Cómo usar el comando whois en Linux

Una búsqueda de whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas whois desde la línea de comandos. Te guiaremos a través de él.

El sistema whois

El sistema whois es una lista de registros que contiene detalles sobre la propiedad de los dominios y los propietarios. La Corporación de Internet para la Asignación de Nombres y Números (ICANN) regula el registro y la propiedad de los nombres de dominio, pero la lista de registros está en manos de muchas empresas, conocidas como registros.

Cualquiera puede consultar la lista de registros. Cuando lo haga, uno de los registros manejará su solicitud y le enviará los detalles del registro whois correspondiente.

Antes de continuar, es importante que esté familiarizado con los siguientes términos:

• Registro: Una empresa que administra una lista que contiene un conjunto de nombres de dominio (hay muchos de estos).
• Registrante: El propietario legal del dominio; está registrado a nombre de esta persona.
• Registrador: Un registrante utiliza un registrador para hacer su registro.

Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros y algunos registros devuelven diferentes cantidades de información.

Un registro whois típico contendrá la siguiente información:

• El nombre y datos de contacto del registrante: El titular del dominio.
• El nombre y la información de contacto del registrador: La organización que registró el nombre de dominio.
• La fecha de registro.
• Cuándo se actualizó la información por última vez.
• La fecha de expiración.

Puede realizar solicitudes whois en la web, pero, con el comando whois de Linux, puede realizar búsquedas directamente desde la línea de comandos. Esto es útil si necesita realizar una búsqueda desde una computadora sin una interfaz gráfica de usuario, o si desea hacerlo desde un script de shell.

Instalando whois

El comando whois ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:

 sudo apt-get install whois 

En Fedora, use el siguiente comando:

 sudo dnf instalar whois 

Y finalmente, en Manjaro, escriba lo siguiente:

 sudo pacman-syu whois 

Uso de whois con un nombre de dominio

Puede usar el comando whois con nombres de dominio o direcciones de Protocolo de Internet (IP). Se devuelve un conjunto ligeramente diferente de información para cada uno de estos.

Usaremos un nombre de dominio para nuestro primer ejemplo:

 whois cnn.com 

La respuesta del registro whois comienza con un resumen y luego se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con declaraciones de marca comercial y términos de uso eliminados:

 Nombre de dominio: CNN.COM
ID de dominio de registro: 3269879_DOMAIN_COM-VRSN
Registrador Servidor WHOIS: whois.corporatedomains.com
URL del registrador: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Fecha de actualización: 2018-04-10T16:43:38Z
Fecha de creación: 1993-09-22T04:00:00Z
Fecha de vencimiento del registro: 2026-09-21T04:00:00Z
Registrador: CSC Corporate Domains, Inc.
Id. del registrador IANA: 299
Correo electrónico de contacto de abuso del registrador: [email protected]
Teléfono de contacto de abuso de registrador: 8887802723
Estado del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Estado del dominio: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Estado del dominio: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Estado del dominio: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Servidor de nombres: NS-1086.AWSDNS-07.ORG
Servidor de nombres: NS-1630.AWSDNS-11.CO.UK
Servidor de nombres: NS-47.AWSDNS-05.COM
Servidor de nombres: NS-576.AWSDNS-08.NET
DNSSEC: sin firmar

Esto es razonablemente autoexplicativo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en la lista que quizás no reconozca.

La Autoridad de Números Asignados de Internet (IANA) supervisa y coordina cosas como las zonas del Sistema de Nombres de Dominio de nivel superior, los sistemas de direccionamiento del protocolo IP y la lista de registros. Este registro es el número 299, que se indica en el listado como “ID de IANA: 299”.

Las líneas de “estado del dominio” muestran el estado en el que se encuentra el dominio, pudiendo estar en varios simultáneamente. Los estados se definen en el Protocolo de aprovisionamiento extensible. Algunos de estos rara vez se ven, y otros están restringidos a ciertas situaciones, como disputas legales.

Se adjuntan a este registro los siguientes estados:

• clientTransferProhibited: el registro del dominio rechazará las solicitudes para transferir el dominio del registrador actual a otro.
• serverDeleteProhibited: el dominio no se puede eliminar.
• serverTransferProhibited: el dominio no se puede transferir a otro registrador.
• serverUpdateProhibited: el dominio no se puede actualizar

Los tres últimos generalmente se habilitan a pedido del registrante, o si hay una disputa legal en curso. En este caso, CNN probablemente solicitó que se hicieran cumplir para "bloquear" el dominio de la empresa.

“!DNSSEC” significa Extensiones de seguridad del sistema de nombres de dominio, un esquema que permite que un sistema de resolución de nombres DNS verifique criptográficamente que los datos que recibió de la zona DNS son válidos y no han sido manipulados.

La parte más larga de la respuesta se muestra a continuación:

