WHOIS e um protocolo de consulta (RFC 3912) e o banco de dados que ele acessa, contendo informacoes de registro de dominios, blocos de IP e sistemas autonomos (AS). Permite descobrir quem registrou um domínio, quando expira e quais servidores DNS ele usa.

O WHOIS mostra dados pessoais dos donos de dominios .br?

Desde 2018, o Registro.br adapta a exibicao de dados ao Marco Civil e a LGPD. Dados de pessoas fisicas são protegidos (CPF e endereco não aparecem publicamente). Pessoas juridicas tem CNPJ e dados de contato visiveis. A consulta técnica (servidores DNS, datas) permanece pública.

Posso esconder meus dados no WHOIS?

Para dominios internacionais (.com, .net), servicos de privacidade WHOIS (WHOIS privacy ou domain guard) substituem seus dados pelos do servico intermediario. Para dominios .br com registro de pessoa fisica, o Registro.br já protege os dados sensiveis por padrão, sem custo adicional.

O que é WHOIS

Q: Como fazer uma consulta WHOIS?

Você pode usar a ferramenta WHOIS desta pagina, o site registro.br/whois para dominios .br, ou o comando "whois domínio.com" em sistemas Linux/Mac. Para dominios .com/.net, os registros ficam na Verisign; para .br, no Registro.br.

Q: O que e RDAP e como difere do WHOIS?

RDAP (Registration Data Access Protocol, RFC 7483) e o sucessor moderno do WHOIS. Retorna dados em JSON estruturado via HTTPS, suporta autenticacao e diferenciacao de acesso conforme GDPR/LGPD. O ARIN, RIPE e LACNIC já oferecem RDAP; o Registro.br esta em transicao.

O que e WHOIS: protocolo RFC 3912, como consultar registros de dominios e IPs, dados publicos, LGPD no Registro.br e diferenca do RDAP moderno.

WHOIS e um protocolo de consulta e o banco de dados que ele acessa, contendo informações públicas sobre quem registrou domínios, blocos de endereços IP e sistemas autonomos na internet. O nome vem da pergunta em inglês "who is?" (quem e?), e o protocolo original data de 1982, anterior a própria web. Ao consultar o WHOIS de um domínio .com.br, você acessa o banco de dados do Registro.br (NIC.br). Ao consultar um bloco de IP brasileiro, acessa o LACNIC. A LGPD e o Marco Civil mudaram o que e visível nas respostas brasileiras, e o RDAP (RFC 9083) já existe como substituto moderno com dados JSON estruturados via HTTPS. Este artigo explica o funcionamento técnico, a hierarquia de bases de dados e o estado atual no Brasil com precisao.

Neste artigo

O que e WHOIS: protocolo, porta e estrutura da consulta
Historia: da ARPANET ao RFC 3912
Hierarquia de bases WHOIS: IANA, RIRs e registros de domínio
Como fazer uma consulta WHOIS passo a passo
O que o WHOIS de domínio mostra
WHOIS de endereços IP e ASNs
WHOIS no Brasil: Registro.br, LACNIC, LGPD e RDAP
RDAP: o substituto moderno do WHOIS
WHOIS em seguranca: investigações e threat intelligence
Perguntas frequentes

O que e WHOIS: protocolo, porta e estrutura da consulta

WHOIS e simultaneamente um protocolo de comunicação cliente-servidor e o conjunto de bases de dados que esse protocolo acessa. O protocolo e definido pelo RFC 3912 (setembro 2004, IETF), que substituiu e simplificou os RFCs anteriores. A especificacao e deliberadamente minimalista: conexão TCP na porta 43, uma linha de texto com o objeto a consultar, seguida de CRLF, e o servidor retorna os dados em texto plano e fecha a conexão.

Sem autenticação, sem sessao persistente, sem formato estruturado obrigatório, sem criptografia. O servidor pode retornar qualquer texto, o que gerou inconsistencias enormes entre diferentes registros ao longo dos anos. Cada RIR e cada registro de domínio tem seu próprio formato de saida, o que dificulta o processamento automatizado. Por isso o RDAP foi criado como substituto.

