← All articles
Jejak Teknis Expired Domain: DNS, Hosting, dan IP yang Bercerita
#expired domain#cek dns domain#hosting expired domain#ip reputation#domain analysis

Jejak Teknis Expired Domain: DNS, Hosting, dan IP yang Bercerita

July 1, 2026 · By DomainScope

Kamu baru menemukan expired domain dengan DA 38, backlink dari situs berita, dan history Wayback yang bersih. Semua sinyal hijau. Kamu beli. Lalu seminggu kemudian Google Postmaster Tools menandai email dari domain itu sebagai spam — padahal kamu belum kirim satu email pun.

Itu bukan cerita fiksi. Saya lihat kejadian seperti ini berulang, dan akarnya hampir selalu sama: infrastruktur domain tidak pernah dicek. Backlink dianalisis, konten diarsip, DA dilihat — tapi DNS, IP, dan hosting history diabaikan begitu saja.

Padahal di situlah sebagian besar "dosa teknis" sebuah domain tersimpan.

Mengapa Infrastruktur Lebih Jujur dari Metrik SEO

Metrik SEO bisa dimanipulasi. DA/DR bisa digelembungkan dengan link farm. Konten bisa dihapus dari Wayback dengan permintaan robots.txt. Tapi riwayat infrastruktur jauh lebih sulit dipalsukan — dan lebih lama membekas.

Ketika sebuah domain pernah di-hosting di server yang dipakai untuk phishing, jejak itu tersimpan di database IP reputation. Ketika nameserver pernah mengarah ke bulletproof hosting, ada log di berbagai threat intelligence feed. Ini bukan data yang bisa "di-clean" begitu saja hanya karena domain expired dan berganti tangan.

Satu domain yang saya analisis tahun lalu: DA 44, backlink dari 80+ referring domain, kelihatan solid. Tapi ketika saya cek riwayat IP-nya via historical DNS, subnet yang sama dipakai oleh puluhan domain yang masuk daftar hitam Spamhaus. Domain itu pernah numpang di shared hosting yang isinya mayoritas spam operation. Tidak ada yang melihat itu sampai saya cek layer infrastruktur-nya.

Membaca Riwayat DNS Seperti CV Pelamar Kerja

Cek DNS domain bukan sekadar melihat A record dan CNAME saat ini. Yang relevan adalah historical DNS — ke mana domain ini mengarah dalam 2–5 tahun terakhir.

Tool seperti SecurityTrails, PassiveDNS, atau RiskIQ menyimpan snapshot DNS historis. Dari sana kamu bisa tahu: apakah domain ini pernah mengarah ke IP yang sekarang di-flag sebagai malicious? Pernah pakai nameserver dari penyedia yang dikenal hosting konten ilegal? Pernah ada periode di mana domain "menghilang" lalu muncul lagi dengan konfigurasi berbeda?

Perubahan nameserver yang mendadak dan berulang adalah red flag. Domain legit biasanya stabil — mereka tidak ganti nameserver tiga kali dalam setahun tanpa alasan. Kalau kamu lihat pola seperti itu, domain itu kemungkinan pernah berpindah tangan beberapa kali, atau dipakai untuk operasi yang perlu cepat migrasi ketika terdeteksi.

Yang juga perlu diperhatikan: TTL record yang sangat rendah. TTL 60 detik pada masa aktif domain adalah tanda seseorang menyiapkan infrastruktur untuk fast-flux — teknik yang umum dipakai dalam botnet dan phishing operation untuk menghindari blocking.

IP Reputation: Tetangga Menentukan Nilai Properti

Dalam shared hosting, satu IP dipakai puluhan bahkan ratusan domain. Ini berarti reputasi IP tidak hanya mencerminkan domainmu — tapi seluruh "lingkungan" yang pernah tinggal di sana.

IP reputation adalah salah satu faktor yang dipertimbangkan Gmail, Outlook, dan berbagai mail gateway ketika memutuskan apakah email dari domain kamu masuk inbox atau folder spam. Google sendiri, meski tidak mengkonfirmasi secara eksplisit, punya mekanisme untuk mendeteksi pola hosting yang berasosiasi dengan spam networks.

Cara cek: ambil IP historis domain (dari DNS history), lalu periksa di MXToolbox Blacklist Check, Spamhaus, AbuseIPDB, dan VirusTotal. Kalau IP tersebut masuk blacklist — bahkan jika domain-nya sendiri tidak — itu tetap informasi penting. Domain kamu pernah "bertetangga" dengan operasi berbahaya.

Satu nuansa yang sering disalahpahami: blacklist IP tidak otomatis berarti domain-nya bermasalah. Shared hosting memang bisa menempatkan domain bersih di subnet yang ternoda. Tapi ini tetap perlu dicatat sebagai risiko, bukan diabaikan. Kalau kamu mau pakai domain itu untuk email marketing misalnya, riwayat IP-nya sangat relevan untuk deliverability.

