Jak korzystać z polecenia whois w systemie Linux
Opublikowany: 2022-01-29Wyszukiwarka whois dostarczy Ci wielu informacji o tym, kto jest właścicielem domeny internetowej. W systemie Linux możesz uruchomić wyszukiwania whois z wiersza poleceń. Przeprowadzimy Cię przez to.
System whois
System whois to lista rekordów zawierająca szczegóły dotyczące zarówno własności domen, jak i właścicieli. Internetowa Korporacja ds. Przypisanych Nazw i Numerów (ICANN) reguluje rejestrację i własność nazw domen, ale lista rekordów jest prowadzona przez wiele firm, zwanych rejestrami.
Każdy może zapytać o listę rekordów. Gdy to zrobisz, jeden z rejestrów zajmie się Twoją prośbą i prześle Ci dane z odpowiedniego rejestru whois.
Zanim przejdziemy dalej, ważne jest, aby zapoznać się z następującymi terminami:
- Rejestr: Firma, która zarządza listą zawierającą zestaw nazw domen (jest ich wiele).
- Rejestrujący: prawny właściciel domeny; jest zarejestrowany na tę osobę.
- Rejestrator: rejestrujący korzysta z usług rejestratora w celu dokonania rejestracji.
Rekord whois zawiera wszystkie informacje kontaktowe powiązane z osobą, firmą lub innym podmiotem, który zarejestrował nazwę domeny. Niektóre rejestracje zawierają więcej informacji niż inne, a niektóre rejestry zwracają różne ilości informacji.
Typowy rekord whois będzie zawierał następujące informacje:
- Imię i nazwisko oraz dane kontaktowe rejestrującego: Właściciel domeny.
- Nazwa i dane kontaktowe rejestratora: Organizacja, która zarejestrowała nazwę domeny.
- Data rejestracji.
- Data ostatniej aktualizacji informacji.
- Data ważności.
Możesz wysyłać żądania whois w Internecie, ale dzięki linuksowemu poleceniu whois
możesz wykonywać wyszukiwania bezpośrednio z wiersza poleceń. Jest to przydatne, jeśli chcesz wykonać wyszukiwanie z komputera bez graficznego interfejsu użytkownika lub jeśli chcesz to zrobić ze skryptu powłoki.
Instalowanie whois
Komenda whois
była już zainstalowana na Ubuntu 20.04. Jeśli chcesz zainstalować go w swojej wersji Ubuntu, możesz to zrobić za pomocą następującego polecenia:
sudo apt-get zainstaluj whois
W Fedorze użyj poniższego polecenia:
sudo dnf zainstaluj whois
I na koniec, na Manjaro, wpisz:
sudo pacman -Syu whois
Używanie whois z nazwą domeny
Możesz użyć polecenia whois
z nazwami domen lub adresami protokołu internetowego (IP). Dla każdego z nich zwracany jest nieco inny zestaw informacji.
W pierwszym przykładzie użyjemy nazwy domeny:
whois cnn.com
Odpowiedź z rejestru whois zaczyna się od podsumowania, a następnie powtarza się z dołączonymi dodatkowymi informacjami. Poniżej zamieściliśmy przykład z usuniętymi oświadczeniami dotyczącymi znaków towarowych i warunkami użytkowania:
Nazwa domeny: CNN.COM Identyfikator domeny rejestru: 3269879_DOMAIN_COM-VRSN Rejestrator Serwer WHOIS: whois.corporatedomains.com Adres URL rejestratora: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Data aktualizacji: 2018-04-10T16:43:38Z Data utworzenia: 1993-09-22T04:00:00Z Data wygaśnięcia rejestru: 2026-09-21T04:00:00Z Rejestrator: CSC Corporate Domains, Inc. Rejestrator IANA ID: 299 Kontaktowy adres e-mail rejestratora ds. nadużyć: [email protected] Rejestrator Nadużycia Telefon kontaktowy: 8887802723 Status domeny: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Status domeny: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Status domeny: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Status domeny: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Serwer nazw: NS-1086.AWSDNS-07.ORG Serwer nazw: NS-1630.AWSDNS-11.CO.UK Serwer nazw: NS-47.AWSDNS-05.COM Serwer nazw: NS-576.AWSDNS-08.NET DNSSEC: bez znaku
Jest to dość oczywiste. Widzimy różne szczegóły dotyczące rejestratora i rejestru, w tym dane kontaktowe, daty rejestracji i tak dalej. Na liście jest kilka wpisów, których możesz nie rozpoznać.
Internet Assigned Numbers Authority (IANA) nadzoruje i koordynuje takie rzeczy, jak strefy systemu nazw domen najwyższego poziomu, systemy adresowania protokołów IP i lista rejestrów. Ten rejestr ma numer 299, który jest wskazany w wykazie jako „IANA ID: 299”.
