Как использовать команду whois в Linux
Опубликовано: 2022-01-29
Поиск whois расскажет вам много информации о том, кому принадлежит интернет-домен. В Linux вы можете запускать поиск whois из командной строки. Мы проведем вас через это.
Whois-система
Система whois представляет собой список записей, содержащих сведения как о владении доменами, так и о владельцах. Интернет-корпорация по присвоению имен и номеров (ICANN) регулирует регистрацию и владение доменными именами, но список записей ведется многими компаниями, известными как реестры.
Любой может запросить список записей. Когда вы это сделаете, один из реестров обработает ваш запрос и отправит вам данные из соответствующей записи whois.
Прежде чем мы пойдем дальше, важно, чтобы вы были знакомы со следующими терминами:
- Реестр: компания, которая управляет списком, содержащим набор доменных имен (их много).
- Регистрант: законный владелец домена; он зарегистрирован на этого человека.
- Регистратор: Регистрант использует регистратора для регистрации.
Запись whois содержит всю контактную информацию, связанную с человеком, компанией или другим лицом, зарегистрировавшим доменное имя. Некоторые регистрации содержат больше информации, чем другие, а некоторые реестры возвращают разные объемы информации.
Типичная запись whois будет содержать следующую информацию:
- Имя и контактная информация регистранта: Владелец домена.
- Имя и контактная информация регистратора: Организация, зарегистрировавшая доменное имя.
- Дата регистрации.
- Когда информация последний раз обновлялась.
- Срок годности.
Вы можете отправлять запросы whois в Интернете, но с помощью команды whois в Linux вы можете выполнять поиск прямо из командной строки. Это полезно, если вам нужно выполнить поиск с компьютера без графического пользовательского интерфейса или если вы хотите сделать это из сценария оболочки.
Установка whois
Команда whois уже была установлена в Ubuntu 20.04. Если вам нужно установить его в вашей версии Ubuntu, вы можете сделать это с помощью следующей команды:
sudo apt-get установить whois
В Fedora используйте следующую команду:
sudo dnf установить whois
И, наконец, на Manjaro введите следующее:
sudo pacman -Syu whois
Использование whois с доменным именем
Вы можете использовать команду whois с доменными именами или IP-адресами. Для каждого из них возвращается несколько иной набор информации.
Мы будем использовать доменное имя для нашего первого примера:
кто cnn.com
Ответ от реестра whois начинается со сводки, а затем повторяется с включенной дополнительной информацией. Мы включили пример ниже с удаленными заявлениями о товарных знаках и условиями использования:
Доменное имя: CNN.COM Идентификатор домена реестра: 3269879_DOMAIN_COM-VRSN Регистратор WHOIS-сервер: whois.corporateddomains.com URL-адрес регистратора: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Дата обновления: 2018-04-10T16:43:38Z Дата создания: 1993-09-22T04:00:00Z Дата истечения срока действия реестра: 2026-09-21T04:00:00Z Регистратор: CSC Corporate Domains, Inc. Идентификатор IANA регистратора: 299 Контактный адрес электронной почты регистратора злоупотреблений: [email protected] Контактный телефон регистратора злоупотреблений: 8887802723 Статус домена: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Статус домена: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Статус домена: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Статус домена: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Сервер имен: NS-1086.AWSDNS-07.ORG Сервер имен: NS-1630.AWSDNS-11.CO.UK Сервер имен: NS-47.AWSDNS-05.COM Сервер имен: NS-576.AWSDNS-08.NET DNSSEC: без подписи
Это разумно самоочевидно. Мы видим различные сведения о регистраторе и реестре, включая контактные данные, даты регистрации и так далее. В списке есть несколько записей, которые вы можете не узнать.
Управление по присвоению номеров в Интернете (IANA) наблюдает и координирует такие вещи, как зоны системы доменных имен верхнего уровня, системы адресации IP-протокола и список реестров. Этот реестр имеет номер 299, который указан в списке как «IANA ID: 299».
Строки «состояние домена» показывают состояние, в котором находится домен, а может быть в нескольких одновременно. Состояния определены в Extensible Provisioning Protocol. Некоторые из них редко встречаются, а другие ограничены определенными ситуациями, такими как юридические споры.
