Com certeza você já ouviu falar de WHOIS pelo menos uma vez ao lidar com domínios. O que é e como funciona? Nosso artigo analisa esse protocolo para saber mais sobre seu funcionamento – e lhe ajuda a resolver alguns problemas de privacidade ao mesmo tempo.

Você já usou essa ferramenta integrada no site de um provedor para verificar a disponibilidade de um registro de domínio? Talvez você não estivesse ciente disso, mas isso é o WHOIS. Este protocolo está em desenvolvimento desde os primeiros dias da internet, quando ainda era chamado de ARPAnet.

Mas as principais funções do WHOIS vão além da mera informação sobre a disponibilidade do domínio. Ele foi criado como um protocolo de rede para coletar e mostrar tudo sobre um nome de domínio registrado. As informações coletadas podem ser bastante detalhadas e fornecem informações sobre a quem pertence um registro de domínio e qual provedor o hospeda.

O que é WHOIS?

WHOIS é uma listagem de informações disponíveis sobre um registro de domínio e os detalhes de contato do registrante em um servidor de banco de dados . É o padrão para consultar informações sobre registros de domínio. Para descrevê-lo mais tecnicamente, WHOIS é um protocolo de consulta/resposta orientado a transações baseado em TCP projetado para funcionar na porta 43. Atualmente, existem muitos provedores que oferecem uma ferramenta WHOIS personalizada baseada na Web usando um serviço de WHOIS API ou um cliente WHOIS.

Quais informações o WHOIS fornece?

Ao consultar um registro de domínio no WHOIS, você obterá uma longa lista com diferentes tipos de informações. As principais informações são:

• Registrador: A empresa onde o domínio foi registrado
• Titular: A pessoa física ou jurídica que registrou o nome de domínio
• Contatos: os detalhes de contato do registro do domínio
• Servidores de DNS: O servidor para o qual o nome de domínio aponta
• Status: A situação atual do domínio, como ativo, expirado, bloqueado, etc.
• Data do registro: A data em que o domínio foi registrado
• Data de expiração: A data em que o registro expirará
• Data de atualização: a data em que a última modificação do domínio foi feita, se alguma vez foi alterada

Quem precisa do WHOIS?

O primeiro passo para escolher o nome de domínio certo para um projeto é verificar se ele está disponível. Se alguém já o registrou, você terá que selecionar outro domínio ou entrar em contato com o titular atual e enviar uma oferta de compra. Existe toda uma indústria em torno da compra e venda de registros de domínio, então você pode imaginar que essa ferramenta é muito útil.

A informação disponível não é apenas extremamente útil para os domínios, mas também para quem trabalha na web em geral. Da verificação de violação de direitos autorais ao abuso de DNS, ele é usado para vários propósitos. Por exemplo, você pode querer entrar em contato com o proprietário do domínio para fins comerciais.

Infelizmente as bases de dados podem ser consultadas livremente por todos, incluindo spammers e hackers! No entanto, não há necessidade de se preocupar. Atualmente, registradores como a SuperDomínios oferecem serviços capazes de ocultar seus dados confidenciais para a maioria dos domínios.

Uma breve história do WHOIS

O ARPAnet Resource Handbook desenvolvido por Elizabeth “Jake” Feinler no início dos anos 70 é considerado o protótipo do WHOIS. Naquela época, era um registro de pessoas, locais de escritórios, números de telefone e, posteriormente, endereços de e-mail. Em 1977, o protocolo foi descrito na RFC 742 e se tornou a base do primeiro WHOIS.

Em 1982, Ken Harrenstien e Vic White, do Network Information Center , desenvolveram o NICNAME/WHOIS, o primeiro rascunho do “WHOIS digital” descrito na RFC 812. Todos devem poder acessar o WHOIS.

O protocolo foi implementado inicialmente no Network Control Program (NCP), mas encontrou seu uso principal mais tarde, quando o conjunto TCP/IP foi padronizado na ARPAnet e depois na internet. Nos anos 80, quando Paul Mockapetris lançou o DNS, o WHOIS se tornou uma ferramenta de busca de domínios, pessoas e outros recursos de registro de domínios e números. No final dos anos 80, os registros de domínio e as atualizações de WHOIS ainda eram realizados por e-mail!

No início dos anos 90, os esforços foram direcionados para o estabelecimento de novos formatos de protocolo, como WHOIS++ e Referral WHOIS. EM 1994, a RFC 1689 reafirmou o papel do WHOIS como serviço essencial na crescente internet, embora não trouxesse nenhuma padronização. O ano de 1998 foi um ponto marcante. A ICANN adquiriu todas as funções existentes da Internet, incluindo delegação de IP, registro de nomes de domínio, gerenciamento de DNS e, junto com tudo isso, a administração do WHOIS. Em 2013, o Contrato de Credenciamento de Registradores (RAA) do ICANN foi implementado, segundo o qual os registradores eram obrigados a ter padrões mais altos para verificar os dados dos registrantes para manter o WHOIS atualizado.

