O căutare whois vă va spune o mulțime de informații despre cine deține un domeniu de internet. Pe Linux, puteți rula căutări whois din linia de comandă. Vă vom ghida prin asta.
Cuprins
Sistemul whois
Sistemul whois este o listă de înregistrări care conține detalii atât despre proprietatea domeniilor, cât și despre proprietari. The Internet Corporation pentru Nume și Numere Alocate (ICANN) reglementează înregistrarea și proprietatea numelor de domeniu, dar lista de înregistrări este deținută de multe companii, cunoscute sub numele de registre.
Oricine poate interoga lista de înregistrări. Când faceți acest lucru, unul dintre registre se va ocupa de solicitarea dvs. și vă va trimite detalii din înregistrarea whois corespunzătoare.
Înainte de a merge mai departe, este important să vă familiarizați cu următorii termeni:
Registry: O companie care gestionează o listă care conține un set de nume de domenii (există multe dintre acestea).
Registrant: proprietarul legal al domeniului; este înregistrat la această persoană.
Registrator: un solicitant de înregistrare folosește un registrator pentru a-și face înregistrarea.
O înregistrare whois conține toate informațiile de contact asociate cu persoana, compania sau altă entitate care a înregistrat numele de domeniu. Unele înregistrări conțin mai multe informații decât altele, iar unele registre returnează cantități diferite de informații.
O înregistrare whois tipică va conține următoarele informații:
Numele și informațiile de contact ale solicitantului înregistrării: proprietarul domeniului.
Numele și informațiile de contact ale registratorului: organizația care a înregistrat numele de domeniu.
Data de înregistrare.
Când informațiile au fost actualizate ultima dată.
Data expirării.
Puteți face cereri whois pe web, dar, cu comanda whois Linux, puteți efectua căutări chiar din linia de comandă. Acest lucru este util dacă trebuie să efectuați o căutare de pe un computer fără o interfață grafică cu utilizatorul sau dacă doriți să faceți acest lucru dintr-un script shell.
Instalarea whois
Comanda whois a fost deja instalată pe Ubuntu 20.04. Dacă trebuie să îl instalați pe versiunea dvs. de Ubuntu, puteți face acest lucru cu următoarea comandă:
sudo apt-get install whois
Pe Fedora, utilizați comanda de mai jos:
sudo dnf install whois
Și, în sfârșit, pe Manjaro, tastați următoarele:
sudo pacman -Syu whois
Folosind whois cu un nume de domeniu
Puteți folosi comanda whois cu nume de domenii sau Protocol Internet adrese (IP). Pentru fiecare dintre acestea este returnat un set ușor diferit de informații.
Vom folosi un nume de domeniu pentru primul nostru exemplu:
whois cnn.com
Răspunsul din registrul whois începe cu un rezumat, apoi se repetă cu informații suplimentare incluse. Am inclus mai jos un exemplu cu declarațiile privind mărcile comerciale și condițiile de utilizare eliminate:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Acest lucru se explică în mod rezonabil de la sine. Vedem diverse detalii despre registrator și registru, inclusiv detalii de contact, datele de înregistrare și așa mai departe. Există câteva intrări în listă pe care s-ar putea să nu le recunoașteți.
The Autoritatea de numere alocate pe Internet (IANA) supraveghează și coordonează lucruri precum nivelul superior numele domeniului zone, protocol IP sistemele de adresare și lista registrelor. Acest registru este numărul 299, care este indicat în listă ca „IANA ID: 299”.
Liniile „starea domeniului” arată starea în care se află domeniul și poate fi în mai multe simultan. Statele sunt definite în Protocol de furnizare extensibilă. Unele dintre acestea sunt rar întâlnite, iar altele sunt limitate la anumite situații, cum ar fi litigiile legale.
La această înregistrare sunt atașate următoarele state:
clientTransferProhibited: registrul domeniului va respinge cererile de transfer al domeniului de la registratorul actual la altul.
serverDeleteProhibited: domeniul nu poate fi șters.
serverTransferProhibited: domeniul nu poate fi transferat unui alt registrator.
serverUpdateProhibited: domeniul nu poate fi actualizat
Ultimele trei sunt de obicei activate la cererea solicitantului înregistrării sau dacă este în desfășurare un litigiu legal. În acest caz, CNN probabil a cerut ca acestea să fie aplicate pentru a „bloca” domeniul companiei.
„!DNSSEC” înseamnă Extensii de securitate pentru sistemul de nume de domeniu, o schemă care permite unui rezolutor de nume DNS să verifice criptografic dacă datele primite din zona DNS sunt valide și nu au fost modificate.
Partea mai lungă a răspunsului este prezentată mai jos:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Acest lucru ne oferă mai mult sau mai puțin aceleași informații ca și rezumatul, cu secțiuni suplimentare despre solicitantul înregistrării și datele de contact ale acestuia în scopuri administrative și tehnice.
Numele înregistrării este dat ca „Domain Name Manager”. Uneori, contra cost, companiile aleg să-și lase registratorul să înregistreze domeniul în numele lor sub un nume generic pe care registratorul îl menține în acest scop. Acesta pare să fie cazul aici. Cu toate acestea, deoarece adresa solicitantului înregistrării este „1 CCN Center”, este evident cine este solicitantul înregistrării.
Folosind whois cu o adresă IP
Utilizarea whois cu o adresă IP este la fel de simplă ca și cu un nume de domeniu. Trebuie doar să specificați o adresă IP după whois, așa:
whois 205.251.242.103
Aceasta este rezultatul returnat de whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Prima secțiune conține informații despre organizația care deține adresa IP pe care am căutat-o (în acest caz, una dintre multele deținute de Amazon). Ni se oferă, de asemenea, câțiva identificatori folosiți pentru a identifica Amazon.com, Inc. intern de către registru.
A doua secțiune conține adresa și numele solicitantului înregistrării, Amazon.com, Inc. Adresa web din câmpul „Ref:” conține aceste informații în Notarea obiectelor JavaScript format (JSON).
Celelalte secțiuni conțin informații de contact care vă permit să raportați probleme legate de abuz, funcționarea rețelei, rutarea traficului și așa mai departe.
Folosind whois într-un Script
Pentru a folosi whois într-un script, să presupunem că avem un set de domenii pentru care trebuie să verificăm datele de expirare. Putem realiza acest lucru cu un mic script shell.
Introduceți acest lucru într-un editor și salvați-l ca „get-expiry.sh”:
#!/bin/bash DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Expiration dates:" for domain in $DOMAIN_LIST do echo -n "$domain :: " whois $domain | grep 'Expiration' | awk '{print $5}' done
Setați scenariul pentru a avea permisiuni executabile folosind comanda chmod, așa cum se arată mai jos:
chmod +x get-expiry.sh
Rulați scriptul denumindu-l după nume:
./get-expiry.sh
Data de expirare pentru fiecare domeniu este extrasă din răspunsul de la whois folosind grep to găsiți linii care conțin șirul „Expirare” și folosind awk to tipăriți al cincilea articol de pe acea linie.
Comoditate și automatizare
Da, puteți efectua și căutări whois online. Cu toate acestea, a avea comanda whois disponibilă în fereastra terminalului și în scripturi oferă confort, flexibilitate și vă oferă opțiunea de a automatiza o parte din volumul de lucru.