К этой регистрации прилагаются следующие состояния:
- clientTransferProhibited: Реестр домена будет отклонять запросы на перенос домена от текущего регистратора к другому.
- serverDeleteProhibited: домен не может быть удален.
- serverTransferProhibited: Домен не может быть передан другому регистратору.
- serverUpdateProhibited: домен не может быть обновлен
Последние три обычно включаются по запросу владельца регистрации или в ходе судебного спора. В этом случае CNN, вероятно, просила их применить, чтобы «заблокировать» домен компании.
«!DNSSEC» расшифровывается как Расширения безопасности системы доменных имен, схема, которая позволяет преобразователю DNS-имен криптографически проверять, что данные, полученные им из зоны DNS, действительны и не были подделаны.
Более длинная часть ответа показана ниже:
Доменное имя: cnn.com Идентификатор домена реестра: 3269879_DOMAIN_COM-VRSN Регистратор WHOIS-сервер: whois.corporateddomains.com URL-адрес регистратора: www.cscprotectsbrands.com Дата обновления: 2018-04-10T16:43:38Z Дата создания: 1993-09-22T04:00:00Z Дата окончания регистрации регистратора: 2026-09-21T04:00:00Z Регистратор: CSC CORPORATE DOMAINS, INC. Идентификатор IANA регистратора: 299 Контактный адрес электронной почты регистратора злоупотреблений: [email protected] Контактный телефон регистратора злоупотреблений: +1.8887802723 Статус домена: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Статус домена: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Статус домена: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Статус домена: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Идентификатор регистранта в реестре: Имя регистранта: Менеджер доменных имен Зарегистрированная организация: Turner Broadcasting System, Inc. Регистрант-стрит: центр One CNN Город регистрации: Атланта Государство/провинция регистрации: Джорджия Почтовый индекс регистранта: 30303 Страна регистрации: США Телефон регистранта: +1.4048275000 Добавочный номер телефона регистратора: Факс регистранта: +1.4048271995 Номер факса регистранта: Электронная почта регистранта: [email protected] Идентификатор администратора реестра: Имя администратора: Менеджер доменных имен Административная организация: Turner Broadcasting System, Inc. Административная улица: One CNN Center Административный город: Атланта Административный штат/провинция: GA Почтовый индекс администратора: 30303 Страна администратора: США Телефон администратора: +1.4048275000 Добавочный телефон администратора: Факс администратора: +1.4048271995 Административный номер факса: Электронная почта администратора: [email protected] Технический идентификатор реестра: Техническое название: Операции сервера TBS Техническая организация: Turner Broadcasting System, Inc. Техническая улица: один центр CNN Город технологий: Атланта Технический штат/провинция: Джорджия Технический почтовый индекс: 30303 Технологическая страна: США Технический телефон: +1.4048275000 Технический телефон добавочный: Технический факс: +1.4048271593 Технический факс: Техническая электронная почта: [email protected] Сервер имен: ns-576.awsdns-08.net Сервер имен: ns-1086.awsdns-07.org Сервер имен: ns-47.awsdns-05.com Сервер имен: ns-1630.awsdns-11.co.uk DNSSEC: без подписи
Это дает нам более или менее ту же информацию, что и сводка, с дополнительными разделами о регистранте и его контактной информации для административных и технических целей.
Имя регистранта указывается как «Менеджер доменных имен». Иногда за определенную плату компании разрешают своему регистратору зарегистрировать домен от их имени под общим именем, которое регистратор поддерживает для этой цели. Похоже, здесь дело обстоит именно так. Однако, поскольку адрес владельца регистрации — «1 CCN Center», очевидно, кто является владельцем регистрации.
