Paid till домена это

При покупке и регистрации доменов
далеко не все пользователи рационально подходят к делу, пренебрегая информационной подготовкой и технической стороной вопроса. А между тем, время от времени работа домена может прекратиться или нарушиться в связи с какими-то проблемами. И если не предпринять срочно определенные меры, это может привести к прекращению работы ресурса и серьезным финансовым потерям. В этой статье мы разберемся, что такое Domain Status, какими они бывают и о чем сигнализируют.

• 
  Информация о доменах: где её найти

• 
  Какие существуют статусы доменов

• 
  Какие существуют статусы международных доменов

• 
  Поля Whois

«Ничто не вечно под луной»

Уильям Шекспир

Если вы отвечаете за работоспособность сайтов, то эта статья поможет вам и вашим клиентам своевременно продлить срок регистрации доменов и вовремя обновить SSL-сертификаты. 

Конечно, владельцы сайтов получат по электронной почте извещения о необходимости продления услуг, однако их легко не заметить или проигнорировать. И если просроченный сертификат можно заменить бесплатным Let’s Encrypt за несколько минут, то на восстановление работоспособности домена, у которого снято делегирование, может уйти больше суток. Все это время сайт не будет работать, что принесет вашим клиентам убытки.

Кроме того, после окончания срока регистрации и освобождения доменное имя может быть зарегистрировано кем угодно. В результате клиенту придется либо выкупать домен обратно, либо регистрировать и продвигать новый домен.

На сервисе SAAS интернет-магазинов нужно контролировать сотни доменов. Дополнительно задача контроля усложняется тем обстоятельством, что все время открываются новые сайты, а старые могут закрываться. Поэтому тут не обойтись без автоматизации, которую можно реализовать при помощи Zabbix.

Как и предыдущих статьях нашей серии про Zabbix, мы сначала рассмотрим ручные методы контроля, а затем перейдем к описанию шаблона и скриптов контроля для Zabbix.

Да, если речь о домене . RU, то дата в paid-till означает до какого числа зарегистрирован домен. После этой даты домен будет припаркован регистратором с сообщением «Домен не продлен» до даты free-date (paid-till + 30 дней), и после этой даты до фактического удаления домена.

Домен может не удалиться в назначенную дату, если домен заблокирован решением суда на время разбирательства. Пример таких доменов: smc.ru, skan.ru и т.д.

Домены удаляются на второй рабочий день после выходных и праздников вплоть до окончания рабочей недели. Обычно, это со вторника по пятницу включительно. Поэтому, если домен назначен на удаление в воскресенье, вероятно, он будет удаляться во вторник или среду.

Если доменов для удаления много — будут удаляться только 10000 доменов в сутки в каждом реестре (. RU и . РФ по отдельности). Таким образом, после выходных или затянувшихся праздников (привет, Новый год!), удаление может переноситься несколько дней или недель подряд.

При переносе даты удаления, дата в whois и сервисе регистрации освобождающихся доменов, не меняется. Это техническая особенность реестра.

Информация об удалении конкрентного домена появляется примерно в 12:10 по московскому времени. Домен получает специальный статус pendingDelete, который говорит об однозначном удалении домена в 17:00 по мск в этот же день. Если статус не появился, значит домен не будет удаляться.

За сколько по времени начать перенос домена?

У меня домены на REG. RU, взял недавно, хочу перенести их к другому регистратору.

Прошу совета, когда мне начать перенос лучше, за месяц или два или сейчас перенести?

Насколько это сложный и долгий процесс?

Спасибо

• 
  Вопрос задан

  более трёх лет назад

Предсказать невозможно.

В лучшем случае — пара дней. В худшем — перенос не состоится вообще.

Начинайте сразу.

я переносил и за несколько дней до окончания регистрации.

но лучше не рисковать и переносить как можно раньше, этим вы избавите себя от множества возможных проблем.

когда переносить домен не имеет никакого практического значения кроме того, что он может зависнуть если перенос не будет завершена до момента его истечения.

процедура несложная. у большинства регистраторов автоматизирована и расписана в хэлпах/факах/etc.

Перенос домена . RU или . РФ производится в электронном виде — достаточно запросить у текущего регистратора Authinfo-код и передать этот код новому регистратору.

Перенос возможен, если осталось не менее 7 дней до окончания регистрации домена (paid-till).

Код выдается в течение 3-х рабочих дней.

Новый регистратор проверяет код до 5 календарных дней.

Итого желательно начать перенос минимум за 15 дней до paid-till.

чем раньше тем лучше. этот процесс может занимать от нескольких дней до бесконечности — никогда не угадаешь

14 авг. 2023, в 19:33

15 руб./за проект

14 авг. 2023, в 18:57

500 руб./за проект

14 авг. 2023, в 18:34

1500 руб./за проект

0 Пользователей и 1 Гость просматривают эту тему.