 Nombre de dominio: cnn.com
ID de dominio de registro: 3269879_DOMAIN_COM-VRSN
Registrador Servidor WHOIS: whois.corporatedomains.com
URL del registrador: www.cscprotectsbrands.com
Fecha de actualización: 2018-04-10T16:43:38Z
Fecha de creación: 1993-09-22T04:00:00Z
Fecha de vencimiento del registro del registrador: 2026-09-21T04:00:00Z
Registrador: CSC CORPORATE DOMAINS, INC.
Id. del registrador IANA: 299
Correo electrónico de contacto de abuso del registrador: [email protected]
Teléfono de contacto de abuso del registrador: +1.8887802723
Estado del dominio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Estado del dominio: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Estado del dominio: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Estado del dominio: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Identificación del Registrante del Registro:
Nombre del registrante: Administrador de nombres de dominio
Organización registrante: Turner Broadcasting System, Inc.
Calle del registrante: One CNN Center
Ciudad del registrante: Atlanta
Estado/provincia del registrante: GA
Código postal del registrante: 30303
País del registrante: EE. UU.
Teléfono del registrante: +1.4048275000
Ext. de teléfono del registrante:
Fax del registrante: +1.4048271995
Ext. de fax del registrante:
Correo electrónico del registrante: [email protected]
ID del administrador del registro:
Nombre de administrador: Administrador de nombres de dominio
Organización administrativa: Turner Broadcasting System, Inc.
Admin Street: un centro CNN
Ciudad de administración: Atlanta
Estado/provincia de administración: GA
Código Postal Administrativo: 30303
País de administración: EE. UU.
Teléfono del administrador: +1.4048275000
Extensión del teléfono del administrador:
Fax del administrador: +1.4048271995
Extensión de fax del administrador:
Correo electrónico del administrador: [email protected]
ID de técnico de registro:
Nombre técnico: Operaciones del servidor TBS
Organización tecnológica: Turner Broadcasting System, Inc.
Tech Street: un centro CNN
Ciudad tecnológica: Atlanta
Estado tecnológico/provincia: GA
Código postal de tecnología: 30303
País tecnológico: EE. UU.
Teléfono técnico: +1.4048275000
Extensión de teléfono técnico:
Fax técnico: +1.4048271593
Ext. de fax técnico:
Correo electrónico técnico: [email protected]
Servidor de nombres: ns-576.awsdns-08.net
Servidor de nombres: ns-1086.awsdns-07.org
Servidor de nombres: ns-47.awsdns-05.com
Servidor de nombres: ns-1630.awsdns-11.co.uk
DNSSEC: sin firmar

Esto nos brinda más o menos la misma información que el resumen, con secciones adicionales sobre el registrante y sus datos de contacto con fines administrativos y técnicos.

El nombre del registrante se proporciona como "Administrador de nombres de dominio". A veces, a cambio de una tarifa, las empresas optan por permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este fin. Ese parece ser el caso aquí. Sin embargo, como la dirección del registrante es “1 CCN Center”, es obvio quién es el registrante.

Usar whois con una dirección IP

Usar whois con una dirección IP es tan simple como usarlo con un nombre de dominio. Simplemente especifique una dirección IP después de whois , así:

 whois 205.251.242.103 

Esta es la salida devuelta por whois :

 Rango neto: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
Nombre de red: AMAZON-05
Manejo de red: NET-205-251-192-0-1
Padre: NET205 (NET-205-0-0-0-0)
NetType: asignación directa
OrigenAS: AS16509, AS39111, AS7224
Organización: Amazon.com, Inc. (AMAZON-4)
Fecha de registro: 2010-08-27
Actualizado: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

Nombre de la organización: Amazon.com, Inc.
ID de organización: AMAZON-4
Dirección: 1918 8th Ave.
Ciudad: SEATTLE
EstadoProv: WA
Código postal: 98101-1244
País: EE. UU.
Fecha de registro: 1995-01-23
Actualizado: 2020-03-31
Referencia: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: uso indebido de Amazon EC2
OrgAbuse Teléfono: +1-206-266-4064 
OrgAbuseCorreo electrónico: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHhandle: AANO1-ARIN
OrgNOCName: operaciones de red de Amazon AWS
OrgNOC Teléfono: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

Manejador de enrutamiento de organización: ADR29-ARIN
OrgRoutingName: enrutamiento de AWS Dogfish
OrgRoutingTeléfono: +1-206-266-4064 
Correo electrónico de enrutamiento de organización: [email protected]
Referencia de enrutamiento orgánico: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: enrutamiento IP
OrgRoutingTeléfono: +1-206-266-4064 
Correo electrónico de enrutamiento de organización: [email protected]
Referencia de enrutamiento orgánico: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: operaciones de red de Amazon EC2
OrgTech Teléfono: +1-206-266-4064 
Correo electrónico de OrgTech: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: cuenta de función
RTech Teléfono: +1-206-266-4064 
Correo electrónico de RTech: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Cuenta de rol
RAbuseTeléfono: +1-206-266-4064 
RAbuseCorreo electrónico: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHhandle: ROLEA19-ARIN
RNOCName: Cuenta de rol
RNOCTeléfono: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

La primera sección contiene información sobre la organización propietaria de la dirección IP que buscamos (en este caso, una de las muchas propiedad de Amazon). También recibimos algunos identificadores utilizados para identificar a Amazon.com, Inc. internamente por el registro.

La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo "Ref:" contiene esta información en formato de notación de objetos JavaScript (JSON).

Las otras secciones contienen información de contacto que le permite informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.

Usando whois en un Script

Para usar whois en un script, supongamos que tenemos un conjunto de dominios para los cuales necesitamos verificar las fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.

Escriba esto en un editor y guárdelo como "get-expiry.sh":

 #!/bin/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Fechas de caducidad:"

para dominio en $DOMAIN_LIST
hacer
  echo -n "$dominio ::"
  whois $dominio | grep 'Caducidad' | awk '{imprimir $5}'
hecho

Configure el script para que tenga permisos ejecutables mediante el comando chmod , como se muestra a continuación:

 chmod +x get-expiry.sh 

Ejecute el script llamándolo por su nombre:

 ./get-expiry.sh 

La fecha de vencimiento de cada dominio se extrae de la respuesta de whois usando grep para buscar líneas que contengan la cadena "Expiration" y usando awk para imprimir el quinto elemento de esa línea.

RELACIONADO: Cómo usar el comando awk en Linux

Conveniencia y Automatización

Sí, también puede realizar búsquedas de whois en línea. Sin embargo, tener el comando whois disponible en la ventana del terminal y las secuencias de comandos ofrece conveniencia, flexibilidad y le brinda la opción de automatizar parte de su carga de trabajo.