ToolActToolAct

Consulta Whois de Domínio

Verifique informações de registro, data de vencimento, servidores DNS e mais

Digite um nome de domínio e clique em "Consultar" para obter informações de registro

O que é Consulta Whois?

WHOIS retorna informações de registro de domínios ou recursos ligados a IP quando esses dados são publicados pelo registry, registrar ou registro regional de internet. Pode incluir registrador, servidores de nome, datas de criação e expiração, códigos de status, dados de contato ou privacidade e notas técnicas. A ferramenta é útil para pesquisa de domínios, monitoramento de vencimento, denúncias de abuso, checagem de marca, resposta a incidentes e entendimento de qual organização responde por um nome. Dados WHOIS nem sempre são completos ou atuais: regras de privacidade, proxies, migração para RDAP e políticas de registry mudam o que aparece. Para decisões legais, de segurança ou propriedade, confirme em fontes oficiais.

Como usar

Como usar

  1. Insira o nome de domínio que deseja consultar (ex.: google.com)
  2. Clique no botão "Lookup" ou pressione Enter
  3. Aguarde o retorno dos resultados da consulta
  4. Veja o registrador, a data de criação, a data de expiração do domínio e mais informações
  5. Expanda "Raw Text" para ver a resposta completa do Whois

Notas da Consulta

  • Os dados do WHOIS podem ser ocultados por privacidade ou armazenados em cache pelos registros, portanto nem sempre estão completos ou atualizados.
  • Para propriedade, expiração ou tratamento de abuso, confirme os detalhes junto ao registrador ou à fonte do registro.

Casos de uso

Verificar um domínio antes de renovação, compra ou transferênciaConsulte o domínio e revise o registrador, data de criação, data de atualização, data de vencimento, valor DNSSEC, tags de status e servidores de nome em um resultado estruturado. A consulta é encaminhada ao servidor WHOIS público para aquele TLD.
Coletar a resposta original do registry para um incidente ou ticketQuando os campos resumidos não são suficientes, expanda o texto WHOIS bruto e cole-o em um ticket interno. Isso preserva a redação específica do registry, códigos de status incomuns e campos que a visualização normalizada pode não exibir.
Comparar sinais de propriedade durante diagnóstico de domínioUse WHOIS junto com ferramentas de DNS, IP e portas quando um site para de resolver ou uma migração parece incompleta. O WHOIS pode mostrar se o registrador, servidores de nome ou status do domínio mudaram.
Investigar um domínio sinalizado em relatório de abuso ou phishingExtraia a organização do registrante, email de contato de abuso, registrador patrocinador e códigos de status como clientHold ou serverTransferProhibited para apoiar uma thread de remoção ou escalonamento.
Verificar alterações de nameserver após migração de DNSExecute a mesma consulta antes e depois de um corte e compare as entradas de nameserver com o que seu provedor DNS reportou. Uma visualização WHOIS em cache pode atrasar em minutos em relação ao registry.

Princípio técnico

O protocolo WHOIS é especificado na RFC 3912 e é um dos protocolos de internet mais simples ainda em uso ativo: um cliente abre uma conexão TCP na porta 43 de um servidor WHOIS, envia a string de consulta seguida de `\r\n`, e o servidor responde com texto ASCII livre e fecha a conexão. Não há autenticação, nenhum esquema estruturado e nenhuma ordem de campos obrigatória — cada registry de TLD retorna seu próprio layout de texto, razão pela qual o analisador precisa lidar com as peculiaridades de cada TLD individualmente. As consultas seguem uma cadeia de referência em duas etapas. O WHOIS raiz da IANA em `whois.iana.org` sabe qual registry opera cada TLD: para `.com` ele retorna `refer: whois.verisign-grs.com`, o registro fino que contém apenas informações do registrar e servidores de nome. Para obter detalhes completos do titular, uma segunda consulta vai ao WHOIS do registrar patrocinador (ex.: `whois.markmonitor.com` para muitos domínios corporativos). Os TLDs de código de país diferem: `.cn` é servido por `whois.cnnic.cn` (CNNIC), `.de` por `whois.denic.de` (com a maioria dos dados pessoais suprimidos), e `.jp` por `whois.jprs.jp`. Toda a cadeia de referência é texto puro, então um navegador não pode falar diretamente na porta 43 bruta — esta ferramenta faz proxy através de um fetch no lado do servidor que executa a consulta TCP e retorna a resposta analisada. O RDAP (Registration Data Access Protocol), definido nas RFCs 7480-7484 e 9082-9083, é o sucessor estruturado. É uma API RESTful JSON sobre HTTPS em URLs no estilo `https://rdap.verisign.com/com/v1/domain/example.com`, com nomes de campos consistentes, internacionalização e controle de acesso. A ICANN exigiu que os registries e registrars de gTLD implementassem RDAP até agosto de 2019, e desde 2025 a Registration Data Consensus Policy da ICANN elimina gradualmente o WHOIS legado (porta 43) para gTLDs em favor do RDAP, com muitos registries ainda operando WHOIS em paralelo durante a janela de transição. Desde que o GDPR entrou em vigor em maio de 2018, o nome, email, endereço e telefone do titular para pessoas físicas no EEE são ocultados por padrão e exibidos como "REDACTED FOR PRIVACY" ou roteados através do canal de abuso anônimo do registrar.

