Consulta WHOIS

Sobre Consulta WHOIS Online

Precisa saber quem é o proprietário de um domínio, quando foi registrado ou quando expira? Esta ferramenta de consulta WHOIS valida sua entrada como um nome de domínio, consulta a fonte WHOIS ou RDAP apropriada e retorna um resumo estruturado: registrador, datas de criação/atualização/expiração, servidores de nomes, status DNSSEC e códigos de status do domínio. Para análise mais profunda, um painel de saída bruta expõe os dados WHOIS ou RDAP completos exatamente como retornados pelo registro ou registrador, prontos para copiar em tickets, e-mails ou relatórios.

Por Que Usar Nossa Consulta WHOIS

  • Visualização de resumo limpa: registrador, datas de criação/expiração/atualização, servidores de nomes, DNSSEC e códigos de status de uma só vez
  • Validação focada em domínio: rejeita URLs com protocolo/caminho e espera um FQDN adequado (ex: exemplo.com, sub.dominio.org)
  • Campos normalizados: o backend mapeia domínio, registrador, datas, servidores de nomes, DNSSEC, status[] e registrant.organization (quando disponível) em um modelo de dados consistente
  • Painel de registro bruto: veja o texto WHOIS original ou JSON RDAP exatamente como retornado pelo registro/registrador
  • Suporte a RDAP onde disponível, para respostas JSON mais estruturadas e legíveis por máquina
  • Interface amigável para dispositivos móveis com formatação adequada para copiar/colar em tickets, relatórios de incidentes e portfólios de domínio
  • Sem necessidade de conta; limites de taxa de uso justo para manter o serviço rápido e estável para todos

🔍 Como Realizar uma Consulta WHOIS for whois-lookup

1

1. Insira um Nome de Domínio

Digite um nome de domínio totalmente qualificado como <code>example.com</code> ou <code>sub.domain.org</code>. Não inclua <code>http://</code>, <code>https://</code> ou quaisquer parâmetros de caminho/consulta – a ferramenta valida apenas entradas no formato de domínio.

2

2. Validar e Consultar

A ferramenta verifica se sua entrada parece um domínio válido (semelhante a FQDN), então consulta a fonte WHOIS ou RDAP apropriada com base no TLD e na lógica de roteamento do backend.

3

3. Analisar Campos Principais

Campos essenciais – domínio, registrante, datas de criação/atualização/expiração, servidores de nomes, estado DNSSEC, códigos de status e organização do titular quando disponível – são normalizados em um resumo estruturado para leitura rápida e comparação.

4

4. Inspecionar Dados Brutos

Para investigações e casos específicos, abra o painel de saída bruta para ver o texto WHOIS completo ou o JSON RDAP. Estes são os mesmos <code>rawData</code> retornados pelo backend, ideais para copiar/colar em tickets, notas SIEM ou planilhas.

Detalhes do Protocolo e Modelo de Dados

WHOIS (RFC 3912) e RDAP (RFC 7483)

A ferramenta é projetada em torno do acesso moderno a dados WHOIS/RDAP e do formato normalizado que sua interface consome:

AspectoDetalheNota
Transporte WHOISPorta TCP 43Texto livre; o chamador deve analisar linhas e seguir encaminhamentos quando necessário
Transporte RDAPHTTPS + JSONJSON estruturado: objetos para domínio, contatos e códigos de status
Tipo de EntradaNome de domínio (apenas FQDN)A validação da interface rejeita protocolo/caminho para corresponder à forma como os registros esperam consultas
Formato de SaídaAnalisado + BrutoA interface mostra campos normalizados e expõe <code>rawData</code> do backend

Características Típicas de Resposta

A velocidade real depende do registro/registrante envolvido, latência da rede e limitação:

Tipo de RegistroLatência TípicaNotas
.com / .net (gTLD)⚡ ~0,5–1sFrequentemente rápido, com padrões claros de registrante/encaminhamento
Novos gTLDs⏳ 1–2sMuitos usam RDAP com dados estruturados mais ricos
ccTLDs (código de país)⏳ 1–3sFormatação altamente variável; regras de privacidade diferem por país

Campos Principais Analisados pela Ferramenta

Quando presentes na resposta upstream, o backend mapeia os campos-chave WHOIS/RDAP para o objeto normalizado exposto ao frontend (a estrutura <code>WhoisResult</code>):

CampoDescriçãoExemplo
domínioNome de domínio consultadoexemplo.com
registranteRegistrante responsável pelo domínioNamecheap, GoDaddy, OVH, Gandi…
criado / atualizado / expiraMarcas temporais do ciclo de vida2020-01-01 / 2023-01-10 / 2026-01-01
servidoresNome[]Servidores de nomes autoritativosns1.exemplo.com, ns2.exemplo.com
estado[]Códigos de estado do domínioclientTransferProhibited, ok, pendingDelete…
dnssecEstado de assinatura DNSSECsignedDelegation, unsigned
registrante.organizaçãoOrganização do registrante (se não oculta)Exemplo Corp
dadosBrutosTexto WHOIS bruto completo ou JSON RDAPExibido como está no painel bruto para copiar/colar

WHOIS na Linha de Comando

Prefere o terminal? Estes comandos replicam o que o backend faz, mas diretamente da sua shell:

