O substituto oficial do protocolo WHOIS é o RDAP — Registration Data Access Protocol. E se você tem um domínio, desenvolve sites ou trabalha com hospedagem, vale entender o que mudou.
Se você já precisou descobrir quem é o dono de um domínio, quando ele expira ou qual empresa o registrou, provavelmente usou uma ferramenta de WHOIS. Por mais de 40 anos, o WHOIS foi o protocolo padrão para consultar essas informações na internet.
Mas o WHOIS acabou.
Em 28 de janeiro de 2025, a ICANN — a organização responsável pela coordenação global de nomes de domínio — removeu a obrigação contratual para que registros e registradores de domínios gTLD oferecessem o serviço WHOIS. Desde então, centenas de registros começaram a desligar seus servidores WHOIS. Em setembro de 2025, 374 TLDs já não ofereciam mais WHOIS, de acordo com o TLD RDAP Monitor.
Conteúdo
Por que o WHOIS durou tanto tempo — e por que acabou
O WHOIS foi formalizado em 1982 pelo RFC 812, quando a internet tinha apenas algumas centenas de hosts. O protocolo é simples na essência: o cliente abre uma conexão TCP na porta 43, envia um nome de domínio em texto plano, e recebe uma resposta de texto livre. Sem formato padronizado, sem criptografia, sem autenticação.
Por 40 anos, o WHOIS funcionou. Mas suas limitações técnicas tornaram-se problemas críticos à medida que a internet cresceu:
Falta de padronização: cada registro de domínio retornava informações em formatos completamente diferentes. Um script que funcionava para domínios .com quebrava em .org, e funcionava de forma diferente em .br. Automatizar consultas era um pesadelo.
Sem privacidade: o WHOIS exibia publicamente os dados de contato do registrante — nome, e-mail, telefone, endereço — para qualquer pessoa que perguntasse. A chegada do GDPR em 2018 tornou isso incompatível com a legislação de privacidade europeia.
Sem criptografia: as consultas eram feitas em texto puro, visíveis para qualquer um na rede. Sem TLS, sem HTTPS.
Sem controle de acesso: era tudo ou nada. Ou você exibia todos os dados publicamente, ou não exibia nada.
Sem suporte a caracteres internacionais: domínios com caracteres não-latinos (árabe, chinês, cirílico) não eram suportados adequadamente.
O que é o RDAP
O RDAP (Registration Data Access Protocol) foi desenvolvido pelo IETF — a organização responsável pelos padrões técnicos da internet — e publicado como padrão em 2015 nos RFCs 7480 a 7484. A ICANN exigiu que todos os registros gTLD implementassem RDAP a partir de 2019, e em janeiro de 2025 tornou o RDAP o protocolo definitivo.
A diferença fundamental é a arquitetura. Enquanto o WHOIS usava TCP na porta 43 com resposta em texto livre, o RDAP é uma API REST sobre HTTPS que retorna dados em JSON estruturado.
Na prática, uma consulta RDAP é simplesmente uma requisição HTTP:
https://rdap.org/domain/homehost.com.brO retorno é um objeto JSON padronizado e legível por máquina, com todos os dados do domínio organizados em campos bem definidos.
RDAP vs WHOIS: as diferenças principais
| Característica | WHOIS | RDAP |
|---|---|---|
| Protocolo | TCP porta 43 | HTTPS (REST API) |
| Formato de resposta | Texto livre | JSON estruturado |
| Criptografia | Não | Sim (TLS nativo) |
| Autenticação | Não | Sim (OAuth 2.0) |
| Controle de acesso | Nenhum | Camadas (público, autenticado, privilegiado) |
| Internacionalização | Limitada | Suporte completo a IDNs |
| Padronização | Cada TLD decide | Formato único global |
| Dados em tempo real | Não garantido | Sim |
O sistema de acesso em camadas do RDAP
Um dos avanços mais importantes do RDAP é o sistema de acesso diferenciado — algo que o WHOIS nunca conseguiu oferecer:
Acesso anônimo — qualquer pessoa pode consultar os dados públicos: nome do domínio, datas de registro e expiração, status, nameservers. É o que uma consulta RDAP padrão retorna.
