Nota técnica: a resposta do WHOIS varia conforme o tipo de consulta. gTLD (.com, .net, .org), domínio .br e bloco de IP usam fontes distintas, e a política de privacidade do registro decide o que aparece e o que fica mascarado. Datas, status EPP e nameservers continuam visíveis na maioria dos casos; nome, e-mail e endereço de pessoa física quase sempre não.
Consulta WHOIS: como descobrir registro, datas, status e sinais de confiabilidade de um domínio
A consulta WHOIS traz os metadados de registro de um domínio ou bloco de IP: data de criação, data de expiração, registrador (Registro.br no .br, GoDaddy, Namecheap, Cloudflare Registrar nos gTLDs), nameservers, status EPP (clientHold, clientTransferProhibited, pendingDelete), contatos administrativos e técnicos. Para IP, em vez de titular, aparece a organização dona do bloco CIDR. O protocolo está na RFC 3912 e roda na porta TCP 43.
Os usos práticos são bem definidos: checar se um domínio é antigo o suficiente antes de fechar parceria, monitorar vencimento para não perder a marca, identificar o operador de um IP suspeito em log, due diligence em aquisição e rastreio antifraude. Em gTLD, muitos campos aparecem como "REDACTED FOR PRIVACY" por causa do GDPR (2018) e da LGPD (2020). No .br, o NIC.br esconde dados pessoais de pessoa física por padrão, mas mantém visíveis os dados de CNPJ.
O que aparece na resposta WHOIS
Os campos mudam com a extensão e com a política do registro. O conjunto comum é: registrador, datas (criação, atualização, expiração), nameservers, status EPP e - quando a política libera - titular ou serviço de privacidade. Em consulta de IP, a resposta foca na organização dona do bloco, no ASN, na faixa CIDR e em contatos de abuso.
| Campo | O que significa | Leitura prática |
|---|---|---|
| Creation Date | Data de criação do domínio | Domínios muito recentes exigem mais cautela em análise de confiabilidade. |
| Registry Expiry Date | Data de expiração do registro | Ajuda a monitorar risco de vencimento e disputa por drop. |
| Registrar | Empresa responsável pelo registro | Importante para transferência, disputas e recuperação administrativa. |
| Name Server | Nameservers autoritativos | Mostra quem controla a camada DNS do domínio. |
| Status | Códigos EPP ou status administrativos | Indica bloqueio, expiração, redenção, hold ou operação normal. |
| Registrant / Privacy | Titular ou serviço de privacidade | Ajuda a entender exposição de dados e contexto de proteção. |
WHOIS não é banco de dados universal e padronizado
Alguns TLDs mostram bastante informação. Outros mascaram quase tudo por política local ou por exigência regulatória. Por isso, dois domínios podem produzir resultados muito diferentes mesmo usando a mesma ferramenta.
WHOIS para desconfiar de domínio recém-criado
Olhar a Creation Date é um dos usos mais imediatos. Phishing, clone de marca e golpe oportunista costumam vir de domínio com poucos dias ou semanas. Sozinho, isso não prova nada - empresa nova também registra domínio novo. O sinal pesa quando junta com outros: promessa exagerada, "empresa fundada em 1995" num domínio criado há 3 semanas, sem rastro orgânico em busca, NS de provedor obscuro.
Domínio antigo também não garante nada. Ele pode ter sido expirado e comprado por outro dono no drop, ou ter histórico limpo e aplicação comprometida agora. O WHOIS compõe contexto - não responde sozinho.
Creation, Updated e Expiry: o que cada data resolve
As três datas cobrem três perguntas diferentes. Creation Date: há quanto tempo o domínio existe. Updated Date: quando algo mudou (registrador, NS, contatos). Expiry Date: quando precisa renovar. Em empresa de qualquer porte, acompanhar a Expiry Date é higiene básica.
Deixar passar a Expiry Date raramente é só "site fora". Dependendo do TLD, o domínio entra em redemption period (custo de restauração que pode passar de R$ 500), depois em pendingDelete, e por fim cai no drop pool - onde concorrente ou squatter compra. Em marca consolidada, isso vira problema jurídico, não só operacional.
| Campo | Pergunta que responde | Uso prático |
|---|---|---|
| Creation Date | Quando o domínio nasceu? | Apoia verificação de confiabilidade, antiguidade e histórico. |
| Updated Date | Houve mudança recente? | Pode sugerir troca de registrador, nameserver ou administração. |
| Expiry Date | Quando o domínio vence? | Fundamental para renovar, monitorar risco e evitar queda. |
Privacidade, LGPD e mascaramento de dados
Antes de 2018, o WHOIS expunha nome, endereço e telefone de quase qualquer titular. O GDPR (Europa, 2018) e a LGPD (Brasil, 2020) mudaram a regra do jogo: em gTLD, a maioria dos resultados de pessoa física mostra apenas o serviço de privacidade do registrador. Em registro como o NIC.br, o mascaramento já é padrão para pessoa física, sem necessidade de contratar proxy externo.