Historia: da ARPANET ao RFC 3912

O WHOIS nasceu na ARPANET em setembro de 1982 com o RFC 812, escrito por Ken Harrenstien e Vic White do SRI International. O objetivo original era modesto: manter um diretório de usuários e maquinas da ARPANET para facilitar contato entre administradores. Quando um roteador na ARPANET tinha problemas, os administradores usavam o WHOIS para encontrar o email ou telefone do responsável pelo sistema afetado.

Com o crescimento da internet comercial nos anos 1990, o WHOIS tornou-se crítico para três finalidades: identificar responsáveis por domínios em disputas de marca, combater spam e investigações de seguranca. Quarenta anos depois do RFC 812, a interacao básica e essencialmente a mesma: texto de entrada, texto de saida, conexão fechada.

O WHOIS foi projetado para máxima transparência em uma rede de confianca mutua entre pesquisadores. Quando a internet se comercializou, o "quem registrou este domínio" passou a incluir dados pessoais de milhoes de individuos: nome completo, endereço, telefone, email. O GDPR europeu (2018) e a LGPD brasileira (Lei 13.709/2018, vigor 2020) criaram tensão direta com esse modelo.

O ICANN negociou com registradores uma política de acesso temporario (TEMP-SPEC) em 2018 que persiste em revisão. Para domínios genericos (.com, .net, .org), dados pessoais de titulares pessoa física são ocultados por padrão desde 2018. Para o .br, o Registro.br adaptou sua política de WHOIS a legislacao brasileira progressivamente.

Evolucao do protocolo WHOIS e marcos de privacidade
Ano	RFC / Evento	Impacto
1982	RFC 812	Criacao do WHOIS para a ARPANET (Harrenstien, White, SRI)
1985	RFC 954	Expansao do protocolo NICNAME/WHOIS
2004	RFC 3912	Especificacao atual do WHOIS (porta 43 TCP, texto plano)
2015	RFC 7483	RDAP: substituto moderno com JSON e HTTPS
2018	GDPR / ICANN TEMP-SPEC	Dados pessoais ocultados em .com/.net por padrão
2020	LGPD vigor (BR)	Registro.br oculta CPF, telefone e endereço de PF nos .br
2021	RFC 9083	RDAP atualizado, substitui RFC 7483 formalmente
2023	Registro.br	NIC.br implementa suporte completo ao RDAP para domínios .br

Hierarquia de bases WHOIS: IANA, RIRs e registros de domínio

Não existe um WHOIS central único. A base de dados e distribuida por vários orgaos, cada um responsável por um escopo geográfico ou de tipo de recurso. Entender essa hierarquia e essencial para saber onde consultar cada tipo de informação.

Hierarquia de bases WHOIS: IANA delega para RIRs (IPs/ASNs) e registros de domínio (TLDs), que por sua vez delegam para ISPs e registradores. Uma consulta segue essa cadeia de autoridade para chegar aos dados definitivos.

Para domínios: a hierarquia IANA-registradores

O IANA (iana.org) mantem a base de dados de TLDs e os servidores WHOIS autoritativos para cada um. Para saber qual servidor WHOIS responde pelo TLD .br, consulte whois.iana.org com a query "br". A resposta aponta para whois.registro.br.

Para TLDs genericos (.com, .net, .org), o servidor de TLD (Verisign para .com e .net, PIR para .org) identifica o registrador responsável pelo domínio especifico. O registrador (GoDaddy, Namecheap, Registro.br, etc.) tem os dados completos do titular. A maioria das ferramentas WHOIS faz esse "daisy-chaining" automaticamente.

Para IPs e ASNs: os cinco RIRs

O espaço de endereços IP e gerenciado por cinco RIRs (Regional Internet Registries). Cada um opera seu próprio WHOIS para os recursos da sua região.

