Entenda o que é pesquisa WHOIS e sua relação com registro de domínios

O WHOIS é um dos protocolos mais antigos na Internet e tem uma importância muito grande. Também há algumas polêmicas associadas e por essas razões, é bom você reservar uns minutos para entender o que é pesquisa de WHOIS.

Entendendo o que é o WHOIS

O meio mais simples, é começar a compreender que consiste de um protocolo TCP usado para localizar determinadas informações de recursos da Internet, que podem ser um nome de domínio, um bloco de endereços IP ou um sistema autônomo (AS). Esse protocolo é usado para armazenar tais informações em um banco de dados e fornecê-las em certas condições. Há inclusive normas precisas que regem a questão – a RFC 3912.

WHOIS vem do inglês “who is” (pronuncia-se RUÍS) e significa em português, “quem é”. Simplificando, cada WHOIS conterá informações como o nome e as informações de contato do registrante (proprietário do domínio), o nome e as informações de contato do órgão que registrou o nome de domínio, as datas de registro, os servidores de DNS, a atualização mais recente e a data de expiração, entre outras, relativas a um domínio.

O mesmo tipo de informação acima - guardadas as diferenças técnicas - aplica-se para intervalos de IPs e Sistema Autônomo (AS), sendo que este é uma coleção de prefixos de roteamento IP conectados uns aos outros. Estes podem ser controlados por um ou mais operadores de rede, mas sempre serão sob uma única entidade administrativa, que é o que o define cada AS.

Pesquisa de WHOIS

O processo de recuperar detalhes do banco de dados que compõem o WHOIS de cada domínio, bloco de IP ou AS, chama-se de pesquisa de WHOIS. Isso pode ser feito de várias maneiras. Existem ferramentas específicas e até mesmo sites que têm como único propósito fornecer dados de tais consultas. O exemplo nacional mais popular, é do próprio site do registro.br, e é feito pelo endereço: https://registro.br/2/whois#lresp

A pesquisa de WHOIS também pode ser feita através de linha de comando e é bastante simples, exigindo apenas a digitação do comando e do que se quer pesquisar: whois google.com.br

O resultado obtido, é algo como se segue:

[Querying whois.nic.br]
[whois.nic.br]

% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use at https://registro.br/termo/en.html ,
%  being prohibited its distribution, commercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2018-11-22T10:16:39-02:00

domain:      google.com.br
owner:       Google Brasil Internet Ltda
owner-c:     DOADM17
admin-c:     DOADM17
tech-c:      DOADM17
billing-c:   NAB51
nserver:     ns1.google.com
nsstat:      20181121 AA
nslastaa:    20181121
nserver:     ns2.google.com
nsstat:      20181121 AA
nslastaa:    20181121
nserver:     ns3.google.com
nsstat:      20181121 AA
nslastaa:    20181121
nserver:     ns4.google.com
nsstat:      20181121 AA
nslastaa:    20181121
created:     19990518 #162310
changed:     20180425
expires:     20190518
status:      published

nic-hdl-br:  DOADM17
person:      Domain Admin
created:     20100520
changed:     20180324

nic-hdl-br:  NAB51
person:      NameAction do Brasil
created:     20020619
changed:     20181011

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.

Para que serve o WHOIS?

Ele foi criado ainda quando a Internet ainda nem mesmo era referida como Internet. Teve como objetivo fornecer meios de dar informações às pessoas que usavam a rede, sobre certas entidades que a compunham, na medida em que o volume de instituições que integravam a rede começaram a aumentar rapidamente.

Saber quem estava por trás de uma rede, sistemas e IPs, era útil e necessário do ponto de vista técnico e de segurança. Com o passar do tempo e com a evolução da Internet, a definição de que informações devessem ser exigidas e mantidas no WHOIS, ficou a cargo primeiro da Internic e depois da ICANN (Internet Corporation for Assigned Names and Numbers), que em português significa corporação da internet para atribuição de nomes e números.

