Está com curiosidade para descobrir quem está por trás desse domínio que você visita diariamente ou daquela página estacionada com o nome perfeito para o seu projeto? Boas notícias: na Internet existem duas chaves mestras para abrir essa porta com ordem e transparência. Falamos do WHOIS, o veterano protocolo que desde os anos 80 revela dados públicos de registro, e do RDAP, seu sucessor moderno que traz respostas estruturadas em JSON, segurança reforçada e conformidade com o RGPD. Vamos ver, passo a passo e sem tecnicismos desnecessários, como descobrir de quem é um site, quais limites você vai encontrar e como se mover como um profissional entre consultas e formulários, quase tão fácil quanto fazer um ping ou uma requisição a uma API REST.
O que é o WHOIS hoje e quais dados você pode ver
WHOIS é, em essência, um serviço de diretório público que centraliza informações de registros de domínios e redes IP; consulta-se via web ou pela linha de comando através da porta 43 e, embora tenha nascido nos tempos da ARPANET, continua operacional. Sua missão é simples: responder à pergunta “who is” com dados básicos do domínio, como quem o registrou, quando foi criado e quando expira, em que estado se encontra ou quais servidores de nomes utiliza. No entanto, desde a entrada em vigor do RGPD na União Europeia, a foto está menos nítida: você não verá mais endereços, telefones nem e-mails pessoais como antigamente, e isso é bom para a privacidade e para reduzir o spam.
Além disso, existem duas modalidades clássicas de resposta. A consulta thin devolve o mínimo imprescindível — titular mascarado ou através de um proxy, datas e estado — e é frequente em domínios .com ou .net. A thick acrescenta campos mais completos e costuma aparecer em extensões como .info ou .name. Essa diferença impacta seu objetivo: se você quer contactar para comprar um domínio, com uma consulta thin talvez tenha que passar por um intermediário, o que complica um pouco a negociação.
Aliás, e se você só tem o IP? Muitas ferramentas WHOIS mostram seu endereço público logo ao entrar e permitem ampliar informações com um clique; alguém que conheça seu IP poderia deduzir uma localização aproximada (cidade ou país), mas não seu endereço exato nem sua identidade, então fique tranquilo.
Como consultá-lo: web, terminal e a transição para o RDAP
Se prefere a via rápida, entre em who.is, escreva o domínio e obterá instantaneamente o que for público: registrador, datas-chave, servidores DNS e, por vezes, o nome ou organização responsável. Portais de registradores como o GoDaddy também oferecem um buscador WHOIS igualmente simples. É fã do teclado e do terminal? No Windows você pode usar utilitários como o WhoisCL para lançar a consulta pelo CMD e receber um despejo com o registrante, o contato técnico e outros campos visíveis.
Agora, o WHOIS tem limitações reconhecidas pela própria ICANN: falta de padronização, ausência de autenticação e segurança, e resultados inconsistentes entre registros. Daí que surge o RDAP (Registration Data Access Protocol), desenvolvido pelo IETF como substituto natural. O RDAP entrega respostas em JSON — legíveis por humanos e máquinas —, suporta internacionalização, incorpora encriptação na conexão e permite um acesso diferenciado a dados conforme a autenticação e o interesse legítimo. Na prática, isto significa consultas mais claras, referências e redirecionamentos normalizados, e até funções de busca, tudo dentro de um quadro mais seguro que o WHOIS tradicional.
Para usar o RDAP, o ponto de partida mais fiável é o ICANN Lookup: você introduz o domínio ou um recurso de Internet (IP ou ASN) e obtém a ficha estruturada. Também tem rdap.org como porta de entrada simples, ou buscadores oferecidos por empresas de hosting e domínios, como o da dinahosting. Vê menos informação do que esperava? É normal: alguns dados de contato não são públicos; se precisar de acesso, existe o Registration Data Request Service (RDRS) da ICANN, onde deve justificar um interesse legítimo, algo que costuma encaixar em perfis como forças da ordem, especialistas em propriedade intelectual, cibersegurança ou proteção do consumidor.
Privacidade, limites e como contatar o proprietário
Após o RGPD, muitas fichas mostram apenas o registrador, as datas e o estado do domínio; ainda assim, WHOIS/RDAP continuam úteis para localizar o responsável através do registrador ou de e-mails proxy. Se seu objetivo é propor uma compra, denunciar um abuso ou resolver um assunto técnico, essas vias oficiais continuam funcionando, embora com um passo intermédio. Em cenários de disputa ou investigação, as autoridades recorreram tradicionalmente a esses registros, hoje reforçados pelos controlos do RDAP.
É possível ocultar um WHOIS? Sim: quase todos os registradores oferecem “Proteção de privacidade WHOIS”, um extra que substitui seus dados por um proxy para evitar spam e impersonificações. Ainda assim, ao registrar um domínio terá de fornecer seus dados à ICANN, e se alguma vez foram públicos, poderão continuar circulando em diretórios de terceiros. Além disso, segundo a legislação do seu país, pode estar obrigado a mostrar aviso legal, política de privacidade e um meio de contato no seu site, com a pessoa ou empresa responsável claramente identificada.
Em resumo, se quer saber de quem é um site, comece por uma consulta rápida em who.is ou ICANN Lookup, anote o registrador e as datas, e decida o passo seguinte: contactar pelos canais que apareçam, vigiar a expiração se lhe interessa o nome ou, se precisar de dados não públicos e cumprir os requisitos, recorrer ao RDRS. Com o RDAP no centro e respostas em JSON, o ecossistema de domínios atualiza-se, tal como quando passamos do FTP sem encriptação para conexões seguras por padrão; e você, como bom geek, já tem o mapa para se mover por ele com confiança.