• 6 Ответов
• 
  7875 Просмотров

Мониторинг с помощью Zabbix

Используя приведенные выше команды и программу zabbix_sender, описанную в предыдущей статье серии, можно организовать мониторинг сроков окончания действия сертификатов и регистрации доменных имен. В случае SAAS-сервиса интернет-магазинов ситуация осложняется тем, что доменов, подлежащих мониторингу сотни, постоянно добавляются новые и иногда исчезают старые.

Для получения списка доменных имен активных интернет-магазинов мы используем вызов внутренней CRM сервиса SAAS. Далее, на основе этого списка с помощью программного интерфейса Zabbix API создается или редактируется список элементов данных Items, содержащих информацию для мониторинга, а также список соответствующих триггеров.

Мы не можем опубликовать API проприетарной системы CRM сервиса SAAS, но вам в любом случае при постановке аналогичной задачи придется выполнять собственную интеграцию со своей CRM. Мы подскажем, где это нужно сделать в опубликованном скрипте мониторинга.

Что же касается описания Zabbix API, то для версии 6.2 вы найдете ее здесь
. На русском языке описание API доступно для версии 6.0 вот тут
.

Функция get_domain_info

Для организации собственной системы мониторинга доменов вам пригодится функция get_domain_info, которая вызывается функцией get_opened_domains_from_billing при получении хэша с данными о доменах открытых интернет-магазинов.

Функции get_domain_info нужно передать в качестве первого параметра доменное имя, а в качестве второго — порт, на котором работает проверяемый сайт (обычно 443). Функция записывает полученные данные в хэш domain_info и возвращает этот хэш вызывающей функции (в нашем случае это get_opened_domains_from_billing).

Полный код функции вы найдете на Github
.

Прежде всего, функция get_domain_info записывает в хэш доменное имя, для которого она будет определять текущие параметры:

 $domain_info->{ domain_name } = $domain_name; 

Получение данных о сертификате SSL

На следующем шаге функция определяет, подключен ли к сайту с этим доменным именем сертификат SSL. Для этого анализируются результаты выполнения следующей команды:

 my $cmd = 'openssl s_client -servername '.$domain_name.' -connect '.$domain_name.':'.$ssl_port.' </dev/null 2>/dev/null';
my @rqout = ();
@rqout = split /\n/, `$cmd`;
if(scalar(@rqout) == 0)
{ $domain_info->{ domain_has_ssl }=0;
}
else
{ $domain_info->{ domain_has_ssl }=1; …
} 

Если на сервере нет сертификата для домена, в хэше по ключу domain_has_ssl записывается нулевое значение, в противном случае — значение единицы. Однако само по себе наличие выдачи результатов использованной здесь команды еще не говорит о валидности сертификата. Может быть такая ситуация, когда на сервере размещено несколько сайтов, и для сайта, у которого нет сертификата, будет получен сертификат другого сайта с этого же сервера.

Чтобы убедиться в соответствии доменного сертификата имени, на который выписан полученный сертификат, проверяем, упоминается ли проверяемое доменное имя в результатах выдачи следующей команды:

 my $cmd_subj='echo | openssl s_client -servername '.$domain_name.' -connect '.$domain_name.':'.$ssl_port.' 2>/dev/null | openssl x509 -noout -subject';
my @subjout = ();
@subjout = split /\n/, `$cmd_subj`;
if(scalar(@subjout) != 0)
{ my $cn=@subjout[0]; if($cn=~/$domain_name/) { $domain_info->{ domain_ssl_matches }=1; } else { $domain_info->{ domain_ssl_matches }=0; }
} 

Если сертификат соответствует доменному имени, записываем в хэш для ключа domain_ssl_matches значение 1, если нет — значение 0. Несоответствие доменного имени сертификату в данном случае является поводом проверить сертификат данного сайта и настройку Web-сервера.

Для валидного сертификата функция get_domain_info получает количество дней до завершения его срока действия:

 $cmd = 'echo | openssl s_client -servername '.$domain_name.' -connect '.$domain_name.':'.$ssl_port." 2>/dev/null | openssl x509 -noout -dates 2>/dev/null | grep notAfter | cut -d'=' -f2";
my @rqout2 = ();
@rqout2 = split /\n/, `$cmd`;
my $expires_data = str2time(@rqout2[0]);
my $current_data = time();
my $days_before_expire = int(($expires_data - $current_data) / 86400);
if($days_before_expire <= 0) { $days_before_expire = 0;} $domain_info->{ days_before_ssl_expire }=$days_before_expire; 

Полученное значение записывается в хэш по ключу days_before_ssl_expire.

