Jak korzystać z polecenia whois w systemie Linux

Opublikowany: 2022-01-29
Okno terminala na komputerze z systemem Linux z pulpitem w stylu Ubuntu.
Fatmawati Achmad Zaenuri/Shutterstock

Wyszukiwarka whois dostarczy Ci wielu informacji o tym, kto jest właścicielem domeny internetowej. W systemie Linux możesz uruchomić wyszukiwania whois z wiersza poleceń. Przeprowadzimy Cię przez to.

System whois

System whois to lista rekordów zawierająca szczegóły dotyczące zarówno własności domen, jak i właścicieli. Internetowa Korporacja ds. Przypisanych Nazw i Numerów (ICANN) reguluje rejestrację i własność nazw domen, ale lista rekordów jest prowadzona przez wiele firm, zwanych rejestrami.

Każdy może zapytać o listę rekordów. Gdy to zrobisz, jeden z rejestrów zajmie się Twoją prośbą i prześle Ci dane z odpowiedniego rejestru whois.

Zanim przejdziemy dalej, ważne jest, aby zapoznać się z następującymi terminami:

  • Rejestr: Firma, która zarządza listą zawierającą zestaw nazw domen (jest ich wiele).
  • Rejestrujący: prawny właściciel domeny; jest zarejestrowany na tę osobę.
  • Rejestrator: rejestrujący korzysta z usług rejestratora w celu dokonania rejestracji.

Rekord whois zawiera wszystkie informacje kontaktowe powiązane z osobą, firmą lub innym podmiotem, który zarejestrował nazwę domeny. Niektóre rejestracje zawierają więcej informacji niż inne, a niektóre rejestry zwracają różne ilości informacji.

Typowy rekord whois będzie zawierał następujące informacje:

  • Imię i nazwisko oraz dane kontaktowe rejestrującego: Właściciel domeny.
  • Nazwa i dane kontaktowe rejestratora: Organizacja, która zarejestrowała nazwę domeny.
  • Data rejestracji.
  • Data ostatniej aktualizacji informacji.
  • Data ważności.
Reklama

Możesz wysyłać żądania whois w Internecie, ale dzięki linuksowemu poleceniu whois możesz wykonywać wyszukiwania bezpośrednio z wiersza poleceń. Jest to przydatne, jeśli chcesz wykonać wyszukiwanie z komputera bez graficznego interfejsu użytkownika lub jeśli chcesz to zrobić ze skryptu powłoki.

Instalowanie whois

Komenda whois była już zainstalowana na Ubuntu 20.04. Jeśli chcesz zainstalować go w swojej wersji Ubuntu, możesz to zrobić za pomocą następującego polecenia:

 sudo apt-get zainstaluj whois 

W Fedorze użyj poniższego polecenia:

 sudo dnf zainstaluj whois 

I na koniec, na Manjaro, wpisz:

 sudo pacman -Syu whois 

Używanie whois z nazwą domeny

Możesz użyć polecenia whois z nazwami domen lub adresami protokołu internetowego (IP). Dla każdego z nich zwracany jest nieco inny zestaw informacji.

W pierwszym przykładzie użyjemy nazwy domeny:

 whois cnn.com 

Odpowiedź z rejestru whois zaczyna się od podsumowania, a następnie powtarza się z dołączonymi dodatkowymi informacjami. Poniżej zamieściliśmy przykład z usuniętymi oświadczeniami dotyczącymi znaków towarowych i warunkami użytkowania:

 Nazwa domeny: CNN.COM
Identyfikator domeny rejestru: 3269879_DOMAIN_COM-VRSN
Rejestrator Serwer WHOIS: whois.corporatedomains.com
Adres URL rejestratora: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Data aktualizacji: 2018-04-10T16:43:38Z
Data utworzenia: 1993-09-22T04:00:00Z
Data wygaśnięcia rejestru: 2026-09-21T04:00:00Z
Rejestrator: CSC Corporate Domains, Inc.
Rejestrator IANA ID: 299
Kontaktowy adres e-mail rejestratora ds. nadużyć: [email protected]
Rejestrator Nadużycia Telefon kontaktowy: 8887802723
Status domeny: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Status domeny: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Status domeny: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Status domeny: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Serwer nazw: NS-1086.AWSDNS-07.ORG
Serwer nazw: NS-1630.AWSDNS-11.CO.UK
Serwer nazw: NS-47.AWSDNS-05.COM
Serwer nazw: NS-576.AWSDNS-08.NET
DNSSEC: bez znaku

Jest to dość oczywiste. Widzimy różne szczegóły dotyczące rejestratora i rejestru, w tym dane kontaktowe, daty rejestracji i tak dalej. Na liście jest kilka wpisów, których możesz nie rozpoznać.

