Dark123 Field Guide

域名到期预警后,应该按什么顺序处理

域名到期是证据明确、影响直接的连续性风险。最危险的不是看到预警,而是负责人、付款方式和注册商账号彼此脱节。

Step 01

先确认预警是否对应当前域名

核对报告中的完整域名、注册到期时间和查询来源,避免把历史域名、测试域名或同名品牌误认为当前生产资产。RDAP 和注册商后台可能因时区或缓存显示出轻微差异,应以注册商当前订单和权威注册信息共同确认。

同时确认域名是否由代理商、建站公司或离职员工账号管理。只知道到期日但无法进入注册商账号,仍然属于未解决风险。

Step 02

检查续费链路,而不只是打开自动续费

自动续费只有在付款方式有效、账号未冻结、联系人邮箱可接收通知时才可靠。检查余额、银行卡有效期、发票或审批流程,并确保至少两名当前负责人能够访问账号。

对于核心域名,建议把续费时间提前到业务低风险窗口,并记录订单号、续费年限和新的到期日期。不要等到最后一天才处理跨境支付、账号验证或内部采购审批。

Step 03

续费后验证三个层面

第一,重新查询 RDAP,确认新的到期时间已经公开更新。第二,检查 DNS 委派、DNSSEC 和联系人配置是否在操作过程中被意外修改。第三,从外部网络访问网站、API 和邮件入口,确认业务没有受到注册状态或解析缓存影响。

如果公开注册信息尚未刷新,不要反复提交续费订单。先保留付款凭证并联系注册商核对状态,在下一次检测中比较结果。

Step 04

把一次续费变成长期控制

为核心域名设置提前九十天、六十天、三十天的多渠道提醒,把注册商、DNS、CDN 与证书负责人写入同一资产记录。账号应启用多因素认证,并使用组织控制的恢复邮箱。

最终目标不是让某个人记住续费,而是让任何一位值班负责人都能看见状态、找到账号、完成付款并验证结果。

Action Checklist

执行清单

  1. 确认域名、注册商账号与当前负责人
  2. 检查自动续费、付款方式和通知邮箱
  3. 完成续费并保存订单与审批记录
  4. 重新查询 RDAP 并确认新到期日
  5. 复查 DNS、网站和邮件入口