Определение даты окончания регистрации доменного имени

Для того чтобы получить данные DNS для домена, мы используем функцию parse_whois пакета Net::Whois::Parser: 

 my $info = parse_whois( domain => $domain_name );
my $domain_expiration_date='';
$domain_info->{ whois_ok } = 1;
if($info->{ paid_till })
{ $domain_expiration_date = $info->{ paid_till };
}
elsif ( $info->{ expiration_date })
{ $domain_expiration_date = $info->{ expiration_date };
}
elsif ( $info->{ registry_expiry_date })
{ $domain_expiration_date = $info->{ registry_expiry_date };
}
elsif ( $info->{ 'Registry Expiry Date' })
{ $domain_expiration_date = $info->{ 'Registry Expiry Date' };
}
else
{ $domain_info->{ whois_ok } = 0;
} 

Прежде всего, функция get_domain_info пытается отыскать в результатах выдачи parse_whois дату завершения регистрации доменного имени. В зависимости от сервера DNS эта дата может обозначаться в выдаче whois по-разному: «paid_till», «expiration_date», «registry_expiry_date» и «Registry Expiry Date». Не исключено, что бывают и другие варианты.

Если ни один из этих способов поиска даты завершения регистрации домена не приводит к успеху, для ключа whois_ok записывается нулевое значение. В этом случае нужно исследовать домен вручную, и, возможно, дополнить приведенный выше фрагмент кода.

Но если дата найдена, то она преобразуется в количество дней до окончания регистрации и записывается в хэш по ключу days_before_domain_expire:

 my $expires_data = str2time($domain_expiration_date);
my $current_data = time();
my $days_before_expire = int(($expires_data - $current_data) / 86400);
$domain_info->{ days_before_domain_expire } = $days_before_expire;
if($days_before_expire < 0)
{ $domain_info->{ whois_ok } = 0;
} 

Получение записей A и MX из DNS

Следующий фрагмент функции get_domain_info используется для определения наличия в DNS записей A и MX для исследуемого домена с помощью функции get_domain_info_from_dns:

 my $dns_info=get_domain_info_from_dns($domain_name);
if($dns_info->{ a_found })
{ my $a_str=""; my $a_counter=0; my $dns_a_ref = $dns_info->{ address }; foreach my $dns_a (@$dns_a_ref) { if($a_counter > 0) { $a_str = $a_str.', '.$dns_a; } else { $a_str = $a_str.$dns_a; } $a_counter++; } $domain_info->{ a_found } = 1; $domain_info->{ a } = $a_str;
}
else
{ $domain_info->{ a_found } = 0;
}
if($dns_info->{ mx_found })
{ my $mx_str=""; my $mx_counter=0; my $mx_ref = $dns_info->{ mx }; foreach my $record (@$mx_ref) { my $pr = $record->preference; my $ex = $record->exchange; if($mx_counter > 0) { $mx_str = $mx_str.', '.$pr.' '.$ex; } else { $mx_str = $mx_str.$pr.' '.$ex; } $mx_counter++; } $domain_info->{ mx_found } = 1; $domain_info->{ mx } = $mx_str;
}
else
{ $domain_info->{ mx_found } = 0;
} 

Действия, выполняемые этим фрагментом кода, понятны и без дополнительных объяснений. Что же касается функции get_domain_info_from_dns, то она получает данные домена из DSN с помощью модуля Net::DNS::Resolver:

 sub get_domain_info_from_dns($)
{ my $domain = shift @_; my $res = Net::DNS::Resolver->new; my $dinfo = {}; my @mx = mx($res, $domain); if(@mx != 0) { $dinfo->{ mx_found } = 1; $dinfo->{ mx } = \@mx; } else { $dinfo->{ mx_found } = 0; $dinfo->{ mx_error } = $res->errorstring; } my $addr=(); my $rr = {}; my $query = {}; $dinfo->{ a_found } = 0; $query = $res->search($domain); if ($query) { foreach $rr ($query->answer) { next unless ($rr->type eq "A"); push @$addr, $rr->address; $dinfo->{ a_found } = 1; } } $dinfo->{ address } = $addr; return($dinfo);
} 

Запуск задания crontab

Для запуска программы проверки сроков регистрации доменных имен и срока действия сертификатов SSL подготовьте задание crontab, например, такое:

 34 3 * * * /usr/bin/perl /home/frolov/zabbix_domain_monitoring/domain_monitor.pl 

Здесь проверка запускается каждый день ночью, в 3 часа 34 минуты.

НЛО прилетело и оставило здесь промокод для читателей нашего блога:

—  15% на все тарифы VDS
 (кроме тарифа Прогрев) —  HABRFIRSTVDS
.

Информация о доменах

Сведения о доменах можно найти на специализированных сервисах – к примеру, в СНГ популярен ресурс whois.net, который встречает нас лаконичной строкой поиска с приглашением «Enter domain here». В это поле нужно вписать интересующий вас домен, после чего сайт выдаст подробную информацию о нем – занят ли он, сколько стоит аренда, кто его регистрировал, когда, до какой поры и т.д. Таких ресурсов Интернете полно, так что можно использовать и любой другой.