Acesso autenticado — via token OAuth 2.0, o próprio registrante pode acessar seus dados completos, incluindo informações de contato.
Acesso privilegiado — reservado para autoridades policiais, organizações de proteção de propriedade intelectual e equipes de cibersegurança credenciadas. Permite acesso a dados não públicos mediante processo formal (o sistema SSAD da ICANN).
Isso resolve o dilema do WHOIS pós-GDPR: antes, ou você expunha tudo publicamente ou ocultava tudo. Agora, cada tipo de usuário acessa o nível de informação adequado ao seu contexto.
Os números da transição
A adoção do RDAP acelerou rapidamente após o sunset do WHOIS:
- Em janeiro de 2025: ~122 bilhões de consultas WHOIS por mês e ~7 bilhões de consultas RDAP
- Em agosto de 2025: ~49 bilhões de consultas WHOIS e ~65 bilhões de RDAP
- Em junho de 2025, as consultas RDAP superaram as WHOIS pela primeira vez
Até o final de 2025, 77% de todos os TLDs haviam implantado RDAP. Todos os gTLDs (como .com, .net, .org, .io) já completaram a transição. Entre os ccTLDs (como .br, .de, .uk), 34,2% já adotaram RDAP.
O registro.br já suporta RDAP há anos, com endpoint em rdap.registro.br
Como consultar o RDAP
1. Pelo navegador (o mais simples)
A ICANN mantém um portal oficial de consultas RDAP:
Basta digitar qualquer domínio. O resultado é mais limpo e organizado que o WHOIS tradicional.
2. Direto pela URL (consulta manual)
O RDAP é uma API REST — você pode consultar diretamente pelo navegador ou por qualquer ferramenta HTTP:
Para domínios .com e gTLDs:
https://rdap.org/domain/seudominio.comPara domínios .br:
https://rdap.registro.br/domain/seudominio.com.brPara endereços IP:
https://rdap.org/ip/177.71.128.0Para blocos de ASN:
https://rdap.org/autnum/525053. Pelo terminal (curl)
curl https://rdap.org/domain/homehost.com.brPara visualizar o JSON de forma legível, instale o jq:
curl https://rdap.org/domain/homehost.com.br | jq .Exemplo de saída parcial:
{
"objectClassName": "domain",
"ldhName": "homehost.com.br",
"status": ["active"],
"events": [
{
"eventAction": "registration",
"eventDate": "2006-03-14T00:00:00Z"
},
{
"eventAction": "expiration",
"eventDate": "2027-03-14T00:00:00Z"
}
],
"nameservers": [
{"ldhName": "ns1.homehost.com.br"},
{"ldhName": "ns2.homehost.com.br"}
]
}4. No PowerShell (Windows)
# Instalar o módulo Get-RDAP
Install-Module -Name Get-RDAP
# Configurar política de execução (necessário na primeira vez)
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
# Importar o módulo
Import-Module Get-RDAP
# Consultar um domínio
Get-RDAP -Domain homehost.com.br
# Consultar múltiplos domínios de uma vez
@("homehost.com.br", "registro.br", "google.com") | ForEach-Object {
Get-RDAP -Domain $_
}
5. Em Python
import requests
import json
def consultar_rdap(dominio):
url = f"https://rdap.org/domain/{dominio}"
resposta = requests.get(url)
dados = resposta.json()
print(f"Domínio: {dados.get('ldhName')}")
print(f"Status: {dados.get('status')}")
for evento in dados.get('events', []):
if evento['eventAction'] == 'expiration':
print(f"Expira em: {evento['eventDate']}")
nameservers = [ns['ldhName'] for ns in dados.get('nameservers', [])]
print(f"Nameservers: {', '.join(nameservers)}")
consultar_rdap("homehost.com.br")6. Em Node.js
const https = require('https');
function consultarRDAP(dominio) {
const url = `https://rdap.org/domain/${dominio}`;
https.get(url, (res) => {
let dados = '';
res.on('data', (chunk) => dados += chunk);
