O domínio expirou - o que acontece e como a monitorização WHOIS salva
· 6 min de leitura
Um domínio expirado derruba site, e-mail e status page de uma vez e a recuperação leva horas ou dias. O monitoring WHOIS avisa-o meses antes.
Porque a expiração é catastrófica
Quando um certificado SSL expira, o navegador mostra um aviso. Alguns clientes clicam em "Continuar mesmo assim", o resto sai. A perda é significativa mas limitada.
Quando o domínio expira, a situação é completamente diferente:
- os registos NS são removidos da zona TLD
- o lookup DNS do teu domínio começa a falhar para todos os utilizadores
- site, email (MX) e serviços internos nos subdomínios - tudo cai ao mesmo tempo
- as integrações API de terceiros contigo falham
- após a grace period (tipicamente 30 dias) qualquer um pode comprar o domínio
Grace period: ainda tens tempo?
Após expiração a maioria dos TLDs tem grace period - uma janela em que podes renovar ao preço padrão:
- gTLD (.com, .net, .org): até 45 dias auto-renew grace, depois 30 dias redemption (a um preço mais alto, cerca de 80 €), por fim 5 dias pending delete
- .sk: período de proteção de 40 dias após expiração (renovação mediante pagamento durante o mesmo), no 41.º dia eliminação e libertação
- .cz: 60 dias grace, sem redemption (livre após 60 dias)
- .eu: 40 dias quarantine
- .io: 30 dias grace
Durante a grace period o DNS não funciona. O domínio existe mas está em estado "expired". Uma vez decorrida, pode ir para leilão ou registo livre.
Pior caso: Alguém alheio compra o teu domínio - tipicamente um comprador de domínios drop-catched com valor SEO. Perdes toda a identidade de marca, todos os links existentes e o teu ranking SEO. Fora de um procedimento UDRP dispendioso, não tens direito legal de recuperá-lo.
Porque falha o auto-renewal
A maioria dos registadores oferece auto-renewal. Na prática falha por estas razões:
- Cartão de crédito expirado - razão mais comum. O cartão foi reemitido, mas os novos dados nunca foram atualizados no registador.
- Fundos insuficientes - o débito da conta bancária falhou e ninguém notou o email do registador.
- O email do registador acaba em spam - nem sequer vês o aviso.
- Mudança de propriedade ou conta - a conta do registador está em nome de um ex-funcionário ou ex-empresa.
- Auto-renewal desativado - frequentemente a definição por defeito de alguns registadores.
WHOIS lookup: o que faz
O protocolo WHOIS (RFC 3912) é uma consulta ao sistema do registador: "Quem possui este domínio e quando expira?". A resposta contém:
$ whois epulz.io
Domain Name: EPULZ.IO
Registry Domain ID: ...
Updated Date: 2026-04-15T09:23:11Z
Creation Date: 2026-02-20T12:00:00Z
Registry Expiry Date: 2027-02-20T12:00:00Z ← ISTO
Registrar: ...
Domain Status: clientTransferProhibited
Name Server: NS1.EXAMPLE.COM
Name Server: NS2.EXAMPLE.COM
...
Para a monitorização interessa-nos a Registry Expiry Date. Esta é a data em que o domínio entra em estado expired se não o renovares.
RDAP: substituto moderno do WHOIS
O WHOIS surgiu em 1982 (RFC 812), a especificação atual é a RFC 3912 de 2004, e tem os seus limites (resposta de texto não estruturada, sem autenticação, sem TLS). A ICANN empurra por isso a transição para RDAP (Registration Data Access Protocol) - um REST API baseado em JSON.
$ curl -s https://rdap.verisign.com/com/v1/domain/example.com | jq '.events[] | select(.eventAction=="expiration")'
{
"eventAction": "expiration",
"eventDate": "2027-02-20T12:00:00Z"
}
RDAP é mais fiável (JSON padronizado em vez de regex sobre texto não estruturado) e tem TLS. Um serviço de monitorização deveria idealmente combinar ambos: RDAP preferencialmente e WHOIS como fallback para os TLDs que não têm RDAP.
Estratégia de notificações
Para um domínio são adequados períodos de aviso mais longos que para um cert SSL. SSL renova-se automaticamente via certbot (tipicamente basta uma margem de 30 dias), mas um domínio exige:
- verificação manual do cartão de crédito na conta do registador
- uma possível decisão financeira (a renovação plurianual é mais barata)
- preparação para um rebrand se não queres renovar o domínio (raro mas acontece)
Cronograma recomendado de alertas:
- 90 dias antes - primeiro aviso, tempo para a decisão plurianual
- 30 dias antes - escalation se nada acontece
- 14, 7, 3 e 1 dia antes - alertas críticos
Procedimento prático de renovação
- Faz login no registador (verifica a password e a 2FA antes da expiração).
- Verifica o estado do cartão de pagamento - não está prestes a expirar?
- Verifica a configuração auto-renewal - está ativado? Quantos anos?
- Manualmente prolonga pelo menos 2 a 3 anos (um registo mais longo reduz o risco de outros esquecimentos).
- Após renovação espera 24 horas e verifica via
whoisou RDAP que a Expiry Date se moveu.
Conclusão
A expiração de domínio está entre as causas mais frequentes de quedas catastróficas - e uma das mais fáceis de prevenir. A monitorização WHOIS regular custa quase nada e fornece meses de aviso antes de uma catástrofe que a renovação em si resolve em minutos.
Monitorização de expiração WHOIS
O ePulz.io segue WHOIS para .sk, .cz, .eu, .com, .io e outros TLDs. Notificação 30, 14, 7, 3 e 1 dia antes. 7 dias grátis.
Experimente o ePulz.io grátis - 7 dias sem cartão de crédito.
Criar conta