Свободные домены отображаются как «is available», то есть «доступен для регистрации». При необходимости вы можете купить доменное имя. Это также можно сделать через наш портал во время регистрации домена:

Какие существуют статусы доменов

Для начала разберем статусы доменов верхнего уровня в зоне .ru – это абсолютно все ресурсы, регистрируемые в русскоязычных странах. Основных статусов пять:

1. Registered – означает, что кто-то уже зарегистрировал целевой домен.
2. Delegated – значит, что произошло делегирование домена, а значит, для него уже подобран перечень DNS-серверов с конкретным IP-адресом. Проще говоря, делегированный домен уже привязан к какому-то серверу и хостинг-провайдеру.
3. Not delegated – это значит, что процедура делегирования еще не произошла, и именно поэтому он может не работать.
4. Verified – означает, что данный домен проверили и подтвердили, а администратор успешно провел верификацию и получил копии соответствующих документов.
5. Unverified – администратор еще не прошел идентификацию у регистратора и не имеет подтверждающих документов. В этом состоянии домен может работать, но в случае чего регистратор имеет полное право снять домен с делегирования без согласия админа. Именно поэтому важно понимать, что означают статусы доменных имен.

Какие существуют статусы международных доменов

Теперь рассмотрим глобальный перечень статусов, релевантных по отношению к международным доменным именам:

1. Active (или Ok) – стандартная надпись, сообщающая об успешной регистрации и валидности домена. Этот статус позволяет полноценно менять настройки домена.
2. Hold – сообщает о приостановке функционирования домена на какой-то определенный промежуток времени. Как правило, регистратор сопровождает сообщение информацией о причине приостановки. Чаще всего возникает из-за несвоевременной оплаты.
3. Registry-Lock – этот статус присваивает регистратор – организация, ответственная за указанную доменную зону. Регистратор в праве менять или даже полностью удалить из базы доменное имя с этим статусом.
4. Registry-Hold – сообщает о блокировке доменного имени регистратором.
5. Registrar-Hold – аналогичный предыдущему, выдается регистратором – чаще всего из-за каких-то нарушений, например, мошенничества или размещения нелегального контента.
6. RedemptionPeriod – надпись, сообщающая о начале процедуры удаления доменного имени. Такой статус домен получает в среднем на 30 дней, и в этот период регистрацию всё еще можно продлить. Нюанс лишь в том, что стоимость продления будет выше обычного. Пока домен находится в этом статусе, вносить изменения или осуществлять трансфер нельзя. Если ничего не предпринять, домен изменит свой текущий статус на pendingDelete.
7. PendingDelete – означает, что процесс удаления доменного имени уже начат, и до полного стирания потребуется примерно 5 дней – после этого домен снова сможет зарегистрировать любой желающий.
8. PendingRestore – эту надпись можно видеть тогда, когда домен со статусом RedemptionPeriod уже находится на этапе восстановления. Как правило, регистратору требуется 7 дней, после чего он домен будет полностью восстановлен.
9. PendingCreate – сообщает о нахождении доменного имени в регистрации.
10. Sixtydaylock – domain status, сигнализирующий о невозможности трансфера доменного имени в течение первых 60 дней после окончания регистрации. Если вы видите этот статус, значит, пока еще срок не истек.
11. Inactive – свидетельствует об отсутствии сконфигурированных и функционирующих DNS-серверов, вследствие чего доменный адрес нельзя использовать.
12. ClientTransferProhibited – невозможность перевести указанный домен на обслуживание и поддержку к другому регистратору.
13. PendingTransfer – противоположный предшествующему месседж, сообщающий, что смена регистратора в этот момент времени возможна.

Таким образом, если вы хотите купить доменное имя и планируете длительный срок развивать веб-ресурс, знать все статусы международных доменов вам не обязательно. Достаточно знать о расшифровке самых основных статусов, а в случае получения неизвестного статуса информацию о нем всегда можно отыскать в Интернете. Если столкнулись с чем-то неизвестным, можете проконсультироваться со специалистами HostZealot.

Поля Whois

В реестре Whois представлена подробная информация по доменам. На этом ресурсе, как мы уже отмечали ранее, можно посмотреть состояние верификации, контактные данные и т.п. информацию в доменной зоне ru. Разберем подробно, что означают статусы у доменов по каждому полю:

• DOMAIN – наименование домена.
• PAID-TILL – дата, по которую доменное имя оплачено.
• FREE-DATE – дата, когда доменное имя подлежит удалению из реестра.
• REGISTRAR – сайт-регистратор.
• CREATED – день, когда была утверждена регистрация.
• ADMIN-CONTACT – контактные данные для сообщения с администратором.
• NSERVER – перечень DNS-servers, которые поддерживают домен.
• STATE – домена. Может быть REGISTERED, DELEGATED, UNVERIFIED, VERIFIED – все эти статусы мы рассмотрели выше в соответствующем разделе.
• ORG – наименование организации, которая ответственна за администрирование домена.
• PERSON – имя администратора, по умолчанию скрыто.
• DESCR – текстовое описание, указывается на английском, заполняется в свободной форме.

