Linux에서 whois 명령을 사용하는 방법

whois 조회는 누가 인터넷 도메인을 소유하고 있는지에 대한 많은 정보를 알려줍니다. Linux에서는 명령줄에서 whois 조회를 실행할 수 있습니다. 안내해 드리겠습니다.

후이즈 시스템

후이즈 시스템은 도메인 소유권과 소유자 모두에 대한 세부 정보를 포함하는 레코드 목록입니다. ICANN(Internet Corporation for Assigned Names and Numbers)은 도메인 이름 등록 및 소유권을 규제하지만 기록 목록은 레지스트리라고 하는 많은 회사에서 보유합니다.

누구나 기록 목록을 조회할 수 있습니다. 그렇게 하면 레지스트리 중 하나에서 요청을 처리하고 적절한 후이즈 레코드에서 세부 정보를 보냅니다.

계속 진행하기 전에 다음 용어를 숙지하는 것이 중요합니다.

• 레지스트리: 도메인 이름 세트를 포함하는 목록을 관리하는 회사(많은 것이 있음).
• 등록자: 도메인의 법적 소유자 이 사람에게 등록되었습니다.
• 레지스트라: 등록자는 레지스트라를 사용하여 등록합니다.

whois 레코드에는 도메인 이름을 등록한 사람, 회사 또는 기타 법인과 관련된 모든 연락처 정보가 포함됩니다. 일부 등록에는 다른 등록보다 더 많은 정보가 포함되어 있고 일부 등록에는 서로 다른 양의 정보를 반환합니다.

일반적인 whois 레코드에는 다음 정보가 포함됩니다.

• 등록자의 이름 및 연락처 정보: 도메인 소유자.
• 레지스트라의 이름 및 연락처 정보: 도메인 이름을 등록한 조직.
• 등록 날짜입니다.
• 정보가 마지막으로 업데이트된 시간입니다.
• 만료 날짜입니다.

웹에서 whois 요청을 할 수 있지만 Linux whois 명령을 사용하면 명령줄에서 바로 조회를 수행할 수 있습니다. 이것은 그래픽 사용자 인터페이스 없이 컴퓨터에서 조회를 수행해야 하거나 쉘 스크립트에서 조회를 수행하려는 경우에 유용합니다.

후이즈 설치

whois 명령은 이미 Ubuntu 20.04에 설치되어 있습니다. Ubuntu 버전에 설치해야 하는 경우 다음 명령을 사용하여 설치할 수 있습니다.

 sudo apt-get 설치 후이즈 

Fedora에서 아래 명령을 사용하십시오.

 sudo dnf 설치 후이즈 

마지막으로 Manjaro에서 다음을 입력합니다.

 sudo pacman - 슈 후이즈 

도메인 이름과 함께 whois 사용

도메인 이름 또는 인터넷 프로토콜(IP) 주소와 함께 whois 명령을 사용할 수 있습니다. 각각에 대해 약간 다른 정보 세트가 리턴됩니다.

첫 번째 예에서는 도메인 이름을 사용합니다.

 후이즈 cnn.com 

whois 레지스트리의 응답은 요약으로 시작한 다음 추가 정보가 포함된 상태로 반복됩니다. 아래에는 상표권 설명 및 사용 약관이 제거된 예가 포함되어 있습니다.

 도메인 이름: CNN.COM
레지스트리 도메인 ID: 3269879_DOMAIN_COM-VRSN
등록기관 WHOIS 서버: whois.corporatedomains.com
등록기관 URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
업데이트 날짜: 2018-04-10T16:43:38Z
생성 날짜: 1993-09-22T04:00:00Z
레지스트리 만료 날짜: 2026-09-21T04:00:00Z
등록 기관: CSC Corporate Domains, Inc.
레지스트라 IANA ID: 299
레지스트라 남용 연락처 이메일: [email protected]
레지스트라 학대 연락처 전화: 8887802723
도메인 상태: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
도메인 상태: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
도메인 상태: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
도메인 상태: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
네임서버: NS-1086.AWSDNS-07.ORG
네임서버: NS-1630.AWSDNS-11.CO.UK
네임서버: NS-47.AWSDNS-05.COM
네임서버: NS-576.AWSDNS-08.NET
DNSSEC: 서명되지 않음

이것은 합리적으로 자명합니다. 연락처, 등록 날짜 등을 포함하여 레지스트라 및 레지스트리에 대한 다양한 세부 정보가 표시됩니다. 목록에 인식하지 못할 수 있는 항목이 몇 개 있습니다.

