Uma pesquisa whois fornecerá muitas informações sobre quem possui um domínio da Internet. En Linux, pode executar pesquisas whois na linha de comando. Nós iremos guiá-lo através disso.
El sistema whois
O sistema whois é uma lista de registros que contém detalhes sobre a propriedade dos domínios e os proprietários. a Corporação da Internet para nomes e números atribuídos (EU ENLATO) regula o registro e a propriedade de nomes de domínio, mas a lista de registros está nas mãos de muitas empresas, reconhecido como registros.
Qualquer pessoa pode consultar a lista de registros. Quando eu faço, um dos registros tratará da sua solicitação e enviará os detalhes do respectivo registro whois.
Antes de continuar, é essencial que você esteja familiarizado com os seguintes termos:
- Registro: Uma empresa que gerencia uma lista que contém um conjunto de nomes de domínio (existem muitos desses).
- Registrando: O proprietário legal do domínio; está registrado em nome desta pessoa.
- Gravador: Um registrante usa um registrador para se registrar.
Um registro whois contém todas as informações de contato associadas à pessoa, empresa ou outra entidade que registrou o nome de domínio. Alguns registros contêm mais informações do que outros, e alguns registros retornam diferentes quantidades de informações.
Um registro whois típico conterá as seguintes informações:
- O nome e as informações de contato do registrante: O dono do domínio.
- O nome e as informações de contato do registrador: A organização que registrou o nome de domínio.
- A data de registro.
- Quando as informações foram atualizadas pela última vez.
- A data de expiração.
Você pode fazer solicitações whois na web, mas, com Linux whois comando, você pode pesquisar diretamente da linha de comando. Isso é útil se você precisar pesquisar em um computador sem uma interface gráfica de usuário., ou se você quiser fazer isso a partir de um script de shell.
Instalação Whois
a whois O comando já foi instalado no Ubuntu 20.04. Se você precisar instalá-lo em sua versão do Ubuntu, você pode fazer isso com o seguinte comando:
sudo apt-get install whois
No Fedora, use o seguinte comando:
sudo dnf install whois
E por ultimo, em Manjaro, escreva o seguinte:
sudo pacman -Syu whois
Use whois com um nome de domínio
Você pode usar o whois comando com nomes de domínio ou protocolo de internet (Endereços IP. Um conjunto ligeiramente diferente de informações é retornado para cada um desses.
Usaremos um nome de domínio para nosso primeiro exemplo:
whois cnn.com
A solução de registro whois começa com um resumo e depois se repete com informações adicionais incluídas. Incluímos um exemplo abaixo com as declarações de marca registrada e os termos de uso removidos:
Nome do domínio: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: Domínios Corporativos CSC, Inc. ID IANA do registrador: 299 E-mail de contato de abuso do registrador: [email protected] Registrar Abuse Contact Phone: 8887802723 Status do domínio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: não assinado
Isso é razoavelmente autoexplicativo. Vemos vários detalhes sobre o registrador e o registro, incluindo detalhes de contato, datas de registro, etc. Existem algumas entradas na lista que você pode não reconhecer.
a Autoridade de Atribuição de Número da Internet (IANA) supervisiona e coordena coisas como o nível superior sistema de nome de domínio zonas, Protocolo IP sistemas de endereçamento, e lista de registros. Este registro é o número 299, que está listado como “ID IANA: 299”.
As linhas de "status do domínio" mostram o status do domínio, e pode estar em vários simultaneamente. Os estados são definidos no Protocolo de provisionamento extensível. Alguns deles são vistos com pouca frequência e outros são restritos a determinadas situações., como disputas legais.
Os seguintes status estão anexados a este registro:
- Transferência de cliente proibida: O registro de domínio rejeitará solicitações de transferência de domínio do registrador atual para outro.
- serverDeleteProhibited: O domínio não pode ser removido.
- serverTransferProhibited: O domínio não pode ser transferido para outro registrador.
- serverUpdateProhibited: O domínio não pode ser atualizado
Os três últimos são geralmente ativados a pedido do registrante ou se houver uma disputa legal em andamento. Para este caso, A CNN provavelmente solicitou que eles fossem obrigados a “bloquear” o domínio da empresa.
“! DNSSEC” Isso significa Extensões de segurança do sistema de nome de domínio, um esquema que permite que um resolvedor de DNS verifique criptograficamente se os dados recebidos da zona DNS são válidos e não foram adulterados.
A parte mais longa da solução é mostrada abaixo:
Nome do domínio: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: DOMÍNIOS CORPORATIVOS CSC, INC. ID IANA do registrador: 299 E-mail de contato de abuso do registrador: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Status do domínio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Nome do Registrante: Domain Name Manager Registrant Organization: Sistema de transmissão Turner, Inc. Rua do Registrante: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 País do Registrante: US Registrant Phone: +1.4048275000 Ramal de telefone do registrante: Fax do Registrante: +1.4048271995 Ramal de Fax do Registrante: E-mail do registrante: [email protected] Registry Admin ID: Nome do administrador: Domain Name Manager Admin Organization: Sistema de transmissão Turner, Inc. Rua do administrador: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 País do administrador: US Admin Phone: +1.4048275000 Ramal de telefone do administrador: Fax do administrador: +1.4048271995 Ramal de fax do administrador: E-mail do administrador: [email protected] Registry Tech ID: Nome técnico: TBS Server Operations Tech Organization: Sistema de transmissão Turner, Inc. Rua da Tecnologia: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 País da tecnologia: US Tech Phone: +1.4048275000 Ramal de telefone técnico: Fax técnico: +1.4048271593 ramal de fax técnico: E-mail técnico: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: não assinado
Isso nos dá mais ou menos as mesmas informações que o resumo, com seções adicionais sobre o registrante e seus detalhes de contato para fins administrativos e técnicos.
O nome do registrante é fornecido como “gerenciador de nomes de domínio”. As vezes, por uma taxa, as empresas optam por permitir que seu registrador registre o domínio em seu nome com um nome genérico que o registrador mantém para este fim. Esse parece ser o caso aqui.. Apesar disto, já que o endereço do registrante é "1 CCN Center", é óbvio quem é o registrante.
Use whois com um endereço IP
Usando whois com um endereço IP é tão simples quanto usá-lo com um nome de domínio. Basta especificar um endereço IP após whois, da mesma forma que:
que é 205.251.242.103
Esta é a saída retornada por whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZONAS-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) Tipo de rede: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZÔNIA-4) RegDate: 2010-08-27 Atualizada: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 País: US RegDate: 1995-01-23 Atualizada: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbusEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
A primeira seção contém informações sobre a organização que possui o endereço IP