Вот пример того, как будет выглядеть ответ сервиса Whois по доменному имени нашей компании:

• domain: HOSTZEALOT. RU
• nserver: dns1.hostzealot.ru. 5.149.252.244
• nserver: dns2.hostzealot.ru. 5.149.249.39
• state: REGISTERED, DELEGATED, VERIFIED
• org: HZ Hosting Ltd
• registrar: REGRU-RU
• admin-contact: http://www.reg.ru/whois/admin_contact
• created: 2012-08-17T14:37:03Z
• paid-till: 2022-08-17T15:37:03Z
• free-date: 2022-09-17
• source: TCI
• Last updated on 2021-11-15T19:31:30Z

Как видите, всё достаточно просто и понятно, и для расшифровки полей достаточно даже поверхностного понимания английского языка. Если потребуется помощь с регистрацией домена или с размещением серверов
для вашего веб-ресурса, обращайтесь в HostZealot – мы предоставим любую помощь в рамках своей компетенции.

Функции для работы с Zabbix API

Для работы с Zabbix API наша программа использует модуль Zabbix::Tiny: https://metacpan.org/pod/Zabbix::Tiny

или https://github.com/whosgonna/Zabbix-Tiny.pm

.

По адресу https://www.zabbix.com/ru/integrations?cat=api

есть решения для интеграции на разных языках программирования.

zabbix_open

Функция zabbix_open вызывает конструктор модуля Zabbix::Tiny:

 sub zabbix_open($)
{ my $z = shift @_; my $zabbix = Zabbix::Tiny->new( server => $z->{ zabbix_server_url }, password => $z->{ zabbix_server_password }, user => $z->{ zabbix_server_login }, ip => $z->{ zabbix_server_ip }, ); return $zabbix;
} 

get_group_id

Функция get_group_id получает от Zabbix API идентификатор группы по ее имени:

 sub get_group_id($)
{ my $z = shift @_; my $group_name = shift @_; my $params = { output => [qw(groupid name)], filter => { name => [$group_name] } }; my $result = $z->do( 'hostgroup.get', $params ); return $result->[0]->{ groupid };
} 

get_group_hosts

Функция get_group_hosts возвращает хосты для группы с заданным именем и вызывается функцией get_all_monitored_domains: 

 sub get_group_hosts($)
{ my $z = shift @_; my $group_name = shift @_; my $gid = get_group_id($z, $group_name); my $params = { output => [qw(hostid name host)], groupids => [$gid], }; my $result = $z->do( 'host.get', $params ); return $result;
} 

В нашем случае эти хосты представляют собой доменные имена, для которых нужно контролировать сертификаты SSL.

get_template_id

Чтобы по имени шаблона получить его идентификатор, используется функция get_template_id:

 sub get_template_id($)
{ my $z = shift @_; my $template_name = shift @_; my $params = { output => [qw(templateid name)], filter => { name => [$template_name] } }; my $result = $z->do( 'template.get', $params ); return $result->[0]->{ templateid };
} 

create_host

Для мониторинга каждого доменного имени программа domain_monitor.pl создает отдельный хост, вызывая для этого функцию create_host:

 sub create_host($$$)
{ my $z = shift @_; my $host_name = shift @_; my $name = shift @_; my $group_name = shift @_; my $template_name = shift @_; my $gid = get_group_id($z, $group_name); my $template_id = get_template_id($z, $template_name); my $params = { host => $host_name, name => $name, interfaces => [{type => 1, main => 1, useip => 1, ip => '127.0.0.1', dns => "", port => '443'}], groups => [{ groupid => $gid }], templates => [{ templateid => $template_id }], }; my $result = $z->do( 'host.create', $params ); return $result;
} 

В качестве параметров этой функции передаются соединение с сервером Zabbix, имя хоста (то есть имя контролируемого домена), имя группы и шаблона.

