O protocolo legado para consultar informações de registro de domínio, retornando dados de texto não estruturados sobre propriedade e status do domínio.

WHOIS - O que Significa & Como Funciona

O que é WHOIS?

WHOIS é o protocolo original para consultar informações de registro de nome de domínio, remontando aos primeiros dias da internet. Quando você realiza uma consulta WHOIS, recebe uma resposta baseada em texto contendo detalhes sobre o registro de um domínio, incluindo informações do registrador, datas de criação, datas de expiração e historicamente, informações de contato do registrante.

O Histórico do WHOIS

WHOIS surgiu em 1980 quando a internet era muito menor. Originalmente documentado na RFC 812 (1982), foi projetado para deixar administradores de sistemas identificarem quem era responsável pelos recursos de rede. O protocolo opera na porta TCP 43, aceitando consultas simples em texto e retornando respostas legíveis (mas não amigáveis para máquinas).

Por que WHOIS é Problemático para Desenvolvedores

Se você construiu aplicações que fazem parsing de dados WHOIS, encontrou seu defeito fundamental: não existe formato padrão. Cada registrador e registry formata sua saída WHOIS de forma diferente. Considere esses desafios do mundo real:

Nomes de Campo Inconsistentes

Um registrador usa "Creation Date"
Outro usa "Created On"
Um terceiro usa "Registration Date"
Alguns usam "created:" em minúsculas

Formatos de Data Variados

2024-01-15T00:00:00Z 15-Jan-2024 January 15, 2024

15/01/2024

Estrutura Imprevisível

Alguns registradores incluem linhas em branco entre seções, outros não. Alguns usam dois-pontos como delimitadores, outros usam tabs. Essa inconsistência significa que parsing robusto do WHOIS exige manter dezenas de padrões regex e atualizá-los constantemente conforme os registradores mudam seus formatos.

Detalhes Técnicos do WHOIS

Uma consulta WHOIS é simples no nível do protocolo:

1. Abra uma conexão TCP para a porta 43 no servidor WHOIS

2. Envie o nome de domínio seguido por uma quebra de linha

3. Leia a resposta até que a conexão feche

echo "example.com" | nc whois.verisign-grs.com 43

A resposta é texto simples sem estrutura padronizada, exigindo parsing cuidadoso.

Mudanças de Privacidade no WHOIS

A introdução da GDPR em 2018 mudou fundamentalmente a disponibilidade de dados WHOIS. Anteriormente, respostas WHOIS incluíam:

Nome e organização do registrante
Endereços de email e números de telefone
Endereços físicos

Agora, a maioria dos registradores oculta informações pessoais, mostrando apenas:

Nome do registrador
Datas de registro e expiração
Informações do servidor de nome
Códigos de status do domínio

Esta proteção de privacidade significa que WHOIS é menos útil para busca de contato, mas ainda valiosa para verificação de disponibilidade e informações técnicas de domínio.

Quando Usar WHOIS vs RDAP

Para novo desenvolvimento, sempre prefira RDAP quando disponível. RDAP fornece as mesmas informações em um formato JSON padronizado que é trivial fazer parsing. No entanto, WHOIS permanece necessário para:

Sistemas legados que não foram migrados
Alguns ccTLDs que não implementaram RDAP
Ferramentas de análise de dados históricos

Encontrando Servidores WHOIS

Cada TLD tem servidores WHOIS designados. Por exemplo:

.com/.net: whois.verisign-grs.com
.org: whois.publicinterestregistry.org
.io: whois.nic.io

A IANA mantém um banco de dados raiz em whois.iana.org que pode direcioná-lo para o servidor WHOIS apropriado da TLD.

O Futuro do WHOIS

A ICANN mandatou adoção de RDAP, e WHOIS está sendo eliminado. Enquanto servidores WHOIS provavelmente permanecerão operacionais por anos, novas aplicações devem ser construídas em RDAP. DomScan usa RDAP exclusivamente para suas verificações de disponibilidade de domínio, garantindo resultados consistentes e confiáveis em todas as TLDs suportadas.

WHOIS