WHOIS

WHOIS domínio é o protocolo público que permite consultar informações sobre o registro de qualquer domínio na internet — proprietário, contato, datas de criação e expiração, servidores DNS associados. Existe desde 1982 e é mantido pelas autoridades de registro (NIC.br para .br, ICANN para a maioria dos gTLDs). Em 2018, com a entrada em vigor do GDPR e depois com a LGPD no Brasil, parte das informações deixou de ser pública para usuários comuns. Mas a estrutura segue ativa, e WHOIS continua ferramenta essencial para administradores de domínio, profissionais de segurança e investigadores.

O que é WHOIS

WHOIS (lê-se “who is”) é um protocolo de rede TCP/IP definido na RFC 3912 que permite consultar bancos de dados públicos de registro de domínio. Quando alguém registra um domínio em um registrar (Registro.br, GoDaddy, Namecheap), os dados ficam armazenados em um servidor WHOIS administrado pela autoridade do TLD. Qualquer pessoa pode, em tese, consultar esse banco e descobrir quem registrou o domínio.

A pergunta sobre o que é whois ganha resposta prática quando você usa pela primeira vez. Você digita um domínio em uma ferramenta de consulta e recebe de volta uma série de campos: registrant (proprietário), administrative contact (contato administrativo), technical contact (contato técnico), datas de criação, expiração e última atualização, servidores DNS responsáveis pela resolução do nome.

Foi criado em 1982 por Ken Harrenstien e Vic White, antes da Web existir, quando a internet (ARPANET) tinha menos de 500 hosts. O sistema simples sobreviveu décadas e continua funcionando praticamente igual. Em 2025, a especificação está em transição para o RDAP (Registration Data Access Protocol), uma versão moderna baseada em REST e JSON, mas WHOIS clássico ainda é usado em massa.

No Brasil, o NIC.br administra o WHOIS de todos os domínios .br via Registro.br. Para gTLDs como .com, .org e .net, o WHOIS é distribuído entre os respectivos registries (Verisign para .com, PIR para .org). Cada registrar também mantém sua própria base, e a consulta WHOIS pode bater em qualquer um deles dependendo da implementação.

Quais informações o WHOIS retorna

O conjunto clássico de dados WHOIS inclui: nome do registrant (pessoa física ou jurídica que detém o domínio), endereço postal, e-mail de contato, telefone, contatos administrativo e técnico (frequentemente diferentes do registrant), data de criação do domínio, data de expiração, data da última atualização, registrar responsável pelo registro, status do domínio, servidores DNS configurados.

Para domínios .br consultados via Registro.br, o retorno inclui ainda: titular (CPF ou CNPJ — números mascarados após LGPD), país, status do domínio (publicado, em registro, suspenso), próximo vencimento, last-update e change-data. Antes da LGPD, CPFs apareciam completos; hoje ficam parcialmente ocultos para consultas anônimas.

Os servidores DNS retornados são especialmente úteis. Mostram para qual servidor o domínio resolve atualmente, indicando onde o site está hospedado. Você consulta WHOIS de um concorrente e descobre que o DNS aponta para a Cloudflare, ou para hospedagem específica — informação útil para análise técnica.

A consulta também revela o status do domínio. “clientTransferProhibited” significa que o registrar bloqueou transferências (proteção contra hijack). “pendingDelete” indica que o domínio foi cancelado e está prestes a voltar para registro público. “redemptionPeriod” mostra que está em período de resgate após expiração — informação valiosa para quem quer recuperar domínio esquecido.

Como consultar um domínio via WHOIS

O método mais simples é via web. Sites como whois.com, whois.net e who.is oferecem interface gráfica gratuita: digite o domínio, receba os dados em segundos. Para domínios .br, o caminho oficial é registro.br/whois — interface direta e sem propaganda.

Para consulta whois via terminal, basta o comando whois no Linux, macOS ou Windows com OpenSSH instalado. whois exemplo.com.br retorna os dados crus do servidor WHOIS responsável. É o método mais rápido para administradores e o que evita o ruído visual dos sites de busca.

Ferramentas avançadas para profissionais incluem ICANN Lookup (ICANN.org/lookup, oficial), DomainTools (premium, com histórico de WHOIS, monitoramento de mudanças, análise de domínios relacionados), Whoisology, e SecurityTrails (foco em segurança e DNS history). Para investigação de fraude, phishing e segurança, são ferramentas pagas que pagam pelo investimento.

Para WordPress, consultar WHOIS faz parte do checklist em três cenários. Verificar disponibilidade de domínios novos antes de registrar. Descobrir quem hospeda um concorrente analisando os DNS. Investigar tentativas de phishing ou clonagem de marca olhando registrant data. Combine com consulta de DNS via dig ou nslookup para o quadro técnico completo. Em hospedagens administradas via DNS apropriado, qualquer mudança no WHOIS aparece em horas.

WHOIS e privacidade (LGPD/GDPR)

Antes de 2018, dados WHOIS eram totalmente públicos. Qualquer pessoa podia consultar o nome completo, endereço postal e e-mail de qualquer registrante de qualquer domínio. Era considerado padrão da internet aberta — e também porta de entrada para spam, doxxing e ataques direcionados.

O GDPR europeu, em vigor desde maio de 2018, mudou tudo. Operadores europeus de WHOIS passaram a esconder dados pessoais de consultas anônimas, exibindo apenas “REDACTED FOR PRIVACY”. Acesso aos dados completos passou a exigir requisição formal com justificativa legítima — para autoridades, advogados, vítimas de fraude.

No Brasil, a LGPD em vigor desde setembro de 2020 trouxe efeito similar. Registro.br passou a mascarar CPFs em consultas anônimas e limitou a exposição de dados pessoais. Para CNPJs, os dados continuam mais visíveis (pessoa jurídica não tem proteção LGPD equivalente). Combine com LGPD no WordPress para entender obrigações relacionadas em sites brasileiros.

Existe a alternativa de WHOIS Privacy ou Domain Privacy oferecida por registrars internacionais como Namecheap e GoDaddy. Por uma taxa anual (US$ 5 a 15), o registrar substitui seus dados pelos dele no WHOIS público. Continua sendo o titular real, mas o público vê dados do serviço de privacidade. Útil para quem registra domínios pessoais e não quer expor endereço residencial.

Para domínios .br, Registro.br não oferece WHOIS Privacy, mas a própria LGPD já trata de mascaramento padrão. Para uso profissional, registre como CNPJ e aceite o nível de exposição padrão; para uso pessoal, aceite que LGPD limita acesso anônimo aos seus dados sem necessidade de serviço extra. Combine com checagem regular do TLD e da expiração para evitar perder o domínio por descuido.

Para projetos WordPress que precisam de hospedagem confiável combinada com gestão completa do domínio, com monitoramento de DNS, certificados SSL e configuração de segurança que reflete boas práticas pós-LGPD, os planos da FULL Services entregam infraestrutura profissional WordPress preparada para os requisitos de privacidade e disponibilidade modernos.