get_host_id

Функция get_host_id возвращает идентификатор хоста, заданного своим именем:

 sub get_host_id($)
{ my $z = shift @_; my $host_name = shift @_; my $params = { output => [qw(hostid name)], filter => { name => [$host_name] } }; my $result = $z->do( 'host.get', $params ); return $result->[0]->{ hostid };
} 

delete_host

Если интернет-магазин закрылся, то его сайт нужно удалить из мониторинга. Функция delete_host удаляет хост по его идентификатору:

 sub delete_host($)
{ my $z = shift @_; my $hostid = shift @_; my $params = [ $hostid ]; my $result = $z->do( 'host.delete', $params ); return $result;
} 

get_all_monitored_domains

Чтобы получить все домены, которые находятся на мониторинге, программа domain_monitor.pl вызывает функцию get_all_monitored_domains. Она возвращает все хосты для группы с заданным именем:

 sub get_all_monitored_domains($)
{ my $z = shift @_; my $group_name = shift @_; return get_group_hosts($z, $group_name);
} 

create_missing_domain_in_zabbix

Функция create_missing_domain_in_zabbix добавляет хосты в мониторинг, пользуясь для этого ссылкой на хэш hosts и функцией create_host:

 sub create_missing_domain_in_zabbix($$$)
{ my $z=shift @_; my $domains_group_name=shift @_; my $domains_template_name=shift @_; my $domains_from_billing=shift @_; # from Billing my $domains_from_zabbix=shift @_; # from Zabbix foreach my $key (keys %$domains_from_billing) { my $host_name; my $name; if($key) { $host_name = $domains_from_billing->{$key}->{domain_name}; my $pcode_used = $domains_from_billing->{$key}->{punycode_used}; if($pcode_used) { $name = $domains_from_billing->{$key}->{domain_name_from_billing}; } else { $name = $domains_from_billing->{$key}->{domain_name}; } my ($found, $zbx_hostid) = find_in_monitored_domains($host_name, $domains_from_zabbix); if($found == 0) { print("$name to be CREATED \n"); Encode::_utf8_on($name); my $hsts = create_host($z, $host_name, $name, $domains_group_name, $domains_template_name); } } }
} 

При этом учитывается, что имена доменов могут быть в кодировке Punyсode.

delete_closed_domains_from_zabbix

И, наконец, функция delete_closed_domains_from_zabbix удаляет из мониторинга хосты, которые соответствуют сайтам прекративших свою работу интернет-магазинов:

 sub delete_closed_domains_from_zabbix($$$)
{ my $z=shift @_; my $domains_group_name=shift @_; my $domains_template_name=shift @_; my $domains_from_billing=shift @_; # from Billing my $domains_from_zabbix=shift @_; # from Zabbix foreach my $arg (@$domains_from_zabbix) { my $cdomain = $arg->{host}; my $zbx_hostid = $arg->{hostid}; my $found_in_billing=find_domain_in_billing($cdomain, $domains_from_billing); if($found_in_billing == 0) { print("$cdomain NOT found in Billing, to be REMOVED. zbx_hostid = $zbx_hostid \n"); my $rc = delete_host($z, $zbx_hostid); } }
} 

Вам нужно будет самостоятельно реализовать функцию find_domain_in_billing для поиска таких сайтов в вашей CRM.

Шаблон мониторинга доменов

Шаблон мониторинга доменных имен и сертификатов вы можете загрузить из Github
.

В этом шаблоне определены ключи, о которых мы говорили в нашей статье (рис. 2).

Триггеры показаны на рис. 3.

Здесь мы назначили среднюю серьезность только для триггеров Domain registration expires in 30 days
(регистрация домена закончится через 30 дней) и SSL expired in 7 days
(срок действия сертификата истекает через 7 дней). Остальные триггеры только для информации.

Вы, конечно, можете настроить эти триггеры по своему усмотрению.

Программа domain_monitor

Программа domain_monitor.pl выполняет все описанные выше функции по динамическому формированию списка элементов данных и триггеров в соответствии со списком работающих интернет-магазинов. Далее она получает информацию обо всех контролируемых доменах и сертификатах, а потом отправляет ее на сервер Zabbix.

Загрузка файла конфигурации

Сразу после запуска программа загружает файл конфигурации, содержащий реквизиты доступа к Zabbix API:

 use File::Slurp;
…
my $zbx = LoadFile('/home/frolov/zabbix_domain_monitoring/config/zabbix-server.yaml');
my $zabbix_server_ip = $zbx->{ zabbix_server_ip };
Здесь функции LoadFile нужно передать полный путь к файлу конфигурации в формате YAML следующего вида:
zabbix_server_url: http://zabbix.domain.ru/api_jsonrpc.php
zabbix_server_login: Admin
zabbix_server_password: *********
zabbix_server_ip: ***.***.***.*** 

В параметре zabbix_server_url укажите URL для доступа к вашему серверу Zabbix для отправки HTTP POST запросов к файлу api_jsonrpc.php.

И, наконец, параметр zabbix_server_ip задает адрес IP вашего сервера Zabbix.

Подключение к Zabbix API

Загрузив файл конфигурации, программа domain_monitor.pl открывает соединение с сервером Zabbix через API с помощью функции zabbix_open:

 my $z = zabbix_open($zbx); 

Функции для обращения к Zabbix API будут отписаны ниже в разделе «Функции для работы с API Zabbix» этой статьи.

