Voltar ao blog

O domínio expirou - o que acontece e como a monitorização WHOIS salva

· 6 min de leitura

Um domínio expirado derruba site, e-mail e status page de uma vez e a recuperação leva horas ou dias. O monitoring WHOIS avisa-o meses antes.

O domínio expirou - o que acontece e como a monitorização WHOIS salva

Porque a expiração é catastrófica

Quando um certificado SSL expira, o navegador mostra um aviso. Alguns clientes clicam em "Continuar mesmo assim", o resto sai. A perda é significativa mas limitada.

Quando o domínio expira, a situação é completamente diferente:

  • os registos NS são removidos da zona TLD
  • o lookup DNS do teu domínio começa a falhar para todos os utilizadores
  • site, email (MX) e serviços internos nos subdomínios - tudo cai ao mesmo tempo
  • as integrações API de terceiros contigo falham
  • após a grace period (tipicamente 30 dias) qualquer um pode comprar o domínio

Grace period: ainda tens tempo?

Após expiração a maioria dos TLDs tem grace period - uma janela em que podes renovar ao preço padrão:

  • gTLD (.com, .net, .org): até 45 dias auto-renew grace, depois 30 dias redemption (a um preço mais alto, cerca de 80 €), por fim 5 dias pending delete
  • .sk: período de proteção de 40 dias após expiração (renovação mediante pagamento durante o mesmo), no 41.º dia eliminação e libertação
  • .cz: 60 dias grace, sem redemption (livre após 60 dias)
  • .eu: 40 dias quarantine
  • .io: 30 dias grace

Durante a grace period o DNS não funciona. O domínio existe mas está em estado "expired". Uma vez decorrida, pode ir para leilão ou registo livre.

Pior caso: Alguém alheio compra o teu domínio - tipicamente um comprador de domínios drop-catched com valor SEO. Perdes toda a identidade de marca, todos os links existentes e o teu ranking SEO. Fora de um procedimento UDRP dispendioso, não tens direito legal de recuperá-lo.

Porque falha o auto-renewal

A maioria dos registadores oferece auto-renewal. Na prática falha por estas razões:

  • Cartão de crédito expirado - razão mais comum. O cartão foi reemitido, mas os novos dados nunca foram atualizados no registador.
  • Fundos insuficientes - o débito da conta bancária falhou e ninguém notou o email do registador.
  • O email do registador acaba em spam - nem sequer vês o aviso.
  • Mudança de propriedade ou conta - a conta do registador está em nome de um ex-funcionário ou ex-empresa.
  • Auto-renewal desativado - frequentemente a definição por defeito de alguns registadores.

WHOIS lookup: o que faz

O protocolo WHOIS (RFC 3912) é uma consulta ao sistema do registador: "Quem possui este domínio e quando expira?". A resposta contém:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← ISTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Para a monitorização interessa-nos a Registry Expiry Date. Esta é a data em que o domínio entra em estado expired se não o renovares.

RDAP: substituto moderno do WHOIS

O WHOIS surgiu em 1982 (RFC 812), a especificação atual é a RFC 3912 de 2004, e tem os seus limites (resposta de texto não estruturada, sem autenticação, sem TLS). A ICANN empurra por isso a transição para RDAP (Registration Data Access Protocol) - um REST API baseado em JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP é mais fiável (JSON padronizado em vez de regex sobre texto não estruturado) e tem TLS. Um serviço de monitorização deveria idealmente combinar ambos: RDAP preferencialmente e WHOIS como fallback para os TLDs que não têm RDAP.

Estratégia de notificações

Para um domínio são adequados períodos de aviso mais longos que para um cert SSL. SSL renova-se automaticamente via certbot (tipicamente basta uma margem de 30 dias), mas um domínio exige:

  • verificação manual do cartão de crédito na conta do registador
  • uma possível decisão financeira (a renovação plurianual é mais barata)
  • preparação para um rebrand se não queres renovar o domínio (raro mas acontece)

Cronograma recomendado de alertas:

  • 90 dias antes - primeiro aviso, tempo para a decisão plurianual
  • 30 dias antes - escalation se nada acontece
  • 14, 7, 3 e 1 dia antes - alertas críticos

Procedimento prático de renovação

  1. Faz login no registador (verifica a password e a 2FA antes da expiração).
  2. Verifica o estado do cartão de pagamento - não está prestes a expirar?
  3. Verifica a configuração auto-renewal - está ativado? Quantos anos?
  4. Manualmente prolonga pelo menos 2 a 3 anos (um registo mais longo reduz o risco de outros esquecimentos).
  5. Após renovação espera 24 horas e verifica via whois ou RDAP que a Expiry Date se moveu.

Conclusão

A expiração de domínio está entre as causas mais frequentes de quedas catastróficas - e uma das mais fáceis de prevenir. A monitorização WHOIS regular custa quase nada e fornece meses de aviso antes de uma catástrofe que a renovação em si resolve em minutos.

Monitorização de expiração WHOIS

O ePulz.io segue WHOIS para .sk, .cz, .eu, .com, .io e outros TLDs. Notificação 30, 14, 7, 3 e 1 dia antes. 7 dias grátis.

Iniciar monitorização →

Partilhar: Link copiado

Experimente o ePulz.io grátis - 7 dias sem cartão de crédito.

Criar conta