Voltar ao blog

O domínio expirou - o que acontece e como a monitorização WHOIS salva

· 6 min de leitura

Em resumo: Um registo de domínio expirado causa a queda de tudo de uma vez - site, email, status page. A recuperação leva horas a dias enquanto as alterações DNS se propagam. A monitorização WHOIS avisa-te com meses de antecedência, o que em registos plurianuais é trivialmente esquecível.

Em resumo: Um registo de domínio expirado causa a queda de tudo de uma vez - site, email, status page. A recuperação leva horas a dias enquanto as alterações DNS se propagam. A monitorização WHOIS avisa-te com meses de antecedência, o que em registos plurianuais é trivialmente esquecível.

Porque a expiração é catastrófica

Quando um certificado SSL expira, o navegador mostra um aviso. Alguns clientes clicam em "Continuar mesmo assim", a parte compreensiva fica. A perda é significativa mas limitada.

Quando o domínio expira:

  • Os registos NS são removidos da zona TLD
  • O lookup DNS do teu domínio começa a falhar para todos os utilizadores
  • Site, email (MX), serviço interno (subdomínios) - tudo cai ao mesmo tempo
  • As integrações API de terceiros contigo falham
  • Após a grace period (tipicamente 30 dias) qualquer um pode comprar o domínio

Grace period: ainda tens tempo?

Após expiração a maioria dos TLDs tem grace period - janela em que podes renovar ao preço padrão:

  • gTLD (.com, .net, .org): 30 dias auto-renew grace, depois 30 dias redemption (com preço mais alto ~80 €)
  • .sk: 30 dias grace, depois 60 dias redemption
  • .cz: 60 dias grace, sem redemption (após 60 dias livre)
  • .eu: 40 dias quarantine
  • .io: 30 dias grace

Durante grace DNS não funciona. O domínio existe mas está em estado "expired". Após grace pode ir para leilão ou registo livre.

Pior caso: Alguém alheio compra o teu domínio (tipicamente comprador de domínios drop-catched com valor SEO). Perdes toda a identidade de marca, todos os links existentes, ranking SEO. Não tens direito legal de recuperá-lo fora de procedimento UDRP dispendioso.

Porque falha o auto-renewal

A maioria dos registadores oferece auto-renewal. Na prática falha por estas razões:

  • Cartão de crédito expirado - razão mais comum. O cartão renova-se mas os dados não foram atualizados no registador.
  • Insufficient funds - débito da conta bancária falhou, ninguém notou o email do registador.
  • Email do registador acaba em spam - tu nem vês o aviso.
  • Mudança de propriedade / conta - o registador está num ex-funcionário ou ex-empresa.
  • Auto-renewal desativado - frequentemente default de alguns registadores.

WHOIS lookup: o que faz

O protocolo WHOIS (RFC 3912) é uma consulta ao sistema do registador: "Quem possui este domínio e quando expira?". A resposta contém:

$ whois epulz.io

Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z   ← ISTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...

Para a monitorização interessa-nos Registry Expiry Date. Esta é a data em que o domínio entra em estado expired se não o renovares.

RDAP: substituto moderno do WHOIS

O protocolo WHOIS é de 1982 e tem os seus limites (resposta texto não estruturada, sem autenticação, sem TLS). ICANN empurra a transição para RDAP (Registration Data Access Protocol) - REST API baseado em JSON.

$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'

{
  "eventAction": "expiration",
  "eventDate": "2027-02-20T12:00:00Z"
}

RDAP é mais rápido (JSON parse vs regex em texto), padronizado e tem TLS. Um serviço de monitorização deveria idealmente combinar ambos (RDAP preferencialmente, WHOIS fallback para TLDs que não têm RDAP).

Estratégia de notificações

Para um domínio são adequados períodos warning mais longos que para cert SSL. SSL renova-se automaticamente via certbot (tipicamente 30 dias cushion chegam). Um domínio exige:

  • Verificação manual do cartão de crédito na conta do registador
  • Possível decisão financeira (multi-year renewal é mais barato)
  • Preparação para rebrand se não queres renovar o domínio (raro mas acontece)

Cronograma recomendado de alertas:

  • 90 dias antes - primeiro warning, tempo para decisão multi-year
  • 30 dias antes - escalation se nada acontece
  • 14, 7, 3, 1 dia antes - alertas críticos

Procedimento prático de renovação

  1. Faz login no registador (verifica antes da expiração a password, 2FA)
  2. Verifica o estado do cartão de pagamento - não está prestes a expirar
  3. Verifica a configuração auto-renewal - ativado? Quantos anos?
  4. Manualmente prolonga pelo menos 2-3 anos (lock-in do registo, reduz risco de outros esquecimentos)
  5. Após renovação espera 24 horas e verifica via whois ou RDAP que a Expiry Date se moveu

Conclusão

A expiração de domínio está entre as top 5 causas de quedas catastróficas - e uma das mais fáceis de prevenir. A monitorização WHOIS regular custa quase nada e fornece meses de aviso antes de uma catástrofe que a renovação resolve em minutos.

Monitorização de expiração WHOIS

O ePulz.io segue WHOIS para .sk, .cz, .eu, .com, .io e outros TLDs. Notificação 90/30/14/7/3/1 dia antes. 7 dias grátis.

Iniciar monitorização →

Experimente o ePulz.io grátis - 7 dias sem cartão de crédito.

Criar conta