Получение информации о доменах работающих интернет-магазинов

На следующем шаге программа domain_monitor.pl получает из встроенной CRM ссылку на хэш, содержащий информацию обо всех доменах интернет-магазинов, работающих на момент запуска программы на SAAS-сервисе (открытых сайтов): 

 $all_sites = get_opened_domains_from_billing(); 

Вам нужно будет реализовать эту функцию самостоятельно, так как для получения хэша доменов она обращается к встроенной CRM сервиса SAAS.

Получение информации о контролируемых доменах от Zabbix

Получив хэш доменов работающих интернет-магазинов, программа формирует хэш всех доменов, которые на момент запуска уже контролируются при помощи Zabbix. Для этого вызывается функция get_all_monitored_domains:

 my $domains_group_name = 'Shop2YOU Domains';
my $all_monitored_domains = get_all_monitored_domains($z, $domains_group_name); 

Для работы с доменными именами сервиса на сервере Zabbix была создана группа «Shop2YOU Domains». Вам нужно будет создать группу, например, с названием вашего сервиса или компании.

Соединение с Zabbix API передается функции get_all_monitored_domains в качестве первого параметра, а имя группы —в качестве второго параметра.

Таким образом, в переменной all_sites хранится ссылка на хэш со всеми доменами, которые работают, а в переменной all_monitored_domains — с доменами, которые находятся на мониторинге. Эти данные загружены на момент запуска программы domain_monitor.pl.

Актуализация контролируемых доменов

Теперь нужно актуализировать в Zabbix список доменов, добавив туда отсутствующие с момента предыдущей проверки элементы Items и триггеры, а также удалив ненужные элементы для интернет-магазинов, которые прекратили свою работу.

Первая из этих задач решается функцией create_missing_domain_in_zabbix, а вторая — функцией delete_closed_domains_from_zabbix.

Функции create_missing_domain_in_zabbix нужно передать ссылку на Zabbix API, имя группы, имя шаблона, который применяется для мониторинга доменов, ссылку на хэш с работающими доменами all_sites, а также ссылку на контролируемые домены all_monitored_domains:

 my $domains_template_name = 'Shop2YOU Domains Monitor';
create_missing_domain_in_zabbix($z, $domains_group_name, $domains_template_name, $all_sites, $all_monitored_domains); 

Функции delete_closed_domains_from_zabbix передаются те же самые параметры:

 delete_closed_domains_from_zabbix($z, $domains_group_name, $domains_template_name, $all_sites, $all_monitored_domains); 

Отправка текущей информации о доменах на сервер zabbix

Теперь, когда список контролируемых при помощи Zabbix доменов приведен в соответствие списку работающих сайтов из CRM сервиса SAAS, можно отправлять данные с текущей информацией о доменах на сервер Zabbix.

Эта операция выполняется в цикле по хэшу со всеми работающими доменами all_sites:

 foreach my $key (keys %$all_sites)
{ my $zkey; my $zvalue; my $trap_cmd; if($key) { my $host_name = $all_sites->{$key}->{domain_name}; send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'days_before_domain_expire', $all_sites->{$key}->{ 'days_before_domain_expire' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'days_before_ssl_expire', $all_sites->{$key}->{ 'days_before_ssl_expire' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'domain_ssl_matches', $all_sites->{$key}->{ 'domain_ssl_matches' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'domain_has_ssl', $all_sites->{$key}->{ 'domain_has_ssl' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'whois_ok', $all_sites->{$key}->{ 'whois_ok' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'a_found', $all_sites->{$key}->{ 'a_found' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'dns_a', $all_sites->{$key}->{ 'a' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'mx_found', $all_sites->{$key}->{ 'mx_found' }); send_value_to_zabbix($zabbix_sender, $zabbix_server_ip, $host_name, 'dns_mx', $all_sites->{$key}->{ 'mx' }); }
} 

Отправка данных выполняется при помощи функции send_value_to_zabbix. Как и в предыдущей статье нашей серии, для отправки запускается программа zabbix_sender. Однако здесь каждый параметр отправляется отдельно:

 sub send_value_to_zabbix($$$)
{ my $zabbix_sender=shift @; my $zabbix_server_ip=shift @; my $host_name=shift @; my $zkey=shift @; my $zvalue=shift @; my $trap_cmd = $zabbix_sender.' -z '.$zabbix_server_ip.' -s '.$host_name.' -k '.$zkey.' -o "'.$zvalue.'"'; my @trapout = (); @trapout = split /\n/, `$trap_cmd`;
} 

Через параметр -z программе zabbix_sender передается адрес IP сервера Zabbix, через параметр -s передается имя хоста, которое в нашем случае соответствует проверяемому домену. Параметры -k и -o используются, соответственно, для передачи имени ключа и значения.