Linie „stan domeny” pokazują stan, w którym znajduje się domena i może być w kilku jednocześnie. Stany są określone w protokole Extensible Provisioning Protocol. Niektóre z nich są rzadko spotykane, a inne ograniczają się do określonych sytuacji, takich jak spory prawne.
Do rejestracji dołączone są następujące stany:
- clientTransferProhibited: Rejestr domeny odrzuci żądania przeniesienia domeny od obecnego rejestratora do innego.
- serverDeleteProhibited: Nie można usunąć domeny.
- serverTransferProhibited: Domena nie może zostać przeniesiona do innego rejestratora.
- serverUpdateProhibited: Nie można zaktualizować domeny
Trzy ostatnie są zwykle włączane na żądanie rejestrującego lub w przypadku trwającego sporu prawnego. W tym przypadku CNN prawdopodobnie zażądało ich wymuszenia w celu „zablokowania” domeny firmy.
„!DNSSEC” oznacza rozszerzenia zabezpieczeń systemu nazw domen, schemat, który umożliwia programowi rozpoznawania nazw DNS kryptograficzne sprawdzenie, czy dane otrzymane ze strefy DNS są prawidłowe i nie zostały naruszone.
Poniżej przedstawiono dłuższą część odpowiedzi:
Nazwa domeny: cnn.com Identyfikator domeny rejestru: 3269879_DOMAIN_COM-VRSN Rejestrator Serwer WHOIS: whois.corporatedomains.com Rejestrator URL: www.cscprotectsbrands.com Data aktualizacji: 2018-04-10T16:43:38Z Data utworzenia: 1993-09-22T04:00:00Z Data wygaśnięcia rejestracji rejestratora: 2026-09-21T04:00:00Z Rejestrator: CSC CORPORATE DOMAINS, INC. Rejestrator IANA ID: 299 Kontaktowy adres e-mail rejestratora ds. nadużyć: [email protected] Rejestrator Nadużycia Telefon kontaktowy: +1.8887802723 Status domeny: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Stan domeny: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Status domeny: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Stan domeny: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Identyfikator rejestrującego w rejestrze: Nazwa rejestrującego: Menedżer nazw domen Organizacja rejestrująca: Turner Broadcasting System, Inc. Ulica rejestrującego: jedno centrum CNN Miasto rejestrujące: Atlanta Rejestrujący stan/prowincja: GA Kod pocztowy rejestrującego: 30303 Kraj rejestrujący: USA Telefon rejestrujący: +1.4048275000 Numer wewnętrzny abonenta: Faks rejestrującego: +1.4048271995 Numer faksu abonenta: E-mail rejestrującego: [email protected] Identyfikator administratora rejestru: Nazwa administratora: Menedżer nazw domen Organizacja administracyjna: Turner Broadcasting System, Inc. Ulica administracyjna: jedno centrum CNN Miasto administracyjne: Atlanta Stan/prowincja administracyjna: GA Kod pocztowy administratora: 30303 Kraj administratora: USA Telefon administratora: +1.4048275000 Numer wewnętrzny administratora: Faks administratora: +1.4048271995 Numer faksu administracyjnego: E-mail administratora: [email protected] Identyfikator techniczny rejestru: Nazwa techniczna: Operacje serwera TBS Organizacja techniczna: Turner Broadcasting System, Inc. Ulica techniczna: jedno centrum CNN Miasto techniki: Atlanta Stan techniczny/prowincja: GA Tech Kod pocztowy: 30303 Kraj technologii: USA Telefon techniczny: +1.4048275000 Numer telefonu technicznego: Faks techniczny: +1.4048271593 Numer faksu technicznego: E-mail techniczny: [email protected] Serwer nazw: ns-576.awsdns-08.net Serwer nazw: ns-1086.awsdns-07.org Serwer nazw: ns-47.awsdns-05.com Serwer nazw: ns-1630.awsdns-11.co.uk DNSSEC: bez znaku
Daje nam to mniej więcej te same informacje co podsumowanie, z dodatkowymi sekcjami dotyczącymi rejestrującego i jego danych kontaktowych do celów administracyjnych i technicznych.
Nazwa rejestrującego jest podana jako „Domain Name Manager”. Czasami, za opłatą, firmy decydują się pozwolić rejestratorowi zarejestrować domenę w ich imieniu pod nazwą rodzajową, którą rejestrator utrzymuje w tym celu. Wydaje się, że tak jest w tym przypadku. Ponieważ jednak adres rejestrującego to „1 Centrum CCN”, oczywiste jest, kim jest rejestrujący.
Korzystanie z whois z adresem IP
Używanie whois
z adresem IP jest tak proste, jak używanie go z nazwą domeny. Po prostu podaj adres IP po whois
, na przykład:
Whois 205.251.242.103
To jest wynik zwracany przez whois
:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 Nazwa sieci: AMAZON-05 NetHandle: NET-205-251-192-0-1 Nadrzędny: NET205 (NET-205-0-0-0-0) NetType: alokacja bezpośrednia Pochodzenie: AS16509, AS39111, AS7224 Organizacja: Amazon.com, Inc. (AMAZON-4) Data rejestracji: 2010-08-27 Zaktualizowano: 2015-09-24 Nr ref.: https://rdap.arin.net/registry/ip/205.251.192.0 Nazwa organizacji: Amazon.com, Inc. OrgId: AMAZON-4 Adres: 1918 8 Ave Miasto: SEATTLE Stan Prov: WA Kod pocztowy: 98101-1244 Kraj: USA Data rejestracji: 1995-01-23 Zaktualizowano: 2020-03-31 Nr ref.: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Nadużycie Amazon EC2 Org Nadużycie Telefon: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHuchwyt: AANO1-ARIN OrgNOCName: operacje sieciowe Amazon AWS OrgNOCTelefon: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingTelefon: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: Routing IP OrgRoutingTelefon: +1-206-266-4064 OrgRoutingE-mail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Operacje sieciowe Amazon EC2 Telefon OrgTech: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: konto roli Telefon RTech: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Konto roli RAbuseTelefon: +1-206-266-4064 RAbuseE-mail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHuchwyt: ROLEA19-ARIN RNOCName: Konto roli RNOCTelefon: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Pierwsza sekcja zawiera informacje dotyczące organizacji będącej właścicielem szukanego przez nas adresu IP (w tym przypadku jednego z wielu należących do Amazona). Otrzymaliśmy również kilka identyfikatorów używanych do wewnętrznej identyfikacji Amazon.com, Inc. przez rejestr.
Druga sekcja zawiera adres i nazwę abonenta, Amazon.com, Inc. Adres internetowy w polu „Ref:” zawiera te informacje w formacie JavaScript Object Notation (JSON).
Pozostałe sekcje zawierają informacje kontaktowe, które umożliwiają zgłaszanie problemów dotyczących nadużyć, działania sieci, routingu ruchu i tak dalej.
Korzystanie z whois w skrypcie
Aby użyć whois w skrypcie, załóżmy, że mamy zestaw domen, dla których musimy sprawdzić daty wygaśnięcia. Możemy to osiągnąć za pomocą małego skryptu powłoki.
Wpisz to do edytora i zapisz jako „get-expiry.sh”:
#!/kosz/bash DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Daty ważności:" dla domeny w domenie $DOMAIN_LIST robić echo -n "$domena :: " whois $domena | grep 'Wygaśnięcie' | awk '{drukuj 5 USD}' Gotowe
Ustaw skrypt tak, aby miał uprawnienia do wykonywania, używając polecenia chmod
, jak pokazano poniżej:
chmod +x get-expiry.sh
Uruchom skrypt, wywołując go po nazwie:
./get-expiry.sh
Data wygaśnięcia dla każdej domeny jest wyodrębniana z odpowiedzi z whois
za pomocą grep
, aby znaleźć wiersze zawierające ciąg „Expiration”, oraz za pomocą awk
, aby wyświetlić piąty element z tego wiersza.
POWIĄZANE: Jak korzystać z polecenia awk w systemie Linux
Wygoda i automatyzacja
Tak, możesz również wykonywać wyszukiwania whois online. Jednak posiadanie polecenia whois
dostępnego w oknie terminala i skryptach zapewnia wygodę, elastyczność i daje możliwość zautomatyzowania części obciążenia.
Polecenia Linuksa | ||
Pliki | tar · pv · kot · tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · dysk testowy · seq · fd · pandoc · cd · $PATH · awk · join · jq · fold · uniq · journalctl · ogon · stat · ls · fstab · echo · mniej · chgrp · chown · rev · wygląd · stringi · typ · zmiana nazwy · zip · rozpakuj · montuj · umount · zainstaluj · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · konwertuj · rclone · shred · srm | |
Procesy | alias · ekran · top · ładne · renice · postęp · strace · systemd · tmux · chsh · historia · w · wsad · free · co · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · timeout · ściana · tak · kill · sen · sudo · su · czas · groupadd · usermod · grupy · lshw · zamknij · restart · halt · poweroff · passwd · lscpu · crontab · data · bg · fg | |
Sieć | netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · dig · finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw |
POWIĄZANE: Najlepsze laptopy z systemem Linux dla programistów i entuzjastów