res.on('end', () => {
const json = JSON.parse(dados);
console.log(`Domínio: ${json.ldhName}`);
console.log(`Status: ${json.status}`);
const expiracao = json.events?.find(e => e.eventAction === 'expiration');
if (expiracao) {
console.log(`Expira em: ${expiracao.eventDate}`);
}
});
});
}
consultarRDAP('homehost.com.br');Como interpretar os status do RDAP
Um campo importante no retorno RDAP é o status, que usa os códigos EPP padronizados:
| Status | Significado |
|---|---|
active | Domínio ativo e funcionando normalmente |
clientTransferProhibited | Transferência bloqueada pelo registrador (proteção padrão) |
clientUpdateProhibited | Atualizações bloqueadas — proteção adicional |
clientDeleteProhibited | Exclusão bloqueada — proteção adicional |
serverTransferProhibited | Transferência bloqueada pelo registro (ex: domínios .br em disputa) |
pendingDelete | Em processo de exclusão após expiração |
redemptionPeriod | Período de recuperação após expiração (30 dias) |
pendingRestore | Solicitação de recuperação em andamento |
Para a maioria dos domínios ativos, você verá active combinado com clientTransferProhibited — que é o status normal e saudável.
O .br e o RDAP
O registro.br implementou suporte a RDAP antes da exigência formal da ICANN. O endpoint oficial é:
https://rdap.registro.br/domain/seudominio.com.brOs dados retornados para domínios .br incluem informações específicas do sistema brasileiro de registro, incluindo os dados de contato do registrante quando aplicável pela legislação brasileira.
O que muda para donos de domínio
Para a grande maioria dos donos de site e domínio, a mudança é transparente — você não precisa fazer nada. Os registradores (incluindo a Homehost) já gerenciam essa transição nos bastidores.
O que muda na prática:
Ferramentas WHOIS antigas podem parar de funcionar. Extensões de navegador, scripts e ferramentas que consultam a porta 43 diretamente podem retornar erros para domínios cujos registros já desligaram o WHOIS. A solução é usar as ferramentas acima, que consultam RDAP nativamente.
Menos dados de contato visíveis publicamente. Com o RDAP e o GDPR, dados pessoais do registrante (nome, e-mail, telefone) são ocultados por padrão em consultas anônimas. Isso é uma proteção para você como dono de domínio.
Consultas programáticas ficam muito mais simples. Se você desenvolve sistemas que precisam consultar dados de domínio, o RDAP com JSON estruturado é incomparavelmente mais fácil de integrar do que o WHOIS com texto livre.
Recursos e ferramentas úteis
- Portal ICANN RDAP: https://lookup.icann.org
- RDAP.org (bootstrap global): https://rdap.org
- Registro.br RDAP: https://rdap.registro.br
- Módulo PowerShell Get-RDAP: https://github.com/RobBiddle/Get-RDAP
- TLD RDAP Monitor: https://tldrdapmonitor.icann.org
- RFC 7480 (especificação RDAP): https://datatracker.ietf.org/doc/html/rfc7480
Fontes
- IETF — The current state of RDAP: https://www.ietf.org/blog/current-state-of-rdap/
- APNIC Blog — The current state of RDAP: https://blog.apnic.net/2026/02/10/the-current-state-of-rdap/
- ICANN — Launching RDAP; Sunsetting WHOIS: https://www.icann.org/en/announcements/details/icann-update-launching-rdap-sunsetting-whois-27-01-2025-en
A Homehost oferece registro de domínios com suporte ao RDAP. Todos os domínios registrados através da Homehost são compatíveis com o novo protocolo. Consulte nossos planos de registro de domínio.
