O Guia Definitivo sobre Consulta WHOIS
O protocolo WHOIS é um dos diretórios mais antigos e fundamentais da internet. Exigido pela ICANN (Corporação da Internet para Atribuição de Nomes e Números), ele funciona como um banco de dados público com informações de registro para nomes de domínio e blocos de endereços IP. Pense nele como o cartório de registro para uma propriedade digital. Seu propósito central é promover transparência, responsabilidade e confiança na internet, fornecendo uma maneira de descobrir "quem é" (who is) o responsável por um determinado domínio ou rede. Nossa ferramenta de consulta WHOIS oferece acesso direto e em tempo real a essas informações essenciais.
Como Ler um Relatório WHOIS: Uma Análise Campo a Campo
Um relatório WHOIS pode parecer enigmático, mas é estruturado de forma lógica. Entender cada seção permite extrair informações valiosas para tudo, desde a solução de problemas técnicos até o monitoramento de marcas.
| Campo WHOIS | O que ele contém | O que ele informa a você |
|---|---|---|
| Registrant (Contato do Titular) | Nome, organização, endereço e detalhes de contato do proprietário legal do domínio. Nota: Isso é frequentemente ocultado por serviços de privacidade. | Identifica a entidade legal que possui o domínio. Para empresas, isso pode verificar a legitimidade. |
| Contatos Administrativo e Técnico | Detalhes de contato das pessoas ou funções responsáveis pela gestão do domínio. | Fornece pontos de contato para consultas administrativas ou para relatar problemas técnicos, como um site fora do ar ou problemas de rede. |
| Registrar (Empresa de Registro) | A empresa credenciada pela ICANN onde o domínio foi registrado e é atualmente gerenciado (ex: GoDaddy, Hostinger, Registro.br). | Esta é a empresa responsável pelo registro e renovação do domínio. É também o ponto de contato para uma disputa de domínio ou transferência. |
| Datas Importantes | Data de Criação (Creation Date), Data de Atualização (Updated Date) e Data de Expiração (Registry Expiry Date). | Essas datas revelam a idade do domínio, quão recentemente foi alterado e quando irá expirar. A data de expiração é observada de perto por aqueles que buscam adquirir domínios expirados. |
| Status do Domínio | Códigos EPP oficiais como `clientTransferProhibited`, `pendingDelete` ou `redemptionPeriod`. Uma lista completa pode ser encontrada no site da ICANN. | Esses códigos indicam o estado do domínio. `clientTransferProhibited` é um bloqueio de segurança. `redemptionPeriod` significa que o domínio expirou, mas pode ser resgatado. `pendingDelete` significa que ele será excluído e ficará disponível em breve. |
| Nameservers (NS) | Os servidores autoritativos que gerenciam os registros DNS do domínio. Para uma análise mais profunda, você pode usar nossa ferramenta de DNS. | Isso informa qual serviço (ex: um provedor de hospedagem, Cloudflare) controla as configurações técnicas do domínio, como para onde o site e os e-mails apontam. |
Privacidade no Sistema WHOIS: A Era da LGPD e do Mascaramento de Dados
Antigamente, os registros WHOIS continham as informações pessoais completas dos titulares de domínio. Isso levou a problemas massivos de spam, coleta de dados e assédio. Dois desenvolvimentos importantes mudaram esse cenário:
- Serviços de Privacidade WHOIS: Muitas vezes chamados de "WHOIS Guard" ou "Privacidade de Domínio", este é um serviço oferecido pelas empresas de registro que substitui as informações pessoais do titular pelos dados de um serviço de proxy ou encaminhamento. Esta é uma prática legítima e altamente recomendada para proteger dados pessoais.
- LGPD e GDPR: Leis de proteção de dados, como a GDPR na Europa e a LGPD (Lei Geral de Proteção de Dados) no Brasil, mudaram fundamentalmente o WHOIS. Para estar em conformidade, as empresas de registro agora mascaram por padrão informações pessoais (como nome, endereço e e-mail) nos registros públicos. O acesso aos dados completos e não mascarados é restrito a partes com um "interesse legítimo" comprovado. Conforme explicado pela ICANN, isso pode incluir autoridades policiais, advogados de propriedade intelectual ou pesquisadores de cibersegurança, que devem passar por um processo formal de solicitação. Provar um "interesse legítimo" é um obstáculo significativo e não se destina à curiosidade geral ou a fins comerciais.
WHOIS para IPs vs. WHOIS para Domínios: Uma Distinção Crucial
Nossa ferramenta pode pesquisar tanto domínios quanto endereços IP, mas os resultados representam coisas diferentes. Entender essa diferença é vital para usar as informações corretamente.
- Uma consulta WHOIS para um domínio (ex: `google.com.br`) informa sobre a propriedade do **nome de domínio** em si. Para domínios `.br`, a autoridade é o Registro.br.