Mesmo assim, o WHOIS continua útil. Datas, registrador, nameservers, status EPP e contato de abuso seguem visíveis. Dá para separar domínio corporativo (CNPJ exposto, dados completos) de domínio pessoal protegido. A leitura mudou - virou ferramenta de governança de registro e administração, deixou de ser cadastro público de pessoas.
Privacidade não é sinal automático de golpe
Serviços de WHOIS Privacy são comuns e legítimos. O que deve ser avaliado é o conjunto: idade do domínio, qualidade do site, reputação, histórico, DNS e sinais de marca.
Status EPP: bloqueado, em hold ou prestes a cair
Os códigos EPP do WHOIS contam em que estado administrativo o domínio está. clientTransferProhibited e clientUpdateProhibited são saudáveis - bloqueiam transferência ou alteração não autorizada. redemptionPeriod, pendingDelete e serverHold são alarme: o primeiro indica domínio expirado em janela de recuperação cara; o segundo, já em fila para liberação; o terceiro, suspensão imposta pelo registro (geralmente por abuso ou pendência).
Na operação, o status serve em dois momentos. Quando um domínio importante "sumiu" da internet sem motivo aparente, o status revela se foi suspensão administrativa. E quando você monitora um nome expirado esperando recomprar, o status diz se ele está prestes a entrar no drop pool.
WHOIS de domínio versus WHOIS de IP
A consulta parece igual, mas o objeto é outro. WHOIS de domínio responde pela camada de registro do nome: quem registrou, em qual registrador, com quais NS, em que data. WHOIS de IP responde pelo bloco CIDR: organização dona da faixa, ASN, país de alocação, rota anunciada e contato de abuso. Em vez de "titular do domínio", aparece "Telefônica Brasil S.A.", "Amazon Technologies" ou "Hetzner Online GmbH".
As bases também são separadas. Domínio .br consulta o Registro.br. gTLD (.com, .net, .org) vai no WHOIS do registrador, com referência cruzada na IANA. IP de qualquer região passa por um dos cinco RIRs: LACNIC (América Latina e Caribe, com NIC.br para o Brasil), RIPE NCC (Europa, Oriente Médio), ARIN (América do Norte), AFRINIC (África) e APNIC (Ásia-Pacífico). Por isso o mesmo formato de IP vem com campos diferentes dependendo do bloco.
Para investigar IP suspeito em log de servidor, o caminho é cruzar três coisas: este WHOIS (organização, ASN, contato de abuso), Localizar IP (cidade, ISP, sinais de proxy) e, se houver domínio na história, consulta DNS para A, MX, NS e TXT.
LGPD, GDPR e o mascaramento de dados de pessoa física
Antes de 2018, o WHOIS público listava nome completo, endereço residencial, telefone e e-mail do titular. O GDPR (Europa, 2018) e a LGPD (Brasil, em vigor desde 2020) cortaram essa exposição. Hoje, domínio .com registrado por pessoa física quase sempre mostra "REDACTED FOR PRIVACY" no lugar do nome. No .br, o NIC.br esconde dados pessoais por causa da LGPD - só liberam dados completos em pedido administrativo específico.
Empresa (CNPJ) continua aparecendo, porque pessoa jurídica não tem a mesma proteção. Resultado: o WHOIS ainda valida presença corporativa de um domínio, mas não serve mais para identificar pessoa física. Para chegar no titular pessoa física hoje, o caminho é solicitação formal ao registrador ou ordem judicial.
WHOIS não substitui DNS nem valida reputação sozinho
Um domínio pode parecer regular no WHOIS e ainda estar com DNS quebrado, certificado inválido ou aplicação comprometida. O ideal é cruzar com consulta DNS, teste de ping e sinais reais de reputação.
WHOIS no Brasil: o que observar em domínio .br
No .br, a fonte autoritativa é o Registro.br. O formato da resposta e o nível de mascaramento diferem dos gTLDs internacionais. Os campos com leitura mais útil no contexto brasileiro são data de criação, data de expiração, status, nameservers e, quando o titular é pessoa jurídica, dados do CNPJ.
Para a maioria das investigações, isso já encaminha. O fluxo prático costuma ser: ler datas e status no WHOIS, conferir DNS (A, MX, NS) na consulta DNS, validar reputação do IP com Localizar IP e, se houver CNPJ, cruzar com base pública da Receita.
Como usar: Consulta WHOIS
- Digite um domínio ou endereço IP no campo de busca.
- Clique em Consultar Dados WHOIS para obter o registro.
- Revise registrar, datas, status, nameservers e dados de contato disponíveis.
Consulta WHOIS: 8 Perguntas Frequentes
Serve para consultar dados de registro de domínios e blocos de IP.
Sim. É um sistema público de registro técnico-administrativo.
Por políticas de privacidade e conformidade regulatória.
Nem sempre. Serviços de privacidade podem mascarar dados públicos.
São códigos de estado do domínio, como bloqueio de transferência e fases de expiração.
Não. Domínio trata registro do nome; IP trata alocação de bloco de rede.
Use contatos de abuse do registro ou da organização responsável.
Sim. Datas do registro mostram criação, atualização e expiração.
Você acabou de usar a consulta WHOIS para ler datas, registrador, nameservers, status EPP e sinais de confiabilidade de um domínio ou bloco de IP direto da fonte autoritativa.