A referência definitiva de hoje é a Especificação do Protocolo WHOIS na RFC 3912, publicada em 2004. Ela destaca a especificação técnica do WHOIS como um serviço de resposta a consultas baseado em transações na porta TCP 43.

Por que o WHOIS é polêmico?

Embora tenha ocorrido várias tentativas de tornar o WHOIS mais amigável, alguns especialistas o consideram um dinossauro gigante da internet. Por exemplo, o protocolo não foi internacionalizado. No entanto, além disso, os problemas mais críticos que afetam a arquitetura WHOIS dizem respeito à sua segurança, pois “falta de mecanismos de controle de acesso, integridade e confidencialidade”, conforme declarado na RFC 3912.

É importante destacar que o WHOIS não é um serviço centralizado. É administrado por registros e registradores individuais. Consequentemente, sofre com uma fragmentação significativa – também do ponto de vista legal, pois diferentes TLDs possuem acordos diferentes. Alguns TLDs como .com ou .net são obrigados a publicar somente os dados thin do WHOIS, exclusivamente dados técnicos para identificar o registrador, status do registro, datas de criação e expiração. Outros, como .info ou .biz, devem publicar os dados completos do WHOIS, que incluem informações de contato do registrante, informações de contato administrativo e técnico, registrador e status do registro. Por fim, os registros de países como o .COM.BR têm acordos diferentes ou até mesmo nenhum acordo formal com a ICANN e atuam de forma independente.

Essa fragmentação técnica e regulatória é evidente e apresenta diversas dificuldades na introdução de mudanças ou normas que devem ser reconhecidas globalmente.

Como o whois funciona?

Publicado em 2004, o RFC 3912 é a atualização mais recente e significativa deste protocolo e descreve o WHOIS da seguinte forma:

“Um servidor WHOIS responde na porta TCP 43 para solicitações de clientes WHOIS. O cliente WHOIS faz uma solicitação de texto ao servidor WHOIS e, em seguida, o servidor WHOIS responde com conteúdo de texto. Todas as solicitações são encerradas com ASCII CR e, em seguida, ASCII LF. A resposta pode conter mais de uma linha de texto, portanto, a presença de caracteres ASCII CR ou ASCII LF não indica o fim da resposta. O servidor WHOIS fecha sua conexão assim que a saída é concluída. A conexão TCP fechada é a indicação ao cliente de que a resposta foi recebida.”

Como mencionado acima, o banco de dados é administrado principalmente por empresas de registros. A ICANN coordena o registro central de todos os recursos da Internet, incluindo uma referência ao servidor WHOIS do registro responsável junto com seus detalhes de contato. Os registros também gerenciam os servidores de nomes autorizados, que detêm a chave para a localização de um site.

WHOIS e a privacidade

O WHOIS representa um risco grave para a privacidade, pois os dados do registrante são expostos publicamente e podem ser usados para fins manipulativos e perigosos (spam, roubo de identidade, cybersquatting, typosquatting, hackers etc.). Suas raízes técnicas remontam a 1982, é muitas vezes considerado obsoleto e, em muitos aspectos, inadequado para a forma atual e futura da internet.

O novo protocolo RDAP vai substituir o WHOIS?

Nos últimos anos, o Comitê Consultivo de Segurança e Estabilidade (SSAC) do ICANN têm trabalhado para superar e, eventualmente, substituir o WHOIS. Embora os dados de registro permaneçam basicamente os mesmos do WHOIS, a estrutura da resposta é diferente. Enquanto o WHOIS só pode mostrar texto, o RDAP entrega dados em um formato JSON legível baseado em serviços web RESTful. Possui diversas vantagens em relação ao WHOIS, como internacionalização, maior segurança e acesso diferenciado aos dados cadastrais.

Em 2019, a ICANN começou a trabalhar com registros e registradores em um programa piloto para substituir o antigo protocolo WHOIS e tornar obrigatório o uso do RDAP. Em 27 de fevereiro de 2019, a ICANN emitiu uma notificação aos registros e registradores de domínios para implementar um serviço RDAP até 26 de agosto de 2019. No entanto, as coisas desaceleraram desde então. No curto prazo, o RDAP não substituirá totalmente o WHOIS, mas funcionará simultaneamente.

Um serviço para ocultar seus dados pessoais

Você valoriza a privacidade? Serviços opcionais conhecidos como privacidade do WHOIS ou proteção de privacidade já existem há algum tempo. Nesse caso, um terceiro ou o próprio registrador atua como uma espécie de intermediário e tem o domínio registrado em seu nome, de modo que o verdadeiro proprietário permanece oculto. Mas lembre-se de que domínios diferentes podem ter regulamentações diferentes sobre isso. Por exemplo esse serviço é proibido legalmente para domínios .br

A Superdomínios oferece proteção de privacidade grátis

Com a SuperDomínios, você pode substituir suas informações no WHOIS por informações de contato anônimas. Além disso, como uma camada de segurança adicional, seus dados não serão compartilhados com o registro. Veja mais sobre o serviço de proteção de privacidade.

Como fazer uma busca no whois?

Para fazer uma consulta basta entrar no whois da superdomínios