Как использовать команду whois в Linux

15 марта 2021 |

Как использовать команду whois в Linux

A terminal window on a Linux PC with an Ubuntu-style desktop. Фатмавати Ахмад Зэнури / Shutterstock

Поиск whois предоставит вам много информации о том, кому принадлежит интернет-домен. В Linux вы можете запускать поиск whois из командной строки. Мы поможем вам это сделать.

Система whois

Система whois — это список записей, который содержит сведения как о владении доменами, так и о владельцах. Интернет-корпорация по присвоению имен и номеров (ICANN) регулирует регистрацию доменных имен и владение ими, но список записей ведется многими компаниями, известными как реестры.

Любой может запросить список записей. Когда вы это сделаете, один из реестров обработает ваш запрос и отправит вам сведения из соответствующей записи whois.

Прежде чем мы продолжим, важно, чтобы вы были знакомы со следующими терминами:

  • Реестр: компания, которая управляет списком, содержащим набор доменных имен (есть многие из них).
  • Регистрант: законный владелец домена, он зарегистрирован на это лицо.
  • Регистратор: Регистрант использует регистратора для регистрации.

Запись whois содержит всю контактную информацию, связанную с лицом, компанией или другим лицом, зарегистрировавшим доменное имя. Некоторые регистрации содержат больше информации, чем другие, а некоторые реестры возвращают разный объем информации.

Типичная запись whois будет содержать следующую информацию:

  • Имя и контактная информация регистранта : Владелец домена.
  • Имя и контактная информация регистратора: организация, которая зарегистрировала доменное имя.
  • Дата регистрации.
  • Дата последнего обновления информации.
  • Срок действия.

Вы можете делать запросы whois в Интернете, но с помощью команды whois Linux вы можете выполнять поиск прямо из командной строки. Это полезно, если вам нужно выполнить поиск с компьютера без графического пользовательского интерфейса или если вы хотите сделать это из сценария оболочки.

Установка whois

Команда whois уже была установлена ​​в Ubuntu 20.04. Если вам нужно установить его в вашей версии Ubuntu, вы можете сделать это с помощью следующей команды:

sudo apt-get install whois

В Fedora используйте команда ниже:

sudo dnf install whois

sudo dnf install whois ina terminal window.

И, наконец, на Manjaro введите следующее:

sudo pacman -Syu whois

Использование whois с доменным именем

Вы можете использовать команду whois с доменными именами или адресами Интернет-протокола (IP). Для каждого из них возвращается немного другой набор информации.

В нашем первом примере мы будем использовать доменное имя:

whois cnn.com

Ответ из реестра whois начинается с резюме, а затем повторяется с включением дополнительной информации. Ниже приведен пример с удаленными заявлениями о товарных знаках и условиями использования:

Имя домена: CNN.COM ID домена реестра: 3269879_DOMAIN_COM-VRSN Сервер WHOIS регистратора: whois.corporatedomains.com URL-адрес регистратора: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Дата обновления: 2018-04-10T16: 43: 38Z Дата создания: 1993-09-22T04: 00: 00Z Дата истечения срока действия реестра: 2026-09-21T04: 00: 00Z Регистратор: CSC Corporate Domains, Inc. Регистратор IANA ID: 299 Контактный адрес электронной почты для связи со злоупотреблениями регистратора: domainabuse@cscglobal.com Телефон для связи со злоупотреблениями регистратора: 8887802723 Статус домена: clientTransferProhibited https: / / icann.org / epp # clientTransferProhibited Статус домена: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Статус домена: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Статус домена: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Сервер имен: NS-1086.AWSDNS-07.ORG Сервер имен: NS-1630.AWSDNS-11.CO.UK Сервер имен: NS-47.AWSDNS-05.COM Сервер имен: NS-576.AWSDNS-08.NET DNSSEC: unsigned

Это не требует пояснений. Мы видим различные сведения о регистраторе и реестре, включая контактные данные, даты регистрации и т. Д. В списке есть несколько записей, которые вы, возможно, не узнаете.

Управление по присвоению номеров в Интернете (IANA) наблюдает и координирует такие вещи, как зоны системы доменных имен верхнего уровня, системы адресации IP-протокола и список реестры. Номер этого реестра 299, который в списке обозначен как «IANA ID: 299.”

Строки« состояния домена »показывают состояние, в котором находится домен, и могут находиться в нескольких одновременно. Состояния определены в Extensible Provisioning Protocol. Некоторые из них встречаются редко, а другие ограничены определенными ситуациями, такими как юридические споры.

К этой регистрации добавлены следующие состояния:

  • clientTransferProhibited: Реестр домена будет отклонять запросы на перенос домена от текущего регистратора к другому.
  • serverDeleteProhibited: домен не может быть удален.
  • serverTransferProhibited: домен не может быть передан другому регистратору.
  • serverUpdateProhibited: домен не может быть обновлен

Последние три обычно включаются по запросу регистранта или в процессе юридического спора. В данном случае CNN, вероятно, потребовала принудительного применения этих правил для «блокировки» домена компании.

«!DNSSEC »означает« Расширения безопасности системы доменных имен », схему, которая позволяет преобразователю имен DNS криптографически проверять, что данные, полученные из зоны DNS, действительны и не были подделаны.

