Търсенето на whois ще ви каже много информация за това кой притежава интернет домейн. В Linux можете да стартирате whois търсения от командния ред. Ще ви преведем през него.
Съдържание
Системата whois
Системата whois е списък от записи, който съдържа подробности както за собствеността на домейни, така и за собствениците. В Интернет корпорация за присвоени имена и номера (ICANN) регулира регистрацията и собствеността на имена на домейни, но списъкът с записи се държи от много компании, известни като регистри.
Всеки може да потърси списъка със записи. Когато го направите, един от регистрите ще обработи вашата заявка и ще ви изпрати подробности от съответния whois запис.
Преди да продължим по-нататък, важно е да сте запознати със следните термини:
Регистър: Компания, която управлява списък, съдържащ набор от имена на домейни (има много от тях).
Регистрант: Законният собственик на домейна; то е регистрирано на това лице.
Регистратор: Регистрантът използва регистратор, за да направи своята регистрация.
Whois запис съдържа цялата информация за контакт, свързана с лицето, компанията или друго юридическо лице, което е регистрирало името на домейна. Някои регистрации съдържат повече информация от други, а някои регистри връщат различно количество информация.
Типичен whois запис ще съдържа следната информация:
Името и информацията за контакт на регистранта: Собственикът на домейна.
Името и информацията за контакт на регистратора: Организацията, която е регистрирала името на домейна.
Датата на регистрация.
Кога информацията е актуализирана последно.
Срокът на годност.
Можете да правите whois заявки в мрежата, но с командата whois на Linux можете да извършвате търсене направо от командния ред. Това е полезно, ако трябва да извършите търсене от компютър без графичен потребителски интерфейс или ако искате да го направите от шел скрипт.
Инсталиране на whois
Командата whois вече беше инсталирана на Ubuntu 20.04. Ако трябва да го инсталирате на вашата версия на Ubuntu, можете да го направите със следната команда:
sudo apt-get install whois
Във Fedora използвайте командата по-долу:
sudo dnf install whois
И накрая, на Manjaro въведете следното:
sudo pacman -Syu whois
Използване на whois с име на домейн
Можете да използвате командата whois с имена на домейни или интернет протокол (IP) адреси. За всеки от тях се връща малко по-различен набор от информация.
Ще използваме име на домейн за нашия първи пример:
whois cnn.com
Отговорът от регистъра whois започва с обобщение и след това се повтаря с включена допълнителна информация. Включихме пример по-долу с премахнати изявления за търговски марки и условия за ползване:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Това се разбира от само себе си. Виждаме различни подробности за регистратора и регистъра, включително данни за контакт, дати на регистрация и т.н. Има няколко записа в списъка, които може да не разпознаете.
В Орган за присвояване на номера в Интернет (IANA) наблюдава и координира неща като най-високо ниво Система за имена на домейни зони, IP протокол системи за адресиране и списък на регистрите. Този регистър е номер 299, който е посочен в списъка като „IANA ID: 299“.
Редовете „статус на домейна“ показват състоянието, в което се намира домейнът, и може да бъде в няколко едновременно. Щатите са дефинирани в Разширяем протокол за предоставяне. Някои от тях се виждат рядко, а други са ограничени до определени ситуации, като например правни спорове.
Следните състояния са прикрепени към тази регистрация:
clientTransferProhibited: Регистърът на домейна ще отхвърли заявки за прехвърляне на домейна от текущия регистратор към друг.
serverDeleteProhibited: Домейнът не може да бъде изтрит.
serverTransferProhibited: Домейнът не може да бъде прехвърлен към друг регистратор.
serverUpdateProhibited: Домейнът не може да бъде актуализиран
Последните три обикновено се активират по искане на регистранта или ако е в ход правен спор. В този случай CNN вероятно е поискал те да бъдат наложени, за да „заключват“ домейна на компанията.
“!DNSSEC” означава Разширения за защита на системата за име на домейн, схема, която позволява на преобразувателя на DNS имена да проверява криптографски дали данните, които е получил от DNS зоната, са валидни и не са били подправени.
По-дългата част от отговора е показана по-долу:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Това ни дава повече или по-малко същата информация като резюмето, с допълнителни раздели за регистранта и техните данни за контакт за административни и технически цели.
Името на регистранта се дава като „мениджър на имена на домейни“. Понякога, срещу заплащане, компаниите избират да позволят на техния регистратор да регистрира домейна от тяхно име под общо име, което регистраторът поддържа за тази цел. Изглежда, че случаят тук е такъв. Въпреки това, тъй като адресът на регистранта е „1 CCN Center“, е очевидно кой е регистрантът.
Използване на whois с IP адрес
Използването на whois с IP адрес е също толкова просто, колкото използването му с име на домейн. Просто посочете IP адрес след whois, така:
whois 205.251.242.103
Това е изходът, върнат от whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Първият раздел съдържа информация относно организацията, която притежава IP адреса, който търсихме (в този случай един от многото, собственост на Amazon). Също така са ни дадени някои идентификатори, използвани за вътрешно идентифициране на Amazon.com, Inc. от регистъра.
Вторият раздел съдържа адреса и името на регистранта, Amazon.com, Inc. Уеб адресът в полето „Ref:“ съдържа тази информация в Нотация на обекти на JavaScript (JSON) формат.
Другите раздели съдържат информация за контакт, която ви позволява да докладвате за проблеми, свързани със злоупотреба, работа на мрежата, маршрутизиране на трафика и т.н.
Използване на whois в скрипт
За да използваме whois в скрипт, нека приемем, че имаме набор от домейни, за които трябва да проверим датите на изтичане. Можем да постигнем това с малък шел скрипт.
Въведете това в редактор и го запазете като “get-expiry.sh”:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Задайте скрипта да има изпълними разрешения с помощта на командата chmod, както е показано по-долу:
chmod +x get-expiry.sh
Стартирайте скрипта, като го извикате по име:
./get-expiry.sh
Датата на изтичане за всеки домейн се извлича от отговора от whois чрез използване на grep to намерете редове, които съдържат низа „Изтичане“ и използване на awk за отпечатайте петия елемент от този ред.
Удобство и автоматизация
Да, можете също да извършвате Whois търсения онлайн. Въпреки това, наличието на команда whois в прозореца на терминала и скриптовете предлага удобство, гъвкавост и ви дава възможност да автоматизирате част от вашето работно натоварване.