如何在 Linux 上使用 whois 命令

已發表: 2022-01-29

Linux PC 上的終端窗口，帶有 Ubuntu 風格的桌面。 — Fatmawati Achmad Zaenuri/Shutterstock

whois 查詢會告訴你很多關於誰擁有互聯網域的信息。在 Linux 上，您可以從命令行運行 whois 查找。我們將引導您完成它。

whois系統

whois 系統是一個記錄列表，其中包含有關域所有權和所有者的詳細信息。互聯網名稱與數字地址分配機構 (ICANN) 管理域名註冊和所有權，但記錄列表由許多公司持有，稱為註冊機構。

任何人都可以查詢記錄列表。當您這樣做時，其中一個註冊機構將處理您的請求並從相應的 whois 記錄中向您發送詳細信息。

在我們繼續之前，您必須熟悉以下術語：

註冊機構：管理包含一組域名（有很多）的列表的公司。
註冊人：域名的合法所有者；它已註冊到此人。
註冊商：註冊人使用註冊商進行註冊。

whois 記錄包含與註冊域名的個人、公司或其他實體相關的所有聯繫信息。一些註冊包含比其他註冊更多的信息，並且一些註冊返回不同數量的信息。

典型的 whois 記錄將包含以下信息：

註冊人的姓名和聯繫信息：域名的所有者。
註冊商的名稱和聯繫方式：註冊域名的組織。
註冊日期。
上次更新信息的時間。
到期日。

您可以在 Web 上發出 whois 請求，但是，使用 Linux whois命令，您可以直接從命令行執行查找。如果您需要從沒有圖形用戶界面的計算機執行查找，或者如果您想從 shell 腳本執行此操作，這將非常有用。

安裝 whois

whois命令已安裝在 Ubuntu 20.04 上。如果您需要在您的 Ubuntu 版本上安裝它，可以使用以下命令進行安裝：

 sudo apt-get install whois

在 Fedora 上，使用以下命令：

 須藤 dnf 安裝 whois

最後，在 Manjaro 上，鍵入以下內容：

 sudo pacman -Syu whois

將 whois 與域名一起使用

您可以將whois命令與域名或 Internet 協議 (IP) 地址一起使用。為其中的每一個返回一組略有不同的信息。

我們將在第一個示例中使用域名：

 誰是 cnn.com

whois 註冊表的響應以摘要開頭，然後重複自身並包含額外信息。我們在下面提供了一個示例，其中刪除了商標聲明和使用條款：

 域名：CNN.COM
註冊域 ID：3269879_DOMAIN_COM-VRSN
註冊商 WHOIS 服務器：whois.corporatedomains.com
註冊商網址：http://www.cscglobal.com/global/web/csc/digital-brand-services.html
更新日期：2018-04-10T16:43:38Z
創建日期：1993-09-22T04:00:00Z
註冊表到期日期：2026-09-21T04:00:00Z
註冊商：CSC Corporate Domains, Inc.
註冊商 IANA ID：299
註冊商濫用聯繫人電子郵件：[email protected]
註冊商濫用聯繫電話：8887802723
域狀態：clientTransferProhibited https://icann.org/epp#clientTransferProhibited
域狀態：serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
域狀態：serverTransferProhibited https://icann.org/epp#serverTransferProhibited
域狀態：serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
名稱服務器：NS-1086.AWSDNS-07.ORG
名稱服務器：NS-1630.AWSDNS-11.CO.UK
名稱服務器：NS-47.AWSDNS-05.COM
名稱服務器：NS-576.AWSDNS-08.NET
DNSSEC：未簽名

這是不言自明的。我們會看到有關註冊商和註冊機構的各種詳細信息，包括聯繫方式、註冊日期等。列表中有一些您可能不認識的條目。

互聯網號碼分配機構 (IANA) 監督和協調諸如頂級域名系統區域、IP 協議尋址系統和註冊機構列表之類的事情。此註冊表編號為 299，在列表中顯示為“IANA ID：299”。

