whois: obtendo informações de domínios da Internet na linha de comando

Neste tutorial, vamos aprender a utilização básica do comando whois, que nos permite ver informações sobre domínios na Internet.

Quando você registra um domínio, seja ele .com, .net ou .com.br, seus dados pessoais são automaticamente registrados em uma gigantesca base de dados chamada WhoIs que, originalmente, foi criada para que as informações sobre os registrantes de domínios pudessem ser facilmente encontradas, seja pelas autoridades ou por outrem que deseja adquirir aquele nome.

Embora sempre tenha existido desde o começo da Internet, o WhoIs vem despertando polêmicas devido à sua grande falta de privacidade. Afinal, através dele, além de descobrir o endereço dos servidores DNS de um domínio, a data na qual ele foi registrado e quando ele vai expirar, qualquer pessoa também pode ter acesso ao nome, endereço e telefone da pessoa responsável pelo registro, tudo isso disponível 24h por dia, na Internet. É claro que inserir dados falsos no WhoIs, além de sanções penais, pode levar ao cancelamento do domínio.

Algumas medidas foram tomadas para diminuir o grau de exposição: alguns poucos provedores de hospedagem oferecem ao registrante a possibilidade de ocultar as informações. No caso do registro.br, onde a situação é mais grave, pois seu WhoIs também mostra o número do CNPJ ou CPF da pessoa, esta instituição desenvolveu duas versões do sistema de consulta: a primeira, publicamente disponível, mostra apenas o nome do domínio e da pessoa que o registrou; a segunda, disponível através de um desafio de imagem nada trivial, mostra todas as informações da pessoa.

Existem vários sites na Internet que disponibilizam consultas ao WhoIs mas, se você usa GNU/Linux, temos uma ótima notícia: o próprio sistema disponibiliza uma ferramenta de linha de comando que faz essa consulta para você, sem a necessidade de se visitar página alguma, algo extremamente útil quando se está em um servidor que tem apenas a linha de comando ou para ser utilizado em scripts: é o programa whois (sugestivo, não?), que vamos aprender a usar agora!

Caso ele já não esteja instalado em sua distro, procure-o através de seu gerenciador de pacotes. Ao digitar whois na linha de comando, ele mostrará as opções disponíveis. Para consultar os dados de um domínio, digite whois endereço , sem o www.

Vamos ver dois exemplos: primeiro, vamos consultar as informações de um domínio cujos dados estão, sabidamente protegidos:

[andre@athlon:~]$ whois umsabadoqualquer.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: UMSABADOQUALQUER.COM
   Registrar: ENOM, INC.
   Whois Server: whois.enom.com
   Referral URL: http://www.enom.com
   Name Server: NS1.DREAMHOST.COM
   Name Server: NS2.DREAMHOST.COM
   Name Server: NS3.DREAMHOST.COM
   Status: clientTransferProhibited
   Updated Date: 20-dec-2010
   Creation Date: 04-jan-2009
   Expiration Date: 04-jan-2012

>>> Last update of whois database: Fri, 31 Dec 2010 16:58:25 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
=-=-=-=
Visit AboutUs.org for more information about umsabadoqualquer.com
AboutUs: umsabadoqualquer.com

	
Domain name: umsabadoqualquer.com

Registrant Contact:
   Whois Privacy Protection Service, Inc.
   Whois Agent ()
   
   Fax: 
   PMB 368, 14150 NE 20th St - F1
   C/O umsabadoqualquer.com
   Bellevue, WA 98007
   US

Administrative Contact:
   Whois Privacy Protection Service, Inc.
   Whois Agent (qsvqtqwbm@whoisprivacyprotect.com)
   +1.4252740657
   Fax: +1.4259744730
   PMB 368, 14150 NE 20th St - F1
   C/O umsabadoqualquer.com
   Bellevue, WA 98007
   US

Technical Contact:
   Whois Privacy Protection Service, Inc.
   Whois Agent (qsvqtqwbm@whoisprivacyprotect.com)
   +1.4252740657
   Fax: +1.4259744730
   PMB 368, 14150 NE 20th St - F1
   C/O umsabadoqualquer.com
   Bellevue, WA 98007
   US

Status: Locked

Name Servers:
   NS1.DREAMHOST.COM
   NS2.DREAMHOST.COM
   NS3.DREAMHOST.COM
   
Creation date: 04 Jan 2009 19:44:55
Expiration date: 04 Jan 2012 19:44:55


   
Get Noticed on the Internet!  Increase visibility for this domain name by listing it at www.whoisbusinesslistings.com
=-=-=-=
The data in this whois database is provided to you for information
purposes only, that is, to assist you in obtaining information about or
related to a domain name registration record. We make this information
available "as is," and do not guarantee its accuracy. By submitting a
whois query, you agree that you will use this data only for lawful
purposes and that, under no circumstances will you use this data to: (1)
enable high volume, automated, electronic processes that stress or load
this whois database system providing you this information; or (2) allow,
enable, or otherwise support the transmission of mass unsolicited,
commercial advertising or solicitations via direct mail, electronic
mail, or by telephone. The compilation, repackaging, dissemination or
other use of this data is expressly prohibited without prior written
consent from us.  

We reserve the right to modify these terms at any time. By submitting 
this query, you agree to abide by these terms.
Version 6.3 4/3/2002

Também é possível especificar qual servidor de whois queremos utilizar para fazer a consulta através do parâmetro -h e sua porta, através do -p:

[andre@athlon:~]$ whois -h whois.registro.br -p 43 espacoliberdade.blog.br

% Copyright (c) Nic.br
%  The use of the data below is only permitted as described in
%  full by the terms of use (http://registro.br/termo/en.html),
%  being prohibited its distribution, comercialization or
%  reproduction, in particular, to use it for advertising or
%  any similar purpose.
%  2010-12-31 15:00:09 (BRST -02:00)

% Query rate limit exceeded. Reduced information.
% Use https://registro.br/cgi-bin/avail/ for domain availability.

domain:      espacoliberdade.blog.br
owner:       Cleiton Felix de Lima (EDITADO)

% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/, respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), ticket, provider, ID, CIDR
% block, IP and ASN.

Note que, ao pesquisar por um domínio internacional com a sintaxe acima, será retornado "Invalid query". Em geral, não é necessário utilizar esses parâmetros para pesquisar por páginas nacionais.

Conclusão: o comando whois é uma mão na roda para consultar informações sobre domínios da Internet sem a necessidade de se abrir um navegador para isso. Também é útil para ver se o domínio que desejamos registrar está disponível ou não e, por que não dizer, é uma ferramenta obrigatória na caixa de todos que trabalham com desenvolvimento web.