Использование whois с IP-адресом
Использовать whois с IP-адресом так же просто, как и с доменным именем. Просто укажите IP-адрес после whois , например:
205.251.242.103
Это вывод, возвращаемый whois :
Диапазон сети: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 Сетевое имя: AMAZON-05 NetHandle: NET-205-251-192-0-1 Родитель: NET205 (NET-205-0-0-0-0) NetType: прямое размещение Происхождение: AS16509, AS39111, AS7224 Организация: Amazon.com, Inc. (AMAZON-4) Дата регистрации: 27 августа 2010 г. Обновлено: 24 сентября 2015 г. Ссылка: https://rdap.arin.net/registry/ip/205.251.192.0 Название организации: Amazon.com, Inc. Организация: AMAZON-4 Адрес: 8-я авеню, 1918 г. Город: СИЭТЛ StateProv: Вашингтон Почтовый индекс: 98101-1244 Страна: США Дата регистрации: 23 января 1995 г. Обновлено: 31 марта 2020 г. Ссылка: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Злоупотребление Amazon EC2 OrgAbuseТелефон: +1-206-266-4064 OrgAbuseЭлектронная почта: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHhandle: AANO1-ARIN OrgNOCName: Сетевые операции Amazon AWS OrgNOCТелефон: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: Маршрутизация AWS Dogfish OrgRoutingТелефон: +1-206-266-4064 OrgRoutingЭлектронная почта: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP-маршрутизация OrgRoutingТелефон: +1-206-266-4064 OrgRoutingЭлектронная почта: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: АНО24-АРИН OrgTechName: Сетевые операции Amazon EC2 OrgTechТелефон: +1-206-266-4064 OrgTechЭлектронная почта: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Ролевая учетная запись RTechТелефон: +1-206-266-4064 RTechЭлектронная почта: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbusHandle: ROLEA19-ARIN RAbuseName: Ролевая учетная запись RabuseТелефон: +1-206-266-4064 RAbuseЭлектронная почта: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHручка: ROLEA19-ARIN RNOCName: Ролевая учетная запись RNOCТелефон: +1-206-266-4064 RNOCEmail: [email protected] RNOCRref: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Первый раздел содержит информацию об организации, которой принадлежит искомый IP-адрес (в данном случае один из многих, принадлежащих Amazon). Нам также предоставлены некоторые идентификаторы, используемые реестром для идентификации Amazon.com, Inc. внутри компании.
Второй раздел содержит адрес и имя владельца регистрации, Amazon.com, Inc. Веб-адрес в поле «Ref:» содержит эту информацию в формате JavaScript Object Notation (JSON).
Другие разделы содержат контактную информацию, которая позволяет вам сообщать о проблемах, связанных со злоупотреблениями, работой сети, маршрутизацией трафика и т. д.
Использование whois в скрипте
Чтобы использовать whois в сценарии, давайте предположим, что у нас есть набор доменов, для которых нам нужно проверить даты истечения срока действия. Мы можем сделать это с помощью небольшого сценария оболочки.
Введите это в редактор и сохраните как «get-expir.sh»:
#!/бин/баш
DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudavvyit.com"
echo "Срок годности:"
для домена в $DOMAIN_LIST
делать
echo -n "$домен ::"
кто $ домен | grep 'Срок действия' | awk '{напечатать $5}'
Выполнено Установите для сценария права на выполнение с помощью команды chmod , как показано ниже:
chmod +x получить-expiry.sh
Запустите скрипт, вызвав его по имени:
./получить-expiry.sh
Дата истечения срока действия для каждого домена извлекается из ответа whois с помощью grep для поиска строк, содержащих строку «Expiration», и с помощью awk для вывода пятого элемента из этой строки.
СВЯЗАННЫЕ С: Как использовать команду awk в Linux
Удобство и автоматизация
Да, вы также можете выполнять поиск whois в Интернете. Однако наличие команды whois , доступной в окне терминала и сценариях, обеспечивает удобство, гибкость и дает вам возможность автоматизировать часть вашей рабочей нагрузки.
| Команды Linux | ||
| Файлы | tar · pv · cat · tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · join · jq · fold · uniq · journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev · look · strings · type · rename · zip · unzip · mount · umount · install · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · convert · rclone · shred · srm | |
| Процессы | alias · screen · top · nice · renice · progress · strace · systemd · tmux · chsh · history · at · batch · free · which · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · тайм-аут · стена · да · убить · спать · sudo · su · время · groupadd · usermod · группы · lshw · выключение · перезагрузка · halt · poweroff · passwd · lscpu · crontab · дата · bg · fg | |
| Сеть | netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · dig · finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw |
СВЯЗАННЫЕ С: Лучшие ноутбуки с Linux для разработчиков и энтузиастов