW=$(whois "$DOMAIN" | awk -F": " 'tolower($0) ~ /registry expiry date/ {print $2; exit}')
EXP_TS=$(date -d "$EXP_RAW" +%s)
NOW_TS=$(date +%s)
DAYS=$(( (EXP_TS - NOW_TS) / 86400 ))

echo "Domain: $DOMAIN"
echo "Registry Expiry Date: $EXP_RAW (~$DAYS days left)"

if [ $DAYS -le 14 ]; then
  echo "ALERT: less than 14 days to expiration" >&2
  exit 1
fi

Развивайте идею: добавьте проверку статусов и рассылку в чат/почту. Для портфеля доменов скрипт можно запускать по списку и собирать суммарный отчёт.

Частые вопросы (FAQ)

Нужно ли полагаться на auto‑renew? Включайте обязательно, но не полагайтесь на него как на единственный механизм. Добавьте календарные напоминания и мониторинг.

Можно ли transfer домен после expiration? Зависит от регистратора/реестра и статуса домена. Формально при отсутствии redemption и запретов — возможно, но на практике регистраторы часто ограничивают такие операции. Безопаснее продлить у текущего регистратора и переносить после стабилизации.

Влияет ли продление на SEO? Само продление — нет, а простои из‑за просрочки — да. Потеря делегирования или парковка бьют по индексации и сигналам качества.

Почему WHOIS иногда показывает будущую дату, а сайт не открывается? Домены могут находиться в autoRenewPeriod или под clientHold/serverHold. Формально дата в будущем, но делегирования нет — проверьте статусы и NS.

Нужно ли продлевать на много лет? Для ключевых доменов разумно 2–3 года вперёд. Слишком длинные горизонты не всегда доступны, а стоимость денег во времени тоже важна. Балансируйте риск и бюджет.

Чек‑лист перед переносом домена между регистраторами

• Проверьте, что до expiration больше 14–30 дней, либо продлите заранее.
• Снимите запрет на трансфер (clientTransferProhibited), если он включён.
• Получите код авторизации (EPP/Auth‑Info) и проверьте контакты администратора.
• Зафиксируйте текущие NS, зону и TTL: после трансфера возможны откаты настроек.
• Запланируйте окно и мониторинг: проверка WHOIS/NS/A/MX/HTTPS после завершения.

Итоги

Domain renewal — это не «раз в год вспомнить оплатить», а процесс с чёткими контрольными точками: auto‑renew, календарные напоминания, инвентаризация, мониторинг WHOIS/DNS и понятный план действий на случай grace или redemption. Чем раньше выстроите дисциплину, тем меньше шансов увидеть clientHold в самый неподходящий момент и тем дешевле обойдётся поддержка доменного портфеля.