De fleste virksomheder ved godt, at et udløbet domæne er problematisk. Men få har et klart billede af, hvad der teknisk set sker i timerne og dagene efter udløb. Det er ikke én ting, der går i stykker – det er en kaskade af fejl, der rammer forskellige systemer på forskellige tidspunkter. Og netop den forskydning gør problemet svært at diagnosticere og dyrt at rette op på.

Hos Netsite kan du sætte automatisk fornyelse op og få rettidig advisering – så du undgår den tekniske dominoeffekt af et udløbet domæne. Men lad os se på, hvad der faktisk sker under motorhjelmen, hvis det går galt.

DNS-opløsning: Den gradvise nedlukning

Når et domæne udløber, fjernes dets DNS-records fra registrantens navneservere. DNS – Domain Name System – er den tjeneste, der oversætter et domænenavn som “ditfirma.dk” til den IP-adresse, serveren faktisk befinder sig på. Uden fungerende DNS kan ingen browser, mailserver eller API finde frem til dine systemer.

Men nedlukningen sker ikke på én gang. Årsagen er TTL – Time To Live – en værdi der angiver, hvor længe en DNS-record må caches af mellemliggende servere. En typisk TTL ligger på 300 til 86.400 sekunder, altså fra fem minutter til et helt døgn.

Det betyder i praksis, at nogle brugere mister adgang med det samme, mens andre stadig kan tilgå hjemmesiden i timer efter udløbet. For den, der forsøger at fejlfinde, er det forvirrende: “Siden virker fint hos mig, men kunden siger, den er nede.” Begge har ret – de rammer bare forskellige DNS-caches.

Den gradvise nedlukning giver en falsk tryghed. Man tror måske, at problemet er midlertidigt eller lokalt, og venter med at reagere. Det koster tid, og tid er afgørende i den her sammenhæng.

Mailsystemet kollapser stille

Den næste dominobrik er e-mail, og den falder ofte hårdere end hjemmesiden. Når DNS-records forsvinder, forsvinder også domænets MX-records – de poster, der fortæller andre mailservere, hvor e-mails til dit domæne skal afleveres.

Resultatet er, at indgående mails begynder at bounces. Men ikke alle bouncer ens. Nogle afsendere modtager en “permanent failure” (5xx-fejl), og deres mailserver opgiver med det samme. Andre får en “temporary failure” (4xx-fejl), og deres server forsøger igen over de næste par dage. Og i visse tilfælde forsvinder mails simpelthen – de når aldrig frem og genererer ingen fejlbesked til afsenderen.

Det, mange overser, er de usynlige records. SPF, DKIM og DMARC er DNS-baserede records, der verificerer, at e-mails faktisk kommer fra den afsender, de udgiver sig for at komme fra. Når domænet udløber, forsvinder disse records også. Selv efter at domænet er gendannet, vil mailservere verden over have registreret perioden med manglende autentificering. Din afsenderreputation – den score, store mailudbydere som Google og Microsoft bruger til at vurdere, om dine mails er legitime – tager skade. Det tager typisk uger at genopbygge, og i mellemtiden risikerer du, at dine mails lander i spamfiltre.

SSL-certifikater og sikkerhedsadvarsler

De fleste moderne hjemmesider bruger SSL-certifikater til at kryptere forbindelsen mellem bruger og server – det er det, der giver “https” og hængelåsikonet i browseren. Certifikater fra Let’s Encrypt, som er den mest udbredte gratis udbyder, fornyes automatisk via en HTTP-baseret validering: certifikatudstederen kontakter dit domæne for at bekræfte, at du kontrollerer det.

Når domænet ikke længere resolver, fejler denne validering. Certifikatet kan ikke fornyes. Og når det eksisterende certifikat udløber – oftest inden for 90 dage – vil besøgende møde en fuld-skærms sikkerhedsadvarsel i browseren. De fleste brugere lukker fanen øjeblikkeligt.

Selv efter gendannelse af domænet skal certifikatet genudstedes. Det er normalt en automatisk proces, men den kræver, at DNS er fuldt propageret først – hvilket som nævnt tager op til 48 timer.

Søgemaskinernes hukommelse

Google og andre søgemaskiner crawler løbende hjemmesider for at holde deres indeks opdateret. Når crawleren møder fejlsider – typisk HTTP 503 eller direkte DNS-fejl – markeres siderne som utilgængelige.

I starten er søgemaskinen tålmodig. En enkelt fejl fører ikke til afindeksering. Men efter gentagne forsøg over dage begynder siderne at blive fjernet fra søgeresultaterne. Domænets autoritet, som er opbygget over måneder eller år gennem indhold og indgående links, eroderer gradvist.

Alle de backlinks, andre sider har sat til dit domæne, peger nu på fejlsider. Den linkværdi, de tidligere overførte, går tabt. Og selv når siden er tilbage, tager det ofte måneder at genvinde den tabte synlighed. Google genindekserer ikke øjeblikkeligt – du skal genoptjene tilliden.

Tidslinjen for .dk-domæner

For danske .dk-domæner administreret af Punktum dk (tidligere DK Hostmaster) ser forløbet typisk sådan ud:

Dag 0: Domænet udløber. DNS-records stopper med at fungere. Kaskaden begynder.

Dag 1-30: Domænet er i en såkaldt redemption-periode. Du kan stadig gendanne det, men til et forhøjet gebyr. I hele denne periode er DNS nede – hjemmeside, mail og alle tilknyttede tjenester er utilgængelige.

Efter 30 dage: Domænet frigives til offentligheden. Enhver kan registrere det. Og det sker – der findes automatiserede tjenester, der opkøber netop udløbne domæner med eksisterende trafik og linkprofiler.

Det væsentlige at forstå er, at DNS allerede er nede under hele redemption-perioden. De 30 dage er ikke en nådeperiode, hvor alt fungerer normalt – det er 30 dage med fuld nedetid, mens du betaler ekstra for at få dit domæne tilbage.

Gendannelsens tidslinje

Selv når domænet er fornyet eller gendannet, er man langt fra i mål. Den tekniske gendannelse følger sin egen tidslinje:

24-48 timer: DNS-propagering. Navneservere verden over skal opdateres med de nye records. I denne periode vil nogle brugere stadig opleve fejl.

2-7 dage: E-mail-normalisering. MX-records er aktive igen, men afsenderreputationen er beskadiget. Mails kan stadig ende i spam. SPF-, DKIM- og DMARC-records skal genbekræftes af modtagende servere.

2-8 uger: E-mail-reputation genopbygget. Gradvist vil store mailudbydere igen stole på dit domæne som legitim afsender.

1-6 måneder: Søgemaskinesynlighed genoprettet – forudsat at indholdet og linkprofilen er intakt. Nogle positioner genvinder man aldrig fuldt ud, særligt i konkurrenceprægede søgefelter.

Forebyggelse koster en brøkdel

Den samlede omkostning ved et udløbet domæne – tabt omsætning, tabte mails, beskadiget søgesynlighed, teknisk genopretning – overstiger næsten altid prisen for domænefornyelse med en faktor på hundrede eller mere.

Automatisk fornyelse er den mest pålidelige sikring. Kombineret med opdaterede kontaktoplysninger og overvågning af udløbsdatoer reducerer det risikoen til et minimum.

Det handler ikke om et worst-case-scenarie. Det handler om normal, forudsigelig teknisk virkelighed. DNS, mail, SSL og søgemaskiner er afhængige systemer. Når fundamentet – domænenavnet – forsvinder, falder resten i en kaskade, der er langt dyrere at rette end at forebygge.