“域狀態”行顯示了域的狀態，並且可以同時處於多個狀態。狀態在可擴展供應協議中定義。其中一些很少見，而另一些則僅限於某些情況，例如法律糾紛。

此註冊附有以下狀態：

clientTransferProhibited：域的註冊機構將拒絕將域從當前註冊機構轉移到另一個註冊機構的請求。
serverDeleteProhibited：無法刪除域。
serverTransferProhibited：域不能轉移到另一個註冊商。
serverUpdateProhibited：無法更新域

最後三個通常應註冊人的請求啟用，或者在法律爭議正在進行時啟用。在這種情況下，CNN 可能要求強制執行這些以“鎖定”公司的域名。

“!DNSSEC”代表域名系統安全擴展，該方案允許 DNS 名稱解析器以加密方式檢查從 DNS 區域接收的數據是否有效且未被篡改。

響應的較長部分如下所示：

 域名：cnn.com
註冊域 ID：3269879_DOMAIN_COM-VRSN
註冊商 WHOIS 服務器：whois.corporatedomains.com
註冊商網址：www.cscprotectsbrands.com
更新日期：2018-04-10T16:43:38Z
創建日期：1993-09-22T04:00:00Z
註冊商註冊到期日期：2026-09-21T04:00:00Z
註冊商：CSC CORPORATE DOMAINS, INC.
註冊商 IANA ID：299
註冊商濫用聯繫人電子郵件：[email protected]
註冊商濫用聯繫電話：+1.8887802723
域狀態：clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
域狀態：serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
域狀態：serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
域狀態：serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
註冊登記人 ID：
註冊人姓名：域名管理員
註冊機構：Turner Broadcasting System, Inc.
註冊人街：一個 CNN 中心
註冊城市：亞特蘭大
註冊州/省：GA
註冊人郵政編碼：30303
註冊國家：美國
註冊人電話：+1.4048275000
註冊人電話分機：
註冊人傳真：+1.4048271995
註冊人傳真分機：
註冊人電子郵件：[email protected]
註冊表管理員 ID：
管理員名稱：域名管理員
管理機構：Turner Broadcasting System, Inc.
行政街：一個 CNN 中心
行政城市：亞特蘭大
管理州/省：GA
行政郵政編碼：30303
管理國家：美國
管理員電話：+1.4048275000
管理員電話分機：
管理員傳真：+1.4048271995
管理員傳真分機：
管理員郵箱：[email protected]
註冊技術 ID：
技術名稱：TBS 服務器操作
技術組織：Turner Broadcasting System, Inc.
科技街：一個 CNN 中心
科技城：亞特蘭大
技術州/省：GA
科技郵政編碼：30303
技術國家：美國
技術電話：+1.4048275000
技術電話分機：
技術傳真：+1.4048271593
技術傳真分機：
技術郵箱：[email protected]
名稱服務器：ns-576.awsdns-08.net
名稱服務器：ns-1086.awsdns-07.org
名稱服務器：ns-47.awsdns-05.com
名稱服務器：ns-1630.awsdns-11.co.uk
DNSSEC：未簽名

這為我們提供了與摘要或多或少相同的信息，以及關於註冊人的額外部分及其用於管理和技術目的的聯繫方式。

註冊人名稱為“Domain Name Manager”。有時，公司會選擇讓他們的註冊商以註冊商為此目的維護的通用名稱代表他們註冊域，但需要付費。這裡似乎就是這種情況。但是，由於註冊人的地址是“1 CCN 中心”，所以註冊人是誰一目了然。

使用帶有 IP 地址的 whois

使用帶有 IP 地址的whois就像使用帶有域名一樣簡單。只需在whois之後指定一個 IP 地址，如下所示：

 誰是 205.251.242.103

這是whois返回的輸出：

 網絡範圍：205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
網名：AMAZON-05
網絡句柄：NET-205-251-192-0-1
父級：NET205 (NET-205-0-0-0-0)
網絡類型：直接分配
原產地AS：AS16509、AS39111、AS7224
組織：Amazon.com, Inc. (AMAZON-4)
註冊日期：2010-08-27
更新時間：2015-09-24
參考：https://rdap.arin.net/registry/ip/205.251.192.0