IANA(Internet Assigned Numbers Authority)는 최상위 도메인 이름 시스템 영역, IP 프로토콜 주소 지정 시스템 및 레지스트리 목록과 같은 항목을 감독하고 조정합니다. 이 레지스트리는 "IANA ID: 299"로 목록에 표시된 299번입니다.

"도메인 상태" 줄은 도메인의 상태를 나타내며 동시에 여러 개일 수 있습니다. 상태는 Extensible Provisioning Protocol에 정의되어 있습니다. 이들 중 일부는 거의 볼 수 없으며 다른 일부는 법적 분쟁과 같은 특정 상황으로 제한됩니다.

이 등록에는 다음 상태가 첨부됩니다.

• clientTransferProhibited: 도메인 레지스트리는 현재 등록 대행자에서 다른 등록 대행자로 도메인을 이전하는 요청을 거부합니다.
• serverDeleteProhibited: 도메인을 삭제할 수 없습니다.
• serverTransferProhibited: 도메인을 다른 등록 대행자에게 이전할 수 없습니다.
• serverUpdateProhibited: 도메인을 업데이트할 수 없습니다.

마지막 3개는 일반적으로 등록자의 요청이 있거나 법적 분쟁이 진행 중인 경우 활성화됩니다. 이 경우 CNN은 회사의 도메인을 "잠그기" 위해 이러한 기능을 적용하도록 요청했을 것입니다.

"!DNSSEC"는 DNS 이름 확인자가 DNS 영역에서 수신한 데이터가 유효하고 변조되지 않았는지 암호로 확인할 수 있는 체계인 Domain Name System Security Extensions를 나타냅니다.

응답의 더 긴 부분은 다음과 같습니다.

 도메인 이름: cnn.com
레지스트리 도메인 ID: 3269879_DOMAIN_COM-VRSN
등록기관 WHOIS 서버: whois.corporatedomains.com
등록 기관 URL: www.cscprotectsbrands.com
업데이트 날짜: 2018-04-10T16:43:38Z
생성 날짜: 1993-09-22T04:00:00Z
레지스트라 등록 만료 날짜: 2026-09-21T04:00:00Z
레지스트라: CSC CORPORATE DOMAINS, INC.
레지스트라 IANA ID: 299
레지스트라 남용 연락처 이메일: [email protected]
레지스트라 학대 연락처 전화: +1.8887802723
도메인 상태: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
도메인 상태: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
도메인 상태: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
도메인 상태: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
레지스트리 등록자 ID:
등록명: 도메인 이름 관리자
등록기관: Turner Broadcasting System, Inc.
등록자 거리: CNN 센터 1개
등록 도시: 애틀랜타
등록 시/도: GA
등록자 우편번호: 30303
등록 국가: 미국
등록 전화: +1.4048275000
등록자 전화 내선:
등록자 팩스: +1.4048271995
등록자 팩스 내선:
등록자 이메일: [email protected]
레지스트리 관리자 ID:
관리자 이름: 도메인 이름 관리자
관리 조직: Turner Broadcasting System, Inc.
Admin Street: CNN 센터 1개
관리 도시: 애틀랜타
관리 주/도: GA
관리자 우편번호: 30303
관리 국가: 미국
관리자 전화: +1.4048275000
관리자 전화 내선:
관리자 팩스: +1.4048271995
관리자 팩스 내선:
관리자 이메일: [email protected]
레지스트리 기술 ID:
기술 이름: TBS 서버 운영
기술 조직: Turner Broadcasting System, Inc.
테크 스트리트: CNN 센터 1개
테크 시티: 애틀랜타
기술 주/도: GA
기술 우편 번호: 30303
기술 국가: 미국
기술 전화: +1.4048275000
기술 전화 내선:
기술 팩스: +1.4048271593
기술 팩스 내선:
기술 이메일: [email protected]
네임서버: ns-576.awsdns-08.net
네임서버: ns-1086.awsdns-07.org
네임서버: ns-47.awsdns-05.com
네임서버: ns-1630.awsdns-11.co.uk
DNSSEC: 서명되지 않음

이것은 등록자에 대한 추가 섹션과 관리 및 기술적 목적을 위한 연락처 세부 정보와 함께 요약과 거의 동일한 정보를 제공합니다.