- Uma consulta WHOIS para um endereço IP (ex: `8.8.8.8`) informa sobre a propriedade do **bloco de rede** inteiro ao qual o IP pertence. O resultado geralmente mostra o Provedor de Internet (ISP), a empresa de hospedagem ou a grande corporação que possui essa faixa de endereços. Uma consulta WHOIS de IP rastreia a cadeia de alocação – da IANA, passando pelo RIR responsável, até o registrador local de internet (LIR). Para o Brasil e América Latina, o RIR responsável é o LACNIC.
Consulta WHOIS: 16 Perguntas Frequentes
Uma consulta WHOIS é usada para encontrar os dados de registro de um nome de domínio ou de um bloco de endereços IP. Seus principais objetivos são garantir a transparência, identificar os proprietários de domínios e fornecer pontos de contato para questões técnicas, administrativas ou legais.
Sim, consultar dados WHOIS é totalmente legal, pois é um sistema de registro público. No entanto, não é completamente anônimo. Os servidores WHOIS podem registrar o endereço IP do computador que faz a consulta como parte de seus procedimentos operacionais padrão.
Isso é uma consequência direta de regulamentações de privacidade como a LGPD e a GDPR. Para proteger os dados pessoais de indivíduos, as empresas de registro agora são obrigadas a ocultar informações sensíveis como nome, endereço e e-mail do registro público WHOIS.
Para um usuário comum, é impossível, pois o propósito do serviço é proteger a identidade do proprietário. Apenas entidades com base legal, como autoridades policiais com uma ordem judicial, podem forçar uma empresa de registro a divulgar as informações do proprietário subjacente.
Esses códigos (códigos de status EPP) indicam o estado do domínio. `clientTransferProhibited` é um bloqueio de segurança comum para prevenir transferências não autorizadas. `redemptionPeriod` significa que o domínio expirou e está em um período de carência em que o proprietário pode resgatá-lo. `ok` significa que o domínio está ativo e pode ser modificado.
Faça uma consulta WHOIS para o domínio em questão. O relatório listará a empresa de registro (Registrar) e, muitas vezes, fornecerá um e-mail específico para abuso (ex: `abuse@empresa-de-registro.com`). Envie uma queixa detalhada com todas as evidências relevantes para esse endereço.
Você precisa fazer login no painel de controle da sua empresa de registro de domínio (a empresa onde você comprou o domínio, como GoDaddy ou Hostinger) e encontrar a seção de gerenciamento de domínio. A partir daí, você pode editar suas informações de contato.
Registrant (Titular): A pessoa ou empresa que possui o domínio. Registrar (Empresa de Registro): A empresa onde o domínio foi comprado (ex: GoDaddy, Registro.br). Registry (Registro): A organização de nível superior que gerencia a TLD (ex: Verisign para `.com` ou NIC.br para `.br`).
Embora as políticas da ICANN exijam que os titulares forneçam dados precisos, nem sempre é o caso. As informações podem estar desatualizadas ou intencionalmente ocultadas por serviços de privacidade. No entanto, dados como a empresa de registro, data de expiração e nameservers são geralmente muito confiáveis.
Sim. A 'Data de Expiração' indica quando o registro do domínio termina. No entanto, após essa data, o domínio passa por vários períodos de carência e resgate. Ele pode não se tornar disponível para registro público por mais 1-2 meses.
Um registro WHOIS "fino" fornece informações mínimas e aponta para outro servidor WHOIS (geralmente o da empresa de registro) para detalhes completos. Um registro "grosso" contém todas as informações detalhadas diretamente do registro de nível superior. A maioria das pesquisas `.com` e `.net` começa com um registro "fino".
O LACNIC (Registro de Endereços da Internet para a América Latina e o Caribe) é o Registro Regional de Internet para nossa região. Uma consulta WHOIS ao LACNIC verifica especificamente o banco de dados do LACNIC em busca de informações sobre endereços IP alocados na região.
As políticas da ICANN proíbem estritamente o uso de dados WHOIS para fins de marketing ou spam. No entanto, antes da LGPD/GDPR e dos serviços de privacidade generalizados, essa regra era frequentemente violada por coletores de dados.
Não. Uma consulta WHOIS é uma solicitação passiva e somente de leitura. Ela não altera os registros do domínio de forma alguma, nem notifica o proprietário do domínio de que uma consulta foi realizada.
Isso pode significar várias coisas: o nome de domínio está escrito incorretamente, ele não foi registrado e está disponível, ou há um problema temporário com o servidor WHOIS. Verifique primeiro a ortografia do domínio.
Originalmente um diretório aberto para engenheiros de rede, o WHOIS evoluiu para um sistema complexo que equilibra transparência, segurança e privacidade. Embora seus dados públicos tenham sido restringidos por leis de privacidade, ele continua sendo uma ferramenta crítica para partes credenciadas envolvidas na operação segura e estável da internet.