Hosting History: Bukan Cuma Siapa, Tapi di Mana

Ada perbedaan signifikan antara domain yang pernah di-hosting di Cloudflare atau Fastly versus domain yang pernah pakai bulletproof hosting di Rusia atau Romania. Bukan soal diskriminasi geografis — tapi soal apa yang lazim terjadi di infrastruktur tersebut.

Bulletproof hosting secara eksplisit menawarkan layanan yang "tidak akan di-takedown meski ada laporan abuse". Mereka dipakai untuk distribusi malware, carding forum, phishing kit. Kalau expired domain yang kamu incar pernah di-host di sana, ada kemungkinan domain itu masuk berbagai threat intelligence database — dan itu tidak hilang begitu saja.

Hosting history bisa ditelusuri lewat kombinasi historical DNS (dapat IP) + reverse IP lookup (dapat hosting provider) + abuse database. Prosesnya manual dan memakan waktu. Tapi satu kali kamu melewatkan ini dan berakhir dengan domain yang di-block email provider karena hosting history-nya, kamu akan mengerti kenapa langkah ini tidak opsional.

Nameserver sebagai Sidik Jari Operasi

Ini salah satu yang paling underrated dalam analisis expired domain. Nameserver sebuah domain sering kali mengidentifikasi "ekosistem" di mana domain itu beroperasi.

Domain yang pernah pakai nameserver dari penyedia tertentu bisa dikelompokkan — dan ketika penyedia itu dikenal melayani operasi spam atau PBN factory, seluruh domain di bawahnya ikut terstigma. Ada beberapa nameserver provider yang secara konsisten muncul dalam analisis PBN network berskala besar. Kalau expired domain yang kamu cek pernah pakai nameserver yang sama dengan ratusan domain lain yang isinya PBN, itu bukan kebetulan.

Tool seperti DomainTools atau SecurityTrails bisa menampilkan "domains sharing nameserver" — fitur yang berguna untuk melihat apakah domain kamu pernah jadi bagian dari jaringan yang lebih besar. Di DomainScope, lapisan ICANN/RDAP yang kami pakai juga melihat ke data registrasi dan histori perubahan teknis yang bisa mengindikasikan pola seperti ini — terutama ketika dikombinasikan dengan AI verdict yang menyintesis seluruh temuan dalam bahasa plain.

Tiga Pola Infrastruktur yang Langsung Jadi Red Flag

Dari pengalaman menganalisis ribuan domain, ada tiga pola yang hampir selalu berujung pada domain bermasalah:

  • IP historis masuk dua atau lebih blacklist major (Spamhaus + AbuseIPDB secara bersamaan). Satu blacklist bisa false positive. Dua atau lebih secara konsisten, hampir tidak pernah salah.
  • Nameserver berubah lebih dari tiga kali dalam 24 bulan tanpa perpindahan registrar yang jelas. Ini indikasi domain berpindah tangan berkali-kali atau dipakai untuk operasi yang memerlukan agility infrastruktur.
  • Gap hosting yang panjang — periode di mana domain tidak mengarah ke mana-mana, lalu tiba-tiba aktif kembali. Domain legit jarang "tidur" begitu lama. Gap panjang sering menandai periode domain dipakai untuk tujuan spesifik lalu ditinggalkan.

Cara Praktis Memulai Audit Infrastruktur

Kalau kamu belum punya workflow untuk ini, mulai dari tiga langkah dasar:

Pertama, ambil IP historis domain dengan SecurityTrails (versi gratis masih cukup untuk snapshot awal). Kedua, periksa IP tersebut di MXToolbox dan AbuseIPDB. Ketiga, cek nameserver history dan lihat apakah ada perubahan anomali dalam 2–3 tahun terakhir.

Untuk analisis yang lebih cepat dan komprehensif, DomainScope mengotomasi sebagian besar proses ini — termasuk menarik data ICANN/RDAP untuk melihat perubahan registrasi dan historis teknis, lalu menggabungkannya dengan backlink profile asli dari DataForSEO dan estimasi trafik organik. Hasilnya: score 0–100 dengan AI verdict yang menjelaskan temuan utama tanpa perlu kamu interpretasi sendiri tiap data poin. Tiga analisis gratis per bulan — cukup untuk validasi sebelum kamu commit ke akuisisi.

Infrastruktur Tidak Berbohong

Backlink bisa dibeli. Konten bisa dihapus. Metrik DA bisa dimanipulasi. Tapi riwayat IP yang masuk Spamhaus, nameserver yang pernah dipakai ratusan PBN, atau hosting di bulletproof provider — itu membekas jauh lebih lama dan jauh lebih sulit ditutupi.

Sebelum budget berikutnya kamu alokasikan untuk expired domain, tanya satu pertanyaan sederhana: sudahkah kamu tahu domain ini pernah tinggal di mana, dan siapa tetangganya?

Jelajahi lebih dalam

Berhenti menebak kualitas domain. Jalankan analisa skor 0–100 di DomainScope →

Ready to check a domain?

Analyze a domain free →