Изучив приведенный выше цикл по хэшу, вы узнаете, какая информация о доменах попадает на сервер:

• days_before_domain_expire — количество дней до завершения регистрации домена;

• days_before_ssl_expire — количество дней до завершения периода действия сертификата;

• domain_ssl_matches — сертификат на сайте соответствует доменному имени сайта;

• domain_has_ssl — к сайту подключен сертификат SSL;

• whois_ok — команда whois вернула правильную информацию о домене;

• a_found — в DNS домена обнаружена запись A;

• a — содержимое записи A для домена;

• mx_found — в DNS домена обнаружена запись MX;

• mx — содержимое записи MX для домена

Ручной контроль срока действия сертификата SSL

Срок действия сертификата можно проверить в браузере, а также в командной строке ОС. Рассмотрим оба способа.

Проверка срока действия сертификата SSL в браузере

Любой пользователь может узнать срок действия сертификата сайта, открытого в браузере. Для этого в Chrome, например, ему достаточно щелкнуть мышкой символ замка в адресной строке браузера, расположенный слева от URL сайта, выбрать строку Безопасное подключение
и щелкнуть строку Действительный сертификат
. После этого на экране появится окно с информацией о сертификате, подключенном к сайту (рис. 1).

В нижней части этого окна в блоке Действителен
указан диапазон дат, в пределах которого сертификат будет работоспособен. Попытки подключения к сайту после завершения этого срока приведут к появлению у пользователей предупреждающих сообщений или даже к невозможности работы с сайтом.

Аналогичный способ посмотреть срок действия сертификата есть и в других браузерах. В Firefox, например, нужно щелкнуть символ замка слева от URL сайта, выбрать строку Защищенное соединение
, а затем выбрать строку Подробнее
. Далее нужно щелкнуть кнопку Посмотреть сертификат
. В блоке Срок действия
вы найдете информацию о диапазоне дат, в пределах которого сертификат будет действительным. 

Аналогичные способы проверки сертификатов есть и в браузерах смартфонов.

Проверка срока действия сертификата SSL в командной строке

В интернете нетрудно найти способ проверки сроков действия сертификата, установленного на сайте, из командной строки с помощью программы openssl.

Например, следующая команда покажет в консоли диапазоны дат, в пределах которых будет действителен сертификат сайта firstvds.ru
, использующего протокол https на порту 443:

 $ echo | openssl s_client -servername firstvds.ru -connect firstvds.ru:443 2>/dev/null | openssl x509 -noout -dates 2>/dev/null
notBefore=Jun 29 00:00:00 2020 GMT
notAfter=Aug 28 12:00:00 2022 GMT 

Сертификат действителен с даты notBefore
и до даты notAfter
.

Если вас интересует только дата, до которой будет работать сертификат, используйте такую команду:

 $ echo | openssl s_client -servername firstvds.ru -connect firstvds.ru:443 2>/dev/null | openssl x509 -noout -dates 2>/dev/null | grep notAfter | cut -d'=' -f2
Aug 28 12:00:00 2022 GMT 

Чтобы организовать несложную проверку сертификатов из командной строки, используйте скрипт get_ssl_info.sh, доступный на Github
:

 #!/bin/sh
SERVER=$1
PORT=$2;
EXPIRE_DATE=`echo | openssl s_client -servername $SERVER -connect $SERVER:$PORT 2>/dev/null | openssl x509 -noout -dates 2>/dev/null | grep notAfter | cut -d'=' -f2`
echo $EXPIRE_DATE 

При запуске передайте ему доменное имя сайта и номер порта:

 $ bash get_ssl_info.sh firstvds.ru 443
Aug 28 12:00:00 2022 GMT 

Ручной контроль срока окончания регистрации доменного имени

Узнать, до какой даты оплачена регистрация доменного имени, и когда доменное имя будет освобождено, можно с помощью команды whois. Просто передайте этой команде проверяемое доменное имя:

 $ whois firstvds.ru
% By submitting a query to TCI's Whois Service
% you agree to abide by the following terms of use:
% https://www.tcinet.ru/documents/whois.pdf (in Russian)
domain: FIRSTVDS.RU
nserver: ns-1179.awsdns-19.org.
nserver: ns-1806.awsdns-33.co.uk.
nserver: ns-413.awsdns-51.com.
nserver: ns-547.awsdns-04.net.
state: REGISTERED, DELEGATED, VERIFIED
org: CJSC "The First"
registrar: REGTIME-RU
admin-contact: https://whois.webnames.ru
created: 2002-08-06T20:00:00Z
paid-till: 2023-08-07T21:00:00Z
free-date: 2023-09-08
source: TCI
Last updated on 2022-07-29T07:46:32Z 

Параметр paid-till
содержит дату и время окончания регистрации доменного имени, а параметр free-date
— дату его освобождения.