Alguns dos propósitos ao manter um sistema de concentre este tipo de informação, são:

  • Ter informações sobre status de domínios registrados e algumas características de tais registros;

  • Melhorar a segurança da Internet, fornecendo aos operadores de rede, equipes de suporte e ISPs (Internet Service Providers ou Provedores de Serviços de Internet) com contatos adequados;

  • Combater usos abusivos por meio das tecnologias utilizadas, incluindo atos ilegais ou que caracterizem discriminação racial, violência, ódio, xenofobia e manifestações de intolerância religiosa ou ideológica;

  • Identificar e coibir qualquer forma de abuso infantil, pornografia infantil, pedofilia;

  • Evitar a exploração e tráfico de seres humanos e órgãos;

  • Identificar emissores de SPAM;

  • Ajudar os usuários a identificar quais entidades são responsáveis pelos serviços e conteúdos online;

  • Controlar e fiscalizar a exploração de marcas registradas por terceiros e ajudar a expor a violação, roubo e uso indevido de propriedade intelectual e direito de cópia, de acordo com os tratados internacionais aplicáveis e as leis nacionais;

  • Saber a quem se reportar ou dirigir em todas as condições acima.

Ou seja, na medida em que há um sistema que fornece informações completas relativas aos domínios, seus controladores, operadores e onde são localizados, todos os pontos que integram a rede, as pessoas e entidades podem administrá-la de forma organizada, segura e respeitando direitos e deveres universais.

Administração e manutenção de WHOIS

A exatidão das informações de WHOIS é verificada no momento do registro. No entanto, se um domínio permanece registrado pela mesma entidade por muito tempo, as informações tendem a mudar, como por exemplo, endereço e assim ficam desatualizadas. A ICANN exige que os registradores de domínios efetuem periodicamente atualização das informações de contato a fim de manter os dados corretos tanto quanto possível.

Cada registrador tem procedimentos ligeiramente diferentes para alterar as informações contidas em um registro WHOIS. Alterações nas informações de WHOIS podem levar um tempo (até 24 horas) para serem exibidas nas pesquisas.

Normalmente as empresas homologadas e que são responsáveis pelo registro e pelas informações de WHOIS - também chamadas internacionalmente de registrar - fazem procedimentos para checagem e atualização dos dados, pelo menos em base anual, por ocasião da renovação do registro de domínio.

Privacidade ou ocultação de WHOIS

Deve-se destacar que não há como ocultar a existência de um registro de domínio, pois qualquer pessoa pode verificar o WHOIS para confirmar o status de um domínio. Logicamente até deve ser possível, pois é condição necessária quando alguém tem intenção de registrar um domínio, saber se seu desejo pode ser satisfeito, ou se alguém já o fez.

A ICANN exige que as informações de contato daqueles que possuem e gerenciam um nome de domínio sejam disponibilizadas publicamente por meio dos diretórios WHOIS. Isso inclui endereços de correspondência, números de telefone e endereços de e-mail.

Porém algumas empresas de registro de domínio oferecem serviços de registro privados ou de ocultação de algumas informações de WHOIS, mais precisamente as informações de contato, endereço e nome do registrante. Ao invés disso, são exibidos os dados da empresa homologada que efetuou o registro. A isso chama-se privacidade ou ocultação de WHOIS.

É importante destacar que, mesmo que os serviços de privacidade ou ocultação resultem em uma certa privacidade e sigilo para o registrante, não é necessariamente uma garantia de anonimato pleno de quem detém a concessão de um determinado domínio. Os registradores podem ser obrigados por lei ou por força de ação judicial, a divulgar informações privadas.

Conclusão

Informações de WHOIS são obtidas através da pesquisa de WHOIS, que entre outros objetivos, permite saber as pessoas ou entidades por trás de cada domínio, IP e serviços autônomos na Internet e assim ter asseguradas condições mínimas de segurança, transparência e manutenção das garantias e obrigações a que todos devem estar submetidos.