Una ricerca whois ti darà molte informazioni su chi possiede un dominio Internet. En Linux, può eseguire ricerche whois dalla riga di comando. Ti guideremo attraverso di esso.
El sistema whois
Il sistema whois è un elenco di record che contiene dettagli sulla proprietà dei domini e dei proprietari. il Internet Corporation per nomi e numeri assegnati (ICANN) regola la registrazione e la proprietà dei nomi a dominio, ma l'elenco dei record è nelle mani di molte aziende, riconosciuto come record.
Chiunque può consultare l'elenco dei record. Quando io faccio, uno dei registri gestirà la tua richiesta e ti invierà i dettagli del rispettivo record whois.
prima di continuare, è essenziale che tu abbia familiarità con i seguenti termini:
- Disco: Una società che gestisce un elenco che contiene un insieme di nomi di dominio (ce ne sono molti di questi).
- Registrazione: Il legittimo proprietario del dominio; è registrato a nome di questa persona.
- Registratore: Un registrante utilizza un registrar per registrarsi.
Un record whois contiene tutte le informazioni di contatto associate alla persona, società o altro ente che ha registrato il nome a dominio. Alcuni record contengono più informazioni di altri, e alcuni record restituiscono diverse quantità di informazioni.
Un tipico record whois conterrà le seguenti informazioni:
- Il nome e le informazioni di contatto del registrante: Il proprietario del dominio.
- Il nome e le informazioni di contatto del registrar: L'organizzazione che ha registrato il nome di dominio.
- La data di registrazione.
- Quando le informazioni sono state aggiornate l'ultima volta.
- La data di scadenza.
Puoi fare richieste whois sul web, ma, con Linux whois comando, puoi cercare direttamente dalla riga di comando. Ciò è utile se è necessario eseguire la ricerca da un computer senza un'interfaccia utente grafica., o se vuoi farlo da uno script di shell.
Installazione Whois
il whois Il comando era già installato in Ubuntu 20.04. Se devi installarlo sulla tua versione di Ubuntu, puoi farlo con il seguente comando:
sudo apt-get install whois
In Fedora, usa il seguente comando:
sudo dnf install whois
E infine, a Manjaro, scrivi quanto segue:
sudo pacman -Syu whois
Usa whois con un nome di dominio
Puoi usare il whois comando con nomi di dominio o protocollo internet (Indirizzi IP. Per ognuno di questi viene restituito un insieme di informazioni leggermente diverso.
Useremo un nome di dominio per il nostro primo esempio:
whois cnn.com
La soluzione del registro whois inizia con un riepilogo e poi si ripete con informazioni aggiuntive incluse. Di seguito abbiamo incluso un esempio in cui sono state rimosse le dichiarazioni sui marchi e i termini di utilizzo:
Nome del dominio: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: Domini aziendali CSC, Inc. ID IANA del cancelliere: 299 Email di contatto per abuso del registrar: [email protected] Registrar Abuse Contact Phone: 8887802723 Stato del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: non firmato
Questo è ragionevolmente auto-esplicativo.. Vediamo vari dettagli sul registrar e sul registro, compresi i dettagli di contatto, date di registrazione, eccetera. Ci sono alcune voci nell'elenco che potresti non riconoscere.
il Autorità di assegnazione del numero Internet (IANA) sovrintende e coordina cose come il livello più alto Domain Name System zone, Protocollo IP sistemi di indirizzamento, e lista dei record. Questo record è il numero 299, che è indicato nell'elenco come “ID IANA: 299”.
Le righe "stato del dominio" mostrano lo stato del dominio, e può essere in più contemporaneamente. Gli stati sono definiti nella Protocollo di provisioning estensibile. Alcuni di questi sono visti di rado e altri sono limitati a determinate situazioni., come controversie legali.
I seguenti stati sono allegati a questo record:
- Trasferimento del cliente vietato: Il registro del dominio rifiuterà le richieste di trasferimento del dominio dall'attuale registrar a un altro.
- serverDeleteProhibited: Il dominio non può essere rimosso.
- serverTransferProhibited: Il dominio non può essere trasferito a un altro registrar.
- serverAggiornamentoVietato: Il dominio non può essere aggiornato
Gli ultimi tre sono generalmente abilitati su richiesta del dichiarante o se è in corso un contenzioso legale. Per questo caso, Probabilmente la CNN ha chiesto che venissero imposte “blocco” il dominio aziendale.
“! DNSSEC” significa Estensioni di sicurezza del sistema dei nomi di dominio, uno schema che consente a un risolutore di nomi DNS di verificare crittograficamente che i dati ricevuti dalla zona DNS siano validi e non siano stati manomessi.
La parte più lunga della soluzione è mostrata di seguito:
Nome del dominio: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: DOMINI AZIENDALI CSC, INC. ID IANA del cancelliere: 299 Email di contatto per abuso del registrar: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Stato del dominio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Nome del registrante: Domain Name Manager Registrant Organization: Sistema di trasmissione Turner, Inc. Via del registrante: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Paese registrante: US Registrant Phone: +1.4048275000 Telefono registrante int: Fax registrante: +1.4048271995 Interno fax registrante: E-mail del registrante: [email protected] Registry Admin ID: Nome amministratore: Domain Name Manager Admin Organization: Sistema di trasmissione Turner, Inc. Via dell'Amministrazione: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Paese amministratore: US Admin Phone: +1.4048275000 Telefono amministratore interno: Fax amministratore: +1.4048271995 Ammin. Fax interno: E-mail dell'amministratore: [email protected] Registry Tech ID: Nome tecnico: TBS Server Operations Tech Organization: Sistema di trasmissione Turner, Inc. Via della tecnologia: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Paese tecnologico: US Tech Phone: +1.4048275000 Interno tecnico: Fax tecnico: +1.4048271593 Interno fax tecnico: E-mail tecnica: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: non firmato
Questo ci dà più o meno le stesse informazioni del riepilogo, con sezioni aggiuntive sul registrante e sui suoi dati di contatto per scopi amministrativi e tecnici.
Il nome del registrante viene fornito come “Gestore dei nomi di dominio”. Qualche volta, a pagamento, le aziende scelgono di consentire al loro registrar di registrare il dominio per loro conto con un nome generico che il registrar mantiene a questo scopo. Questo sembra essere il caso qui.. Nonostante questo, poiché l'indirizzo del registrante è "1 Centro CCN", è ovvio chi è il registrante.
Usa whois con un indirizzo IP
Usando whois con un indirizzo IP è semplice come usarlo con un nome di dominio. Basta specificare un indirizzo IP dopo whois, nello stesso modo in cui:
chi è 205.251.242.103
Questo è l'output restituito da whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NomeRete: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 sarà molto più veloce ripristinare da questo invece di un backup iCloud: 2015-09-24 Rif: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. IDorg: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Nazione: US RegDate: 1995-01-23 sarà molto più veloce ripristinare da questo invece di un backup iCloud: 2020-03-31 Rif: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseE-mail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 E-mail di routing dell'organizzazione: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 E-mail di routing dell'organizzazione: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechE-mail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechE-mail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbusE-mail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La prima sezione contiene informazioni sull'organizzazione proprietaria dell'indirizzo IP che stiamo cercando (per questo caso, uno dei tanti che Amazon possiede). Riceviamo anche alcuni identificatori che il registro utilizza per identificare Amazon.com., Inc. internamente.
La seconda sezione contiene l'indirizzo e il nome del registrante, Amazon.com, Inc. L'indirizzo web nel campo “Rif:” contiene queste informazioni in Notazione oggetto JavaScript (JSON) formato.
Le altre sezioni contengono informazioni di contatto che ti consentono di segnalare problemi relativi agli abusi, il funzionamento della rete, instradamento del traffico, eccetera.
Utilizzo di whois in uno script
Per utilizzare whois in uno script, supponiamo di avere un insieme di domini di cui dobbiamo verificare le date di scadenza. Possiamo raggiungere questo obiettivo con un piccolo script di shell.
Scrivilo in un editor e salvalo con nome “get-scadenza.sh”:
#!/bin/bash DOMAIN_LIST="systempeaker.com reviewgeek.com lifesavvy.comcloudsavvyit.com" eco "Date di scadenza:" for domain in $DOMAIN_LIST do echo -n "$dominio :: " whois $dominio | grep 'Scadenza' | imbarazzante '{Stampa $5}' done
Determinare la sceneggiatura avere i permessi eseguibili usando il chmod comando, come mostrato di seguito:
chmod +x get-scadenza.sh
Esegui lo script chiamandolo per nome:
./get-scadenza.sh
La data di scadenza di ciascun dominio viene estratta dalla soluzione. whois attraverso l'uso grep per trova le righe contenenti la stringa “Scadenza” e l'uso awk per stampa il quinto elemento di quella riga.
IMPARENTATO: Come utilizzare il comando awk in Linux
Convenienza e automazione
sì, puoi anche eseguire ricerche whois online. Nonostante questo, avendo il whois Il comando disponibile nella finestra del terminale e gli script offrono comodità, flessibilità e ti dà la possibilità di automatizzare parte del tuo carico di lavoro.