Os cinco Registros Regionais de Internet (RIRs) e seus endpoints WHOIS/RDAP
RIR	Regiao	WHOIS (porta 43)	RDAP
LACNIC	América Latina e Caribe	whois.lacnic.net	rdap.lacnic.net
ARIN	América do Norte	whois.arin.net	rdap.arin.net
RIPE NCC	Europa, Oriente Medio, Ásia Central	whois.ripe.net	rdap.db.ripe.net
APNIC	Ásia-Pacífico	whois.apnic.net	rdap.apnic.net
AFRINIC	África	whois.afrinic.net	rdap.afrinic.net

Um endereço IP brasileiro (como 200.160.0.78, que pertence ao NIC.br, AS17008) será respondido pelo LACNIC (whois.lacnic.net), pois o Brasil esta na região LACNIC. Um IP europeu seria respondido pelo RIPE NCC. Ferramentas online detectam automaticamente o RIR correto para qualquer IP consultado.

Como fazer uma consulta WHOIS passo a passo

O processo de consulta WHOIS segue uma sequência lógica, com o servidor autoritativo sendo descoberto de forma hierárquica antes de retornar os dados definitivos.

Determine o tipo de objeto: domínio (.com.br, .com, .net), endereço IP (IPv4 ou IPv6) ou ASN (AS28573). Cada tipo tem servidores WHOIS diferentes.
Consulte o WHOIS de TLD ou RIR: para domínio .br, o servidor e whois.registro.br. Para domínio .com, inicie em whois.verisign-grs.com. Para IP brasileiro, va direto ao whois.lacnic.net. A maioria das ferramentas online faz isso automaticamente.
Siga o "referral" para o registrador: em domínios genericos, o WHOIS de TLD retorna o nome do registrador e o endpoint WHOIS dele. O cliente WHOIS deve fazer uma segunda consulta ao servidor do registrador para obter os dados completos do titular.
Leia os campos essenciais: verifique Domain Status (ativo? bloqueado?), datas de criação/expiração, nameservers autoritativos e contatos. Para IPs, verifique o ASN associado e contato de abuse.
Use RDAP para dados estruturados: se você precisa processar os dados programaticamente, substitua a consulta WHOIS por uma requisicao HTTPS ao endpoint RDAP correspondente. O retorno JSON e muito mais fácil de parsear do que texto livre.

O que o WHOIS de domínio mostra

A resposta WHOIS de um domínio varia conforme o TLD e o registrador, mas tipicamente inclui vários campos. Desde a LGPD (BR) e o GDPR (EU), alguns campos de pessoa física são ocultados ou mascarados.

Campos comuns numa resposta WHOIS de domínio, agrupados por categoria
Categoria	Campo	O que mostra
Identidade do domínio	Domain Name	O domínio consultado (exemplo.com.br)
Identidade do domínio	Registrar	Empresa que executou o registro (Registro.br, GoDaddy, etc)
Datas	Created	Quando o domínio foi registrado pela primeira vez
	Updated	Ultima alteração de dados ou nameservers
	Expires	Quando expira (renove antes para evitar drop)
Contatos	Registrant	Titular legal (pessoa física oculta após LGPD/GDPR)
Contatos	Admin / Tech	Contatos administrativo e técnico
Tecnico	Nameservers	Servidores DNS autoritativos (ns1.x, ns2.x)
Status	Domain Status	clientHold, clientTransferProhibited, etc (EPP codes)

Campos tipicos em uma resposta WHOIS de domínio e impacto da LGPD/GDPR
Campo	Descricao	Visivel após LGPD (.br PF)?
Domain Name	O domínio consultado	Sim
Registrar	Empresa que fez o registro	Sim
Created Date	Data de criação do domínio	Sim
Updated Date	Ultima atualização dos dados	Sim
Expiry Date	Data de expiração do registro	Sim
Name Servers	Servidores DNS autoritativos	Sim
Domain Status	Estado do domínio (ativo, bloqueado, suspenso)	Sim
Registrant Name	Nome do titular do domínio	Parcial (mascarado em alguns casos)
Registrant CPF/CNPJ	Documento do titular	Não (PF) / Sim (PJ)
Registrant Email	Email de contato	Mascarado (via Registro.br)
Registrant Phone	Telefone do titular	Não (PF)
DNSSEC	Status das assinaturas criptográficas	Sim

Status codes do domínio

Os status codes ICANN indicam restricoes sobre o domínio. "ok" significa sem restricoes. "clientDeleteProhibited" bloqueia exclusao acidental. "clientTransferProhibited" impede transferência para outro registrador sem autorizacao do titular. "serverHold" significa suspensão pelo registro, geralmente por violação de termos ou ordem judicial. Um domínio com vários status codes de proteção e sinal de domínio valioso e bem configurado.

WHOIS de endereços IP e ASNs

O WHOIS de endereços IP retorna informações sobre o detentor do bloco alocado pelo RIR. E muito utilizado por administradores de rede, analistas de seguranca e engenheiros de NOC (Network Operations Center).

Principais ASNs brasileiros no LACNIC

Uma consulta WHOIS ao ASN de uma operadora brasileira retorna os blocos IPv4 e IPv6 que ela anuncia via BGP, os contatos de abuse e NOC, e informações de peering. Para coordenação de incidentes ou filtrar tráfego de um provedor especifico, esses dados são o ponto de partida.

Principais ASNs de provedores brasileiros (LACNIC)
Operadora	ASN principal	Blocos IPv4 (estimativa)	Consulta
Vivo / Telefonica	AS26599	~4,2M endereços	whois AS26599
Claro Brasil	AS28573	~3,8M endereços	whois AS28573
TIM Brasil	AS26615	~1,2M endereços	whois AS26615
Oi	AS7738	~2,1M endereços	whois AS7738
Algar Telecom	AS16735	~640K endereços	whois AS16735
NIC.br / IX.br	AS17008	200.160.0.0/20	whois AS17008

Diferenca entre bloco alocado pelo RIR e bloco atribuido ao cliente

Uma consulta WHOIS pode retornar dois níveis de informação: o bloco alocado pelo RIR ao provedor (ex: 189.0.0.0/8 alocado ao LACNIC, depois atribuido a Claro) e o bloco atribuido ao cliente especifico pelo provedor (ex: 189.10.0.0/24 atribuido a uma empresa cliente da Claro). Para IPs residenciais com CGNAT, o WHOIS retorna apenas os dados do provedor, não do usuário final, pois o IP e compartilhado entre vários clientes.

WHOIS no Brasil: Registro.br, LACNIC, LGPD e RDAP

O ecossistema WHOIS brasileiro tem particularidades importantes para quem opera ou investiga recursos na internet brasileira.

Registro.br: o WHOIS dos domínios .br

O Registro.br (departamento do NIC.br) opera o WHOIS autoritativo para todos os domínios .br em whois.registro.br. A consulta retorna titulares, contatos administrativos e técnicos, servidores DNS e datas. Desde a entrada em vigor da LGPD (Lei 13.709/2018), o Registro.br oculta dados sensiveis de pessoas físicas (CPF, endereço físico, número de telefone pessoal) das respostas públicas.

Para pessoas juridicas, o CNPJ e dados da empresa permanecem visíveis. Isso e importante para verificar legitimidade de sites de e-commerce: um WHOIS de um .com.br que revela um CNPJ ativo e correspondente ao nome da empresa e sinal de legitimidade. Para consultas de investigação com autoridade competente, os dados completos estão disponíveis via mecanismo formal.

LGPD e Marco Civil: o que mudou no WHOIS brasileiro

A LGPD (Lei 13.709/2018) classifica dados como nome, CPF, email e endereço como dados pessoais. O Marco Civil da Internet (Lei 12.965/2014) estabelece que provedores de internet e de aplicação devem manter registros de acesso, mas com proteção da privacidade do usuário. A combinacao dessas duas leis moldou o que o WHOIS brasileiro expoe publicamente.

Impacto da LGPD na visibilidade de dados no WHOIS .br
Dado	Pessoa Fisica (.br)	Pessoa Juridica (.br)	Acesso judicial
Nome do titular	Parcialmente visível	Visivel	Completo
CPF / CNPJ	Ocultado	Visivel	Completo
Endereco	Ocultado	Visivel	Completo
Telefone	Ocultado	Visivel (comercial)	Completo
Email	Mascarado	Visivel (corporativo)	Completo
Nameservers	Visivel	Visivel	Visivel
Datas criação/expiração	Visivel	Visivel	Visivel

RDAP: o substituto moderno do WHOIS

O RDAP (Registration Data Access Protocol) foi projetado para resolver os problemas fundamentais do WHOIS: falta de formato padrão, ausencia de criptografia, impossibilidade de diferenciar níveis de acesso e dificuldade de internacionalização. O RFC 9083 (junho 2021, IETF) e a especificacao atual.

Diferenca técnica entre WHOIS e RDAP

Uma consulta RDAP e uma requisicao HTTPS GET para uma URL padrão. Para consultar o domínio registro.br via RDAP do Registro.br: GET https://rdap.registro.br/domain/registro.br. A resposta e JSON com campos padronizados: ldhName (nome do domínio), nameservers (array de objetos), entities (titulares e contatos com papéis definidos), events (datas com tipo "registration", "last changed", "expiration"), e secureDNS (dados DNSSEC).

WHOIS .br PF

29% dados visíveis (domínio, nameservers, datas)

28% dados mascarados (nome parcial, email mascarado)

43% dados ocultados por LGPD (CPF, telefone, endereço)

Estimativa baseada nos campos tipicos de um registro .br de pessoa física após adequacao a Lei 13.709/2018

Distribuicao da visibilidade de campos no WHOIS .br para titulares pessoa física após adequacao a LGPD. Quase metade dos campos tradicionais do WHOIS passou a ser ocultado ou mascarado para proteger dados pessoais.

WHOIS em seguranca: investigações e threat intelligence

O WHOIS e uma das primeiras fontes consultadas em investigações de seguranca digital. A informação disponível, mesmo com campos pessoais ocultados pós-LGPD/GDPR, ainda e valiosa para analise.

Indicadores de domínio suspeito via WHOIS

Analistas de seguranca observam campos especificos ao investigar um domínio potencialmente malicioso. Data de registro recente: domínios criados ha poucos dias ou semanas antes de um ataque de phishing são suspeitos. Registrador de baixo custo com histórico de abuso: alguns registradores são usados desproporcionalmente por atores maliciosos. Nameservers compartilhados entre domínios maliciosos conhecidos: grupos de phishing frequentemente reutilizam a mesma infraestrutura DNS. WHOIS Privacy ativo: não e sinal de malicia por si, mas combinado com outros fatores eleva suspeita.

Indicadores WHOIS em analise de domínios suspeitos
Indicador	Nivel de suspeita	Acao recomendada
Dominio registrado ha menos de 7 dias	Alto	Não clicar em links; verificar em VirusTotal
Registrador em lista de abuse histórico	Medio-alto	Cruzar com PassiveDNS e histórico de certificados
Nameservers shared com domínios maliciosos	Alto	Consultar RBL (DNS Blacklists) para os nameservers
WHOIS Privacy em domínio de e-commerce desconhecido	Medio	Verificar CNPJ (para .com.br) via Receita Federal
Data de expiração próxima em site que pede pagamento	Medio	Sinal de site temporario; verificar com cautela
Status "serverHold" ou "serverDeleteProhibited"	Contexto-dependente	serverHold = suspenso; serverDelete = proteção normal

Reverse WHOIS: encontrar todos os domínios de um titular

O WHOIS tradicional resolve "domínio -> dados do titular". O Reverse WHOIS faz o inverso: dado um email, nome ou organizacao, encontra todos os domínios registrados com aqueles dados. E especialmente útil para investigações de fraude (encontrar toda a infraestrutura de um ator malicioso) e para analise competitiva. O Registro.br não oferece Reverse WHOIS público, mas ferramentas como SecurityTrails e DomainTools tem essa funcionalidade para dados históricos coletados antes das políticas de privacidade.

Para abuse de IPs brasileiros, o canal de abuse do Registro.br (registro.br/domínio/lista-contato-abuse) aceita reportes de domínios .br usados em phishing, spam ou atividades maliciosas. O LACNIC mantem o LACNIC CSIRT para incidentes envolvendo IPs da região.

