Comment surveiller un nom de domaine et ne jamais rater son expiration
Pourquoi les domaines expirent en silence, comment fonctionne la surveillance RDAP, et comment configurer des alertes pour vos domaines.
Chaque année, des entreprises établies perdent leur nom de domaine, et avec lui leur site et leurs emails, pour une raison banale : l’avis de renouvellement a atterri dans une boîte mail que plus personne ne lit. Pendant ce temps, des investisseurs vivent d’attraper les bons noms à l’instant où ils retombent dans le domaine public. Les deux problèmes ont la même réponse : surveiller le domaine plutôt que faire confiance à sa mémoire.
Pourquoi les domaines expirent en silence
Un domaine ne s’achète pas, il se loue. Passée la date d’expiration, la plupart des bureaux d’enregistrement appliquent ce calendrier :
- Expiration. Le site et les emails continuent souvent de fonctionner quelques jours, ce qui masque bien le problème.
- Période de grâce (généralement 0 à 45 jours). Le propriétaire peut encore renouveler au prix normal.
- Période de rédemption (généralement 30 jours). Le renouvellement reste possible, avec une pénalité salée.
- Pending delete (environ 5 jours). Le domaine est gelé, puis rendu public.
Les emails de renouvellement censés vous protéger partent vers le contact enregistré au dossier. En pratique, c’est souvent un ancien salarié, une agence d’il y a cinq ans, ou une adresse hébergée sur le domaine qui vient justement de cesser de fonctionner.
WHOIS laisse place à RDAP
Pendant des décennies, vérifier le statut d’un domaine voulait dire WHOIS : un protocole en texte brut, sans format standard, avec des limites de requêtes agressives et des données qui varient énormément d’un registre à l’autre. Son successeur, RDAP (Registration Data Access Protocol), sert les mêmes données d’enregistrement en JSON structuré via HTTPS, avec des codes de statut cohérents entre registres.
Pour la surveillance, cette différence change tout. Des statuts comme clientTransferProhibited, pendingDelete ou redemptionPeriod se parsent de façon fiable : une machine peut surveiller un domaine et vous dire précisément ce qui a changé, au lieu d’un humain qui compare deux blocs de texte en plissant les yeux.
Que surveiller, concrètement
Pour les domaines que vous possédez : la date d’expiration, avec des alertes assez en avance (60 et 30 jours) pour qu’un renouvellement survive aux circuits internes. Et les changements de statut, parce qu’un clientHold ou un statut de transfert que vous n’avez pas initié est un signal précoce de détournement.
Pour les domaines que vous voulez acquérir : la même chaîne de statuts, lue dans l’autre sens. redemptionPeriod puis pendingDelete signifie que le propriétaire actuel est probablement en train de le laisser partir, et vous indique à peu près quand il retombera.
Pour votre marque : les enregistrements récents de noms proches. Votre nom avec une faute de frappe, un tiret, une autre extension. La plupart des campagnes de phishing visant vos clients commencent par l’un de ces enregistrements.
La vérification manuelle ne tient pas la distance
Vérifier un domaine à la main prend une minute. En vérifier vingt chaque jour, parser les codes de statut et se souvenir de quel seuil déclenche quelle alerte, c’est un travail de machine. Le schéma est toujours le même : une liste de suivi, une vérification RDAP quotidienne, et un email quand quelque chose change ou qu’une échéance approche.
Nous avons construit Domain Sentinel pour être cette machine. Ajoutez des domaines à une liste de suivi : il les vérifie chaque jour, vous écrit en cas de changement de statut, et vous rappelle l’expiration 60, 30, 7 et 1 jour avant. Les recherches de base ne demandent aucune inscription, et une API REST gratuite permet de brancher les vérifications sur vos propres outils.