組織名稱：Amazon.com, Inc.
組織名稱：AMAZON-4
地址：第 8 大道 1918 號
城市：西雅圖
州省：WA
郵編：98101-1244
國家：美國
註冊日期：1995-01-23
更新時間：2020-03-31
參考：https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle：AEA8-ARIN
OrgAbuseName：Amazon EC2 濫用
組織濫用電話：+1-206-266-4064 
組織濫用電子郵件：[email protected]
OrgAbuseRef：https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle：AANO1-ARIN
OrgNOCName：亞馬遜 AWS 網絡運營
組織NOCP電話：+1-206-266-4064 
OrgNOCE 郵箱：[email protected]
OrgNOCRef：https://rdap.arin.net/registry/entity/AANO1-ARIN

組織路由句柄：ADR29-ARIN
OrgRoutingName：AWS Dogfish 路由
組織路由電話：+1-206-266-4064 
組織路由電子郵件：[email protected]
組織路由參考：https://rdap.arin.net/registry/entity/ADR29-ARIN

組織路由句柄：IPROU3-ARIN
組織路由名稱：IP 路由
組織路由電話：+1-206-266-4064 
組織路由電子郵件：[email protected]
組織路由參考：https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle：ANO24-ARIN
組織技術名稱：Amazon EC2 網絡運營
組織技術電話：+1-206-266-4064 
組織技術電子郵件：[email protected]
組織技術參考：https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle：ROLEA19-ARIN
RTechName：角色帳戶
RTech電話：+1-206-266-4064 
RTech電子郵件：[email protected]
RTechRef：https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle：ROLEA19-ARIN
RABuseName：角色帳戶
RAbuse電話：+1-206-266-4064 
RAbuse電子郵件：[email protected]
RAbuseRef：https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle：ROLEA19-ARIN
RNOCName：角色帳戶
RNOC電話：+1-206-266-4064 
RNOCE郵箱：[email protected]
RNOCRef：https://rdap.arin.net/registry/entity/ROLEA19-ARIN

第一部分包含有關擁有我們搜索的 IP 地址的組織的信息（在本例中，是亞馬遜擁有的眾多組織之一）。我們還獲得了一些標識符，用於在註冊機構內部識別 Amazon.com, Inc.。

第二部分包含註冊人 Amazon.com, Inc. 的地址和名稱。“Ref:”字段中的網址包含 JavaScript 對象表示法 (JSON) 格式的此信息。

其他部分包含聯繫信息，可讓您報告有關濫用、網絡操作、流量路由等的問題。

在腳本中使用 whois

要在腳本中使用 whois，假設我們有一組需要檢查過期日期的域。我們可以用一個小的 shell 腳本來完成這個。

將其輸入編輯器，並將其保存為“get-expiry.sh”：

 #!/bin/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "有效期："

$DOMAIN_LIST 中的域
做
  迴聲-n“$域:::”
  誰是 $ 域 | grep '過期' | awk '{打印 $5}'
完畢

使用chmod命令將腳本設置為具有可執行權限，如下所示：

 chmod +x get-expiry.sh

通過按名稱調用腳本來運行腳本：

 ./get-expiry.sh

每個域的到期日期是從whois的響應中提取的，方法是使用grep查找包含字符串“Expiration”的行，並使用awk打印該行的第五項。

相關：如何在 Linux 上使用 awk 命令

便利和自動化

是的，您還可以在線執行 whois 查詢。但是，在終端窗口和腳本中使用whois命令可提供便利、靈活性，並為您提供自動化部分工作負載的選項。

Linux 命令

文件

tar · pv · cat · tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · join · jq · fold · uniq · journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev ·查看·字符串·類型·重命名· zip ·解壓縮· mount · umount · install · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · convert · rclone · shred · srm

流程

別名· screen · top · nice · renice · progress · strace · systemd · tmux · chsh · history · at · batch · free · which · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat ·超時·牆·是·殺死·睡眠· sudo · su ·時間· groupadd · usermod ·組· lshw ·關機·重新啟動·停止·關機· passwd · lscpu · crontab ·日期· bg · fg

聯網

netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · dig · finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw

相關：適合開發人員和愛好者的最佳 Linux 筆記本電腦