Perguntas frequentes sobre o que e WHOIS

O que e WHOIS e para que serve?

WHOIS e um protocolo de consulta (RFC 3912) e o banco de dados que ele acessa, contendo informações de registro de domínios, blocos de endereços IP e sistemas autonomos (ASNs). Permite descobrir quem registrou um domínio, quando expira, quais servidores DNS usa e quem e responsável por um bloco de IP. E usado para verificar legitimidade de sites, investigar phishing, resolver conflitos de marca e fazer analise de seguranca de infraestrutura de rede.

O WHOIS mostra dados pessoais dos donos de domínios .br?

Desde a adequacao do Registro.br a LGPD (Lei 13.709/2018), dados sensiveis de pessoas físicas (CPF, endereço físico, telefone pessoal) são ocultados das respostas públicas do WHOIS. O nome do titular e contatos técnicos (email mascarado) podem aparecer parcialmente. Para pessoas juridicas, CNPJ e dados da empresa permanecem visíveis. Dados completos ficam disponíveis apenas para autoridades com ordem judicial via mecanismo formal do Registro.br.

Como fazer uma consulta WHOIS de domínio ou IP?

Use a ferramenta Consulta WHOIS desta pagina para qualquer domínio ou IP sem precisar de linha de comando. Em sistemas Linux/macOS, use "whois domínio.com.br" ou "whois 200.160.0.78" no terminal. Para domínios .br, o servidor autoritativo e whois.registro.br. Para IPs brasileiros, e whois.lacnic.net. O Windows não tem o comando whois nativo; use o WSL ou a ferramenta online.

O que e RDAP e como difere do WHOIS?

RDAP (Registration Data Access Protocol, RFC 9083) e o substituto moderno do WHOIS. Retorna dados em JSON estruturado via HTTPS autenticado, em vez de texto plano via TCP porta 43 sem criptografia. Suporta internacionalização, diferenciacao de acesso (dados diferentes para público, pesquisadores e policias) e e compatível com GDPR/LGPD por design. O Registro.br, LACNIC, ARIN, RIPE NCC e APNIC oferecem RDAP. O WHOIS continua por retrocompatibilidade com ferramentas legadas.

Posso ocultar meus dados no WHOIS de um domínio .br?

Para titulares pessoa física de domínios .br, o Registro.br já protege os dados sensiveis (CPF, endereço, telefone) por padrão, sem custo adicional. Para titulares pessoa juridica, os dados da empresa permanecem públicos. Para domínios internacionais (.com, .net), serviços de WHOIS Privacy do registrador substituem os dados do titular pelos dados do serviço intermediario, geralmente por valor anual adicional. Cloudflare Registrar, por exemplo, inclui WHOIS Privacy sem custo extra.

Como o WHOIS e usado em investigações de seguranca?

Analistas de seguranca usam o WHOIS como primeiro passo para investigar domínios suspeitos. Data de registro recente, registradores com histórico de abuso, nameservers compartilhados com domínios maliciosos conhecidos e uso de privacidade em contexto suspeito são indicadores. O WHOIS e cruzado com dados de PassiveDNS (histórico de resoluções), crt.sh (certificados TLS emitidos) e VirusTotal para construir um perfil completo da infraestrutura de um ator malicioso.

Qual o WHOIS autoritativo para IPs e ASNs brasileiros?

O LACNIC (Latin American and Caribbean Internet Addresses Registry) e o RIR responsável pela América Latina e Caribe. O WHOIS do LACNIC esta em whois.lacnic.net e o RDAP em rdap.lacnic.net. Uma consulta de qualquer IP ou ASN alocado no Brasil será respondida pelo LACNIC, que retorna o provedor responsável pelo bloco, a data de alocação e contatos de abuse e NOC. O NIC.br opera o AS17008 e o bloco 200.160.0.0/20 como registro nacional.

Como verificar se um site e legitimo usando o WHOIS?

Para sites .com.br, a consulta WHOIS no Registro.br revela o CNPJ para pessoas juridicas, que pode ser cruzado com a Receita Federal (receita.economia.gov.br). Um site com CNPJ visível, data de registro antiga e nameservers consistentes com uma empresa estabelecida e sinal positivo. Sinais de alerta: domínio registrado ha poucos dias, sem CNPJ visível, nameservers em provedores associados a spam, ou data de expiração próxima em site que pede pagamento imediato.

O que significa "Fora do prazo de renovação" no WHOIS .br?

Quando o WHOIS de um domínio .br mostra que a data de expiração já passou, o domínio entrou em periodo de graca. O Registro.br mantem o domínio por um periodo após a expiração antes de liberar para novo registro. Durante a graca, o titular pode renovar pagando taxa adicional. Após o periodo de graca, o domínio e liberado para o público. Sites que dependem do domínio ficam inacessiveis durante o serverHold de expiração.

Posso consultar o histórico de um domínio pelo WHOIS?

O WHOIS tradicional mostra apenas o estado atual do registro. Para histórico (titulares anteriores, nameservers antigos, datas de transferências), e preciso usar ferramentas de WHOIS histórico como SecurityTrails, DomainTools ou WhoisXML API. O crt.sh (base de dados de certificados TLS) também tem um histórico útil: mostra todos os certificados emitidos para um domínio, com datas, o que permite inferir quando o site foi ativo. O Wayback Machine (web.archive.org) complementa com snapshots do conteudo.

O que e o campo "nserver" no WHOIS .br?

O campo "nserver" no WHOIS do Registro.br lista os nameservers (servidores DNS autoritativos) do domínio. São os servidores responsáveis por responder perguntas DNS sobre aquele domínio. Um domínio .br tipicamente tem 2-4 nameservers para redundância. Quando você compra hospedagem e aponta o domínio para ela, e esse campo que muda no WHOIS. A propagação DNS após mudanca de nameserver pode levar até 48 horas, pois os valores antigos ficam em cache nos resolvers ao redor do mundo.

Como reportar um domínio .br usado em phishing?

O Registro.br aceita reportes de domínios .br usados em atividades maliciosas através do formulario de abuse em registro.br. Para IPs brasileiros usados em ataques, o LACNIC CSIRT (csirt@lacnic.net) e o ponto de contato. Para domínios genericos (.com, .net), o reporte deve ser feito ao registrador listado no WHOIS e ao ICANN. O CERT.br (cert.br) coordena resposta a incidentes no Brasil e aceita reportes de phishing, malware e outros incidentes de seguranca.

Consultar o que e WHOIS e compreender como usar essa ferramenta e parte essencial do kit de qualquer pessoa que precise verificar a legitimidade de um site, investigar um IP suspeito ou entender quem controla um domínio. A hierarquia IANA-RIR-Registro.br garante que cada recurso na internet tenha um responsável identificavel, mesmo que os dados pessoais agora sejam protegidos pela LGPD. Use a ferramenta Consulta WHOIS desta pagina para consultar qualquer domínio ou IP diretamente nos registros do Registro.br e LACNIC.

Para contexto adicional, os artigos sobre o que e DNS e o que e IP explicam como endereços e nomes de domínio se relacionam na infraestrutura de internet. A especificacao oficial do WHOIS esta no RFC 3912 (setembro 2004, rfc-editor.org) e o RDAP no RFC 9083 (junho 2021, rfc-editor.org).

FERRAMENTA

Consulta WHOIS

Consultar dados WHOIS de domínio ou IP

Leituras Relacionadas

O que é ASN — O que e ASN: Autonomous System Number, como funciona o BGP, diferenca entre ASN 16 e 32 bits, registros LACNIC/RIPE/ARIN e como identificar o ASN do seu provedor.
O que é DNS — O que e DNS: como funciona a resolucao de nomes para IP, hierarquia de servidores, raiz, TLD, autoritativo, cache e impacto na privacidade e velocidade.
O que é IP — O que e IP: entenda o Internet Protocol, a diferenca entre IPv4 e IPv6, IP público e privado, historia ARPANET e RFC 791. Explicacao completa com exemplos.