등록자 이름은 "도메인 이름 관리자"로 지정됩니다. 때때로 회사는 비용을 지불하고 등록 대행자가 이러한 목적으로 유지 관리하는 일반 이름으로 도메인을 등록하도록 선택합니다. 여기가 그런 것 같습니다. 그러나 등록자의 주소가 "1 CCN Center"이므로 등록자가 누구인지는 분명합니다.

IP 주소와 함께 whois 사용하기

whois 를 IP 주소와 함께 사용하는 것은 도메인 이름과 함께 사용하는 것만큼 간단합니다. 다음과 같이 whois 뒤에 IP 주소를 지정하기만 하면 됩니다.

 후이즈 205.251.242.103 

이것은 whois 가 반환한 출력입니다.

 네트워크 범위: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
넷핸들: NET-205-251-192-0-1
상위: NET205(NET-205-0-0-0-0)
NetType: 직접 할당
원산지: AS16509, AS39111, AS7224
조직: Amazon.com, Inc.(AMAZON-4)
등록일: 2010-08-27
업데이트: 2015-09-24
참조: https://rdap.arin.net/registry/ip/205.251.192.0

조직 이름: Amazon.com, Inc.
조직 ID: AMAZON-4
주소: 1918 8번가
도시: 시애틀
StateProv: 워싱턴
우편번호: 98101-1244
국가: 미국
등록일: 1995-01-23
업데이트: 2020-03-31
참조: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 남용
OrgAbuse전화: +1-206-266-4064 
OrgAbuse이메일: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCH핸들: AANO1-ARIN
OrgNOCName: Amazon AWS 네트워크 작업
조직NOCP전화: +1-206-266-4064 
조직NOCE메일: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish 라우팅
조직라우팅전화: +1-206-266-4064 
OrgRouting이메일: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP 라우팅
조직라우팅전화: +1-206-266-4064 
OrgRouting이메일: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 네트워크 작업
조직기술전화: +1-206-266-4064 
조직 기술 이메일: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: 역할 계정
알텍전화: +1-206-266-4064 
RTech이메일: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RabuseHandle: ROLEA19-ARIN
RabuseName: 역할 계정
라버스전화: +1-206-266-4064 
RAbuse이메일: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCH핸들: ROLEA19-ARIN
RNOCName: 역할 계정
RNOCP전화: +1-206-266-4064 
RNOCE메일: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

첫 번째 섹션에는 우리가 검색한 IP 주소를 소유한 조직에 관한 정보가 포함되어 있습니다(이 경우 Amazon이 소유한 많은 주소 중 하나). 또한 레지스트리에서 내부적으로 Amazon.com, Inc.를 식별하는 데 사용되는 일부 식별자도 제공됩니다.

두 번째 섹션에는 등록자 Amazon.com, Inc.의 주소와 이름이 포함되어 있습니다. "Ref:" 필드의 웹 주소에는 JSON(JavaScript Object Notation) 형식의 이 정보가 포함됩니다.

다른 섹션에는 남용, 네트워크 운영, 트래픽 라우팅 등과 관련된 문제를 보고할 수 있는 연락처 정보가 포함되어 있습니다.

스크립트에서 whois 사용하기

스크립트에서 whois를 사용하기 위해 만료 날짜를 확인해야 하는 도메인 집합이 있다고 가정해 보겠습니다. 작은 쉘 스크립트로 이것을 수행할 수 있습니다.

이것을 편집기에 입력하고 "get-expiry.sh"로 저장합니다.

 #!/bin/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudavvyit.com"

echo "만료일:"

$DOMAIN_LIST의 도메인용
하다
  echo -n "$도메인 :: "
  후이즈 $도메인 | grep '만료' | awk '{인쇄 $5}'
완료

아래와 같이 chmod 명령을 사용하여 실행 가능한 권한을 갖도록 스크립트를 설정합니다.

 chmod +x get-expiry.sh 

이름으로 호출하여 스크립트를 실행합니다.

 ./get-expiry.sh 

각 도메인의 만료 날짜는 grep 을 사용하여 "Expiration" 문자열이 포함된 행을 찾고 awk 를 사용하여 해당 행에서 다섯 번째 항목을 인쇄하여 whois 의 응답에서 추출됩니다.

관련: Linux에서 awk 명령을 사용하는 방법

편의성과 자동화

예, 온라인으로 whois 조회를 수행할 수도 있습니다. 그러나 터미널 창과 스크립트에서 whois 명령을 사용하면 편리하고 유연하며 일부 작업 부하를 자동화할 수 있는 옵션이 제공됩니다.