Internet Assigned Numbers Authority (IANA) nadzoruje i koordynuje takie rzeczy, jak strefy systemu nazw domen najwyższego poziomu, systemy adresowania protokołów IP i lista rejestrów. Ten rejestr ma numer 299, który jest wskazany w wykazie jako „IANA ID: 299”.

Reklama

Linie „stan domeny” pokazują stan, w którym znajduje się domena i może być w kilku jednocześnie. Stany są określone w protokole Extensible Provisioning Protocol. Niektóre z nich są rzadko spotykane, a inne ograniczają się do określonych sytuacji, takich jak spory prawne.

Do rejestracji dołączone są następujące stany:

  • clientTransferProhibited: Rejestr domeny odrzuci żądania przeniesienia domeny od obecnego rejestratora do innego.
  • serverDeleteProhibited: Nie można usunąć domeny.
  • serverTransferProhibited: Domena nie może zostać przeniesiona do innego rejestratora.
  • serverUpdateProhibited: Nie można zaktualizować domeny

Trzy ostatnie są zwykle włączane na żądanie rejestrującego lub w przypadku trwającego sporu prawnego. W tym przypadku CNN prawdopodobnie zażądało ich wymuszenia w celu „zablokowania” domeny firmy.

„!DNSSEC” oznacza rozszerzenia zabezpieczeń systemu nazw domen, schemat, który umożliwia programowi rozpoznawania nazw DNS kryptograficzne sprawdzenie, czy dane otrzymane ze strefy DNS są prawidłowe i nie zostały naruszone.

Poniżej przedstawiono dłuższą część odpowiedzi:

 Nazwa domeny: cnn.com
Identyfikator domeny rejestru: 3269879_DOMAIN_COM-VRSN
Rejestrator Serwer WHOIS: whois.corporatedomains.com
Rejestrator URL: www.cscprotectsbrands.com
Data aktualizacji: 2018-04-10T16:43:38Z
Data utworzenia: 1993-09-22T04:00:00Z
Data wygaśnięcia rejestracji rejestratora: 2026-09-21T04:00:00Z
Rejestrator: CSC CORPORATE DOMAINS, INC.
Rejestrator IANA ID: 299
Kontaktowy adres e-mail rejestratora ds. nadużyć: [email protected]
Rejestrator Nadużycia Telefon kontaktowy: +1.8887802723
Status domeny: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Stan domeny: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Status domeny: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Stan domeny: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Identyfikator rejestrującego w rejestrze:
Nazwa rejestrującego: Menedżer nazw domen
Organizacja rejestrująca: Turner Broadcasting System, Inc.
Ulica rejestrującego: jedno centrum CNN
Miasto rejestrujące: Atlanta
Rejestrujący stan/prowincja: GA
Kod pocztowy rejestrującego: 30303
Kraj rejestrujący: USA
Telefon rejestrujący: +1.4048275000
Numer wewnętrzny abonenta:
Faks rejestrującego: +1.4048271995
Numer faksu abonenta:
E-mail rejestrującego: [email protected]
Identyfikator administratora rejestru:
Nazwa administratora: Menedżer nazw domen
Organizacja administracyjna: Turner Broadcasting System, Inc.
Ulica administracyjna: jedno centrum CNN
Miasto administracyjne: Atlanta
Stan/prowincja administracyjna: GA
Kod pocztowy administratora: 30303
Kraj administratora: USA
Telefon administratora: +1.4048275000
Numer wewnętrzny administratora:
Faks administratora: +1.4048271995
Numer faksu administracyjnego:
E-mail administratora: [email protected]
Identyfikator techniczny rejestru:
Nazwa techniczna: Operacje serwera TBS
Organizacja techniczna: Turner Broadcasting System, Inc.
Ulica techniczna: jedno centrum CNN
Miasto techniki: Atlanta
Stan techniczny/prowincja: GA
Tech Kod pocztowy: 30303
Kraj technologii: USA
Telefon techniczny: +1.4048275000
Numer telefonu technicznego:
Faks techniczny: +1.4048271593
Numer faksu technicznego:
E-mail techniczny: [email protected]
Serwer nazw: ns-576.awsdns-08.net
Serwer nazw: ns-1086.awsdns-07.org
Serwer nazw: ns-47.awsdns-05.com
Serwer nazw: ns-1630.awsdns-11.co.uk
DNSSEC: bez znaku

Daje nam to mniej więcej te same informacje co podsumowanie, z dodatkowymi sekcjami dotyczącymi rejestrującego i jego danych kontaktowych do celów administracyjnych i technicznych.

Nazwa rejestrującego jest podana jako „Domain Name Manager”. Czasami, za opłatą, firmy decydują się pozwolić rejestratorowi zarejestrować domenę w ich imieniu pod nazwą rodzajową, którą rejestrator utrzymuje w tym celu. Wydaje się, że tak jest w tym przypadku. Ponieważ jednak adres rejestrującego to „1 Centrum CCN”, oczywiste jest, kim jest rejestrujący.

Korzystanie z whois z adresem IP

Używanie whois z adresem IP jest tak proste, jak używanie go z nazwą domeny. Po prostu podaj adres IP po whois , na przykład:

 Whois 205.251.242.103 

To jest wynik zwracany przez whois :

 NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
Nazwa sieci: AMAZON-05
NetHandle: NET-205-251-192-0-1
Nadrzędny: NET205 (NET-205-0-0-0-0)
NetType: alokacja bezpośrednia
Pochodzenie: AS16509, AS39111, AS7224
Organizacja: Amazon.com, Inc. (AMAZON-4)
Data rejestracji: 2010-08-27
Zaktualizowano: 2015-09-24
Nr ref.: https://rdap.arin.net/registry/ip/205.251.192.0

Nazwa organizacji: Amazon.com, Inc.
OrgId: AMAZON-4
Adres: 1918 8 Ave
Miasto: SEATTLE
Stan Prov: WA
Kod pocztowy: 98101-1244
Kraj: USA
Data rejestracji: 1995-01-23
Zaktualizowano: 2020-03-31
Nr ref.: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Nadużycie Amazon EC2
Org Nadużycie Telefon: +1-206-266-4064 
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHuchwyt: AANO1-ARIN
OrgNOCName: operacje sieciowe Amazon AWS
OrgNOCTelefon: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingTelefon: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: Routing IP
OrgRoutingTelefon: +1-206-266-4064 
OrgRoutingE-mail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Operacje sieciowe Amazon EC2
Telefon OrgTech: +1-206-266-4064 
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: konto roli
Telefon RTech: +1-206-266-4064 
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Konto roli
RAbuseTelefon: +1-206-266-4064 
RAbuseE-mail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHuchwyt: ROLEA19-ARIN
RNOCName: Konto roli
RNOCTelefon: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Reklama

Pierwsza sekcja zawiera informacje dotyczące organizacji będącej właścicielem szukanego przez nas adresu IP (w tym przypadku jednego z wielu należących do Amazona). Otrzymaliśmy również kilka identyfikatorów używanych do wewnętrznej identyfikacji Amazon.com, Inc. przez rejestr.

Druga sekcja zawiera adres i nazwę abonenta, Amazon.com, Inc. Adres internetowy w polu „Ref:” zawiera te informacje w formacie JavaScript Object Notation (JSON).

Pozostałe sekcje zawierają informacje kontaktowe, które umożliwiają zgłaszanie problemów dotyczących nadużyć, działania sieci, routingu ruchu i tak dalej.

Korzystanie z whois w skrypcie

Aby użyć whois w skrypcie, załóżmy, że mamy zestaw domen, dla których musimy sprawdzić daty wygaśnięcia. Możemy to osiągnąć za pomocą małego skryptu powłoki.

Wpisz to do edytora i zapisz jako „get-expiry.sh”:

 #!/kosz/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Daty ważności:"

dla domeny w domenie $DOMAIN_LIST
robić
  echo -n "$domena :: "
  whois $domena | grep 'Wygaśnięcie' | awk '{drukuj 5 USD}'
Gotowe
Reklama

Ustaw skrypt tak, aby miał uprawnienia do wykonywania, używając polecenia chmod , jak pokazano poniżej:

 chmod +x get-expiry.sh 

Uruchom skrypt, wywołując go po nazwie:

 ./get-expiry.sh 

Data wygaśnięcia dla każdej domeny jest wyodrębniana z odpowiedzi z whois za pomocą grep , aby znaleźć wiersze zawierające ciąg „Expiration”, oraz za pomocą awk , aby wyświetlić piąty element z tego wiersza.

POWIĄZANE: Jak korzystać z polecenia awk w systemie Linux

Wygoda i automatyzacja

Tak, możesz również wykonywać wyszukiwania whois online. Jednak posiadanie polecenia whois dostępnego w oknie terminala i skryptach zapewnia wygodę, elastyczność i daje możliwość zautomatyzowania części obciążenia.

POWIĄZANE: Najlepsze laptopy z systemem Linux dla programistów i entuzjastów