  • Protocolo WHOIS: RFC 3912, porta TCP 43, requisição em texto puro (`domínio\r\n`) e resposta ASCII não estruturada, sem autenticação, sem esquema.
  • Referência em duas etapas: raiz IANA (`whois.iana.org`) retorna o servidor WHOIS do TLD; o WHOIS do registry retorna o WHOIS do registrar patrocinador para dados completos.
  • Códigos de status comuns (EPP, RFC 5731): `clientTransferProhibited` (trava do registrar), `serverDeleteProhibited`, `clientHold` (DNS suspenso), `pendingDelete`.
  • GDPR (vigente desde maio de 2018) oculta dados de titulares pessoas físicas no EEE; respostas exibem `REDACTED FOR PRIVACY` e roteiam contato através de canais de abuso do registrar.
  • RDAP (RFC 7480-7484, 9082-9083) é o sucessor estruturado JSON sobre HTTPS; a Registration Data Consensus Policy de 2025 da ICANN elimina gradualmente o WHOIS legado porta 43 para gTLDs em favor do RDAP, com operação paralela durante a janela de transição.
  • Navegadores não conseguem abrir a porta TCP 43 bruta, então ferramentas WHOIS do lado do cliente precisam de um proxy de servidor que executa a consulta de socket e retorna JSON analisado.
  • Campos de data críticos usam ISO 8601: `Creation Date`, `Updated Date`, `Registry Expiry Date`; um domínio entra em um período de graça de resgate de 30 dias após o vencimento antes da exclusão.

Exemplos

Resultado da consulta WHOIS para google.com

Domain Name:       GOOGLE.COM
Registrar:         MarkMonitor Inc.
Registrar IANA ID: 292
Creation Date:     1997-09-15T04:00:00Z
Updated Date:      2019-09-09T15:39:04Z
Expiration Date:   2028-09-14T04:00:00Z
Domain Status:     clientUpdateProhibited, clientTransferProhibited
Name Servers:      NS1.GOOGLE.COM, NS2.GOOGLE.COM, NS3.GOOGLE.COM, NS4.GOOGLE.COM
DNSSEC:            unsigned

Verificar data de renovação e códigos de status

Domain Name:     example.org
Expiration Date: 2026-08-13T04:00:00Z
Days remaining:  ~64 days
Status:          clientTransferProhibited (locked, cannot be transferred)
                 serverDeleteProhibited

# Renove antes da data de expiração ou corra o risco de perder o domínio em um período de redenção.

Verificar name servers após uma migração de DNS

Antes da migração:
  Name Servers: ns1.oldprovider.com, ns2.oldprovider.com

Após a migração (registro atualizado):
  Name Servers: ns-123.awsdns-12.com, ns-456.awsdns-34.net
  Updated Date: 2026-06-10T08:42:11Z

Registrante com dados ocultos por GDPR para um domínio .eu

Domain:      mybrand.eu
Registrant:  REDACTED FOR PRIVACY
Email:       Please query the RDAP service of the Registrar
Registrar:   Gandi SAS
Abuse email: abuse@gandi.net

# Detalhes pessoais ficam ocultos; contate o canal de abuso do registrador para remoções.

Perguntas frequentes

Quais informações o whois retorna?

Registrador do domínio, datas de criação/expiração/última atualização, servidores de nomes, contato do titular (geralmente ocultado por causa do GDPR/serviços de privacidade), contatos administrativo e técnico, contato de abuso do registrador e status do DNSSEC. Os campos exatos dependem do servidor whois do TLD.

Por que as informações do titular estão ocultadas ou ausentes?

Desde o GDPR (2018), a maioria dos registradores oculta os contatos pessoais do titular na saída pública do whois. Muitos titulares também pagam por 'whois privacy', que substitui os contatos reais por um proxy. Para falar com o dono real, use o formulário de contato do registrador ou envie uma mensagem ao contato de abuso.

Qual é a diferença entre thin whois e thick whois?

Thick whois (a maioria dos TLDs): todos os dados ficam no registro. Thin whois (.com, .net via VeriSign): o registro retorna apenas o registrador; você precisa consultar o registrador para obter os detalhes completos. A página lida com os dois casos de forma transparente.

Por que alguns dados de data ficam confusos?

TLDs diferentes usam formatos de data e rótulos de campo diferentes. Os registradores credenciados pela ICANN são obrigados a padronizar os campos principais, mas ccTLDs (códigos de país como .uk, .cn, .de) costumam ter o próprio formato de resposta whois. A página tenta normalizar, mas datas com aparência estranha podem indicar entradas que não puderam ser interpretadas.

Posso consultar whois de IP também?

Algumas versões combinam whois de domínio e whois de IP (whois das RIRs ARIN, RIPE, APNIC, LACNIC, AFRINIC). O whois de IP mostra o dono da rede, a faixa de endereços e o contato de abuso — útil para rastrear a quem um IP pertence.

Os dados do whois estão atualizados?

As atualizações ocorrem na frequência definida pelo registrador, geralmente em poucas horas após uma alteração. Se um domínio acabou de mudar de dono, a atualização pode levar de 24 a 48 horas para se propagar para todos os servidores whois. Entradas em cache do whois também podem ficar atrasadas.

A consulta fica registrada?

Os servidores whois registram as consultas por IP. Nosso backend faz a consulta, então o servidor whois de destino vê o nosso IP. A maioria dos provedores whois aplica limite de taxa em consultas em massa; não coloque isso em loop em scripts.