Более длинная часть ответ показан ниже:

Имя домена: cnn.com ID домена реестра: 3269879_DOMAIN_COM-VRSN Регистратор Сервер WHOIS: whois.corporatedomains.com URL-адрес регистратора: www.cscprotectsbrands.com Дата обновления: 2018-04-10T16: 43: 38Z Дата создания: 1993-09-22T04: 00: 00Z Дата истечения срока регистрации регистратора: 2026-09-21T04: 00: 00Z Регистратор: CSC CORPORATE DOMAINS, INC. Регистратор IANA ID : 299 Контактный адрес электронной почты для связи со злоупотреблениями регистратора: domainabuse@cscglobal.com Телефон для связи с нарушением регистратора: +1.8887802723 Статус домена: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Статус домена: serverDeleteProhibited http: //www.icann.org / epp # serverDeleteProhibited Статус домена: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Статус домена: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Идентификатор регистранта реестра: Имя регистранта: Регистрант менеджера доменных имен Организация: Turner Broadcasting System, Inc. Улица регистранта: Центр CNN Город регистратора: Атланта Штат / провинция регистранта: GA Почтовый индекс регистранта: 30303 Страна регистранта: Телефон зарегистрированного лица в США: +1.4048275000 Телефон регистранта Внешний: Факс регистранта: +1.4048271995 Факс регистранта Внешний: Электронный адрес регистранта: tmgroup@turner.com Идентификатор администратора реестра: Имя администратора: Администратор доменного имени Организация: Turner Broadcasting System, Inc. Улица администратора: Один центр CNN Город администратора: Администрация штата Атланта Штат / провинция: GA Почтовый индекс администратора: 30303 Страна администратора: США Телефон администратора: +1.4048275000 Телефон администратора, внутр .: Факс администратора: +1.4048271995 Факс администратора, внутр .: Адрес электронной почты администратора: tmgroup @ turner.com Реестр Технический идентификатор: Имя техника: TBS Server Operations Техническая организация: Turner Broadcasting System, Inc. Техническая улица: One CNN Center Технический город: Атланта Технический штат / провинция: GA Tech Почтовый индекс: 30303 Техническая страна: США Технический телефон: +1.4048275000 Технический телефон Внутренний: Технический факс: +1.4048271593 Технический факс Внешний: Технический адрес электронной почты: hostmaster@turner.com Сервер имен: ns-576.awsdns-08.net Сервер имен: ns-1086.awsdns-07.org Сервер имен: ns- 47.awsdns-05.com Сервер имен: ns-1630.awsdns-11.co.uk DNSSEC: unsigned

Это дает нам более или менее ту же информацию, что и резюме, с дополнительными разделами о регистранте и их контактными данными для административных и технических целей.

Имя регистранта дается как «Домен» Имя менеджера. » Иногда за определенную плату компании разрешают своему регистратору регистрировать домен от их имени под общим именем, которое регистратор поддерживает для этой цели. Похоже, что это так. Однако, поскольку адрес регистранта — «1 центр CCN», очевидно, кто регистрант.

Использование whois с IP-адресом

Использование whois с IP-адресом так же просто, как использование его с доменом имя. Просто укажите IP-адрес после whois, например:

whois 205.251.242.103

Это результат, возвращаемый whois:

NetRange: 205.251.192.0 — 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Родитель: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Организация: Amazon.com, Inc. (AMAZON-4) Дата регистрации: 27 августа 2010 г. Обновлено: 24 сентября 2015 г. Ссылка: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Адрес: 1918 8th Ave Город: SEATTLE StateProv: WA PostalCode: 98101-1244 Страна: US RegDate: 1995-01-23 Обновлено: 2020-03-31 Ссылка: https: //rdap.arin.net / registry / entity / AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: + 1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/ entity / AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: + 1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https: //rdap.arin.net / registry / entity / AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https: //. arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP-маршрутизация OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https: //rdaparin .net / registry / entity / IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: + 1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https: //rdap.arin .net / registry / entity / ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Ролевая учетная запись RTechPhone: + 1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https: //rdap.arin.net / registry / entity / ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Ролевая учетная запись RAbusePhone: + 1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity / ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: + 1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https: //rdap.arin.net / registry / entity / ROLEA19-ARIN

Первый раздел содержит информацию об организации, которой принадлежит искомый IP-адрес (в данном случае один из многих, принадлежащих Amazon). Нам также даются некоторые идентификаторы, используемые для внутренней идентификации Amazon.com, Inc. в реестре.

Второй раздел содержит адрес и имя регистранта, Amazon.com, Inc. Веб-адрес в Поле «Ref:» содержит эту информацию в формате JavaScript Object Notation (JSON).

Другие разделы содержат контактную информацию, которая позволяет вам сообщать о проблемах, связанных со злоупотреблениями, работой сети, маршрутизацией трафика и т. д.

Использование whois в скрипте

Чтобы использовать whois в скрипте, давайте Предположим, у нас есть набор доменов, для которых нам нужно проверить срок действия. Мы можем выполнить это с помощью небольшого сценария оболочки.

Введите это в редактор и сохраните как «get-expiry.sh»:

#! / Bin / bash DOMAIN_LIST = «howtogeek.com reviewgeek .com спасательный.com cloudsavvyit.com «echo» Срок действия: «для домена в $ DOMAIN_LIST выполните echo -n» $ domain :: «whois $ domain | grep ‘Expiration’ | awk ‘{print $ 5}’ done

Установите для скрипта значение иметь права на выполнение с помощью команды chmod, как показано ниже:

chmod + x get-expiry.sh

Запустите сценарий, вызвав его по имени:

./get-expiry.sh

Дата истечения срока действия для каждого домена извлекается из ответа от whois с помощью grep для поиска строк, содержащих строку «Срок действия», и использования awk для вывода пятого элемент из этой строки.

Удобство и автоматизация

Да, вы также можете выполнять поиск whois в Интернете. Однако наличие команды whois, доступной в окне терминала и сценариях, обеспечивает удобство, гибкость и дает вам возможность автоматизировать часть вашей рабочей нагрузки.

Как использовать команду whois в Linux

Tags:

Напишите пару строк: