Una búsqueda de whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas de whois desde la línea de comandos. Lo guiaremos a través de él.
El sistema whois
El sistema whois es una lista de registros que contiene detalles sobre la propiedad de los dominios y los propietarios. los Corporación de Internet para la Asignación de Nombres y Números (ICANN) regula el registro y la propiedad de los nombres de dominio, pero la lista de registros está en manos de muchas compañías, reconocidas como registros.
Cualquiera puede consultar la lista de registros. Cuando lo haga, uno de los registros manejará su solicitud y le enviará los detalles del registro whois respectivo.
Antes de continuar, es esencial que esté familiarizado con los siguientes términos:
- Registro: Una compañía que administra una lista que contiene un conjunto de nombres de dominio (hay muchos de estos).
- Registrante: El propietario legal del dominio; está registrado a nombre de esta persona.
- Registrador: Un registrante utiliza un registrador para realizar su registro.
Un registro whois contiene toda la información de contacto asociada con la persona, compañía u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros, y algunos registros devuelven diferentes cantidades de información.
Un registro whois típico contendrá la próxima información:
- El nombre y la información de contacto del registrante: El propietario del dominio.
- El nombre y la información de contacto del registrador: La organización que registró el nombre de dominio.
- La fecha de registro.
- Cuándo se actualizó la información por última vez.
- La fecha de expiración.
Puede realizar solicitudes whois en la web, pero, con Linux whois comando, puede realizar búsquedas de forma directa desde la línea de comando. Esto es útil si necesita realizar una búsqueda desde una computadora sin una interfaz gráfica de usuario, o si desea hacerlo desde un script de shell.
Instalación de whois
los whois El comando ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:
sudo apt-get install whois
En Fedora, use el siguiente comando:
sudo dnf install whois
Y por último, en Manjaro, escriba lo siguiente:
sudo pacman -Syu whois
Utilizar whois con un nombre de dominio
Puedes utilizar el whois comando con nombres de dominio o protocolo de Internet (Direcciones IP. Se devuelve un conjunto de información ligeramente distinto para cada uno de estos.
Usaremos un nombre de dominio para nuestro primer ejemplo:
whois cnn.com
La solución del registro whois comienza con un resumen y posteriormente se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con las declaraciones de marca registrada y los términos de uso eliminados:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Esto se explica razonablemente por sí mismo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en el listado que es factible que no reconozca.
los Autoridad de asignación de números de Internet (IANA) supervisa y coordina cosas como el nivel superior sistema de nombres de dominio zonas, Protocolo IP sistemas de direccionamiento, y lista de registros. Este registro es el número 299, que se indica en la lista como «IANA ID: 299».
Las líneas de “estado del dominio” muestran el estado en el que se encuentra el dominio, y puede estar en varios simultáneamente. Los estados se definen en el Protocolo de aprovisionamiento extensible. Algunos de estos se ven con poca frecuencia y otros están restringidos a ciertas situaciones, como disputas legales.
Los siguientes estados se adjuntan a este registro:
- Transferencia cliente Prohibido: El registro del dominio rechazará las solicitudes para transferir el dominio del registrador actual a otro.
- serverDeleteProhibited: El dominio no se puede quitar.
- serverTransferProhibited: El dominio no se puede transferir a otro registrador.
- serverUpdateProhibited: El dominio no se puede actualizar
Los últimos tres de forma general se habilitan a solicitud del registrante o si hay una disputa legal en curso. Para este caso, CNN probablemente solicitó que se hicieran cumplir para «bloquear» el dominio de la compañía.
«! DNSSEC» significa Extensiones de seguridad del sistema de nombres de dominio, un esquema que posibilita a un solucionador de nombres DNS verificar criptográficamente que los datos que recibió de la zona DNS son válidos y no han sido manipulados.
La parte más larga de la solución se muestra a continuación:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Esto nos da más o menos la misma información que el resumen, con secciones adicionales sobre el solicitante de registro y sus datos de contacto para fines administrativos y técnicos.
El nombre del registrante se proporciona como «Administrador de nombres de dominio». A veces, por una tarifa, las compañías eligen permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este propósito. Ese parece ser el caso aquí. A pesar de esto, como la dirección del solicitante de registro es “1 CCN Center”, es obvio quién es el solicitante de registro.
Utilizar whois con una dirección IP
Usando whois con una dirección IP es tan simple como usarla con un nombre de dominio. Simplemente especifique una dirección IP después whois, del mismo modo que:
whois 205.251.242.103
Esta es la salida devuelta por whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La primera sección contiene información sobre la organización propietaria de la dirección IP que buscamos (para este caso, una de las muchas que posee Amazon). Además recibimos algunos identificadores que el registro utiliza para identificar a Amazon.com, Inc. internamente.
La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo «Ref:» contiene esta información en Notación de objetos JavaScript (JSON) formato.
Las otras secciones contienen información de contacto que le posibilita informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.
Utilizar whois en un script
Para utilizar whois en un script, supongamos que tenemos un conjunto de dominios para los que necesitamos verificar las fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.
Escriba esto en un editor y guárdelo como «get-expiry.sh»:
#!/bin/bash
DOMAIN_LIST="systempeaker.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
doneDeterminar el guión tener permisos ejecutables usando el chmod comando, como se muestra a continuación:
chmod +x get-expiry.sh
Ejecute el script llamándolo por su nombre:
./get-expiry.sh
La fecha de vencimiento de cada dominio se extrae de la solución de whois a través de el uso grep para encontrar líneas que contengan la cadena «Vencimiento» y el uso awk para imprime el quinto elemento de esa línea.
RELACIONADO: Cómo utilizar el comando awk en Linux
Comodidad y automatización
Sí, además puede realizar búsquedas de whois en línea. A pesar de esto, teniendo el whois El comando disponible en la ventana de la terminal y los scripts ofrece conveniencia, flexibilidad y le da la opción de automatizar parte de su carga de trabajo.