Linux/macOS

Consulta básica de WHOIS

whois example.com

Consulta o servidor WHOIS padrão para o TLD e imprime o registo bruto

Filtrar campos comuns do ciclo de vida

whois example.com | grep -iE "registrar:|creation date:|updated date:|expiry date:|name server:"

Extrai rapidamente registrador, datas e servidores de nomes de saída ruidosa

Consulta RDAP mínima via curl (se suportado)

curl https://rdap.org/domain/example.com

Retorna JSON com dados RDAP estruturados onde disponível

Windows

WHOIS do Sysinternals (após instalar whois.exe)

whois.exe -v example.com

Consulta WHOIS detalhada com dicas adicionais e formatação

Aplicações Práticas do WHOIS

Investigação de Domínios & Due Diligence

  • Verificar a idade de um domínio antes de o comprar num mercado
  • Verificar se um domínio está próximo da expiração (risco de queda ou perda)
  • Ver qual registrador detém um domínio para planear uma transferência ou consolidação
// Extrair idade do domínio (aproximada) de uma string WHOIS bruta
const match = /Creation Date:\s*(.+)/i.exec(rawWhois);
const createdAt = match ? new Date(match[1]) : null;
const ageYears = createdAt ? (Date.now() - createdAt.getTime()) / (1000*60*60*24*365) : null;

Cibersegurança & Resposta a Incidentes

  • Investigar domínios suspeitos vistos em logs ou emails de phishing
  • Rastrear padrões de registrador e servidor de nomes em infraestrutura maliciosa
  • Documentar contexto de propriedade ao apresentar relatórios de abuso ou pedidos de remoção
// Rastrear linhas de servidor de nomes da saída WHOIS
const nsLines = rawWhois.match(/Name Server:\s*(.+)/gi) || [];
const currentNS = nsLines.map(l => l.split(/:\s*/i)[1]?.trim());
compareWithPreviousSnapshot(currentNS);

Operações & Manutenção de DNS

  • Verificar se um domínio está corretamente delegado ao seu fornecedor de DNS
  • Verificar a flag DNSSEC antes de ativar funcionalidades sensíveis à segurança
  • Auditar um portfólio de domínios para registradores e expirações consistentes

❓ Frequently Asked Questions

Por que alguns detalhes do WHOIS estão ocultos ou redigidos?

Devido ao GDPR, leis locais de privacidade e uso de serviços de privacidade/proxy, muitos registos e registradores redigem campos de contacto do registante (nome, email, telefone, morada). Nestes casos, frequentemente verá um serviço de privacidade ou contacto genérico. Contactos de abuso e técnicos geralmente ainda estão disponíveis através de canais do registrador ou registo.

🔄Quão atualizados estão os dados WHOIS/RDAP?

Os registradores normalmente atualizam dados de registo quase em tempo real, mas a propagação para todos os endpoints WHOIS/RDAP pode demorar algum tempo. Após transferências, renovações ou atualizações de contacto, é normal que diferentes espelhos (WHOIS do registo vs registrador, espelhos de terceiros, etc.) discordem brevemente.

🔍Qual é a diferença entre WHOIS e RDAP?

WHOIS é um protocolo de texto mais antigo, baseado em linhas, no TCP 43, sem esquema padrão; cada registro formata os campos de forma ligeiramente diferente. RDAP é a substituição moderna HTTP+JSON com objetos estruturados, códigos de erro padronizados e melhor controle de acesso. Muitos TLDs atualmente expõem ambos em paralelo.

🌐Posso consultar a propriedade de endereços IP?

Esta ferramenta concentra-se no WHOIS de domínios. Os dados de WHOIS de IP vêm dos Registros Regionais da Internet (ARIN, RIPE, APNIC, LACNIC, AFRINIC) e descrevem alocações de rede e funções de contato. Para trabalhos profundos de WHOIS de IP, combine esta ferramenta com portais ou ferramentas CLI específicas dos RIRs.

⚠️Por que às vezes vejo erros ou dados parciais?

Os registros podem limitar consultas, alterar formatos ou limitar temporariamente as solicitações. Alguns TLDs expõem dados mínimos ou dependem inteiramente do RDAP. Quando a fonte upstream retorna um erro, a ferramenta o exibe junto com quaisquer dados brutos disponíveis para que você ainda possa inspecionar a resposta.

Pro Tips

Best Practice

Ao investigar propriedade, compare tanto o WHOIS do registro quanto do registrante (e RDAP quando disponível); diferenças sutis podem revelar tempo de transferência ou espelhos desatualizados.

Best Practice

Para abuso ou phishing, contatos de abuso do registrante e provedores de hospedagem geralmente são mais eficazes do que perseguir um e-mail do titular possivelmente redigido.

Best Practice

Acompanhe datas de expiração de domínios-chave em um calendário ou sistema de monitoramento; não confie apenas em e-mails de lembrete do registrante.

Best Practice

Observe códigos de status de domínio (clientTransferProhibited, redemptionPeriod, etc.). Eles mostram de relance se um domínio está bloqueado, em período de carência ou próximo à exclusão.

Additional Resources

Política de Dados de Registro / WHOIS da ICANN
Documentation
Serviço WHOIS da IANA
Documentation
RFC 3912 do WHOIS
Documentation
RFC 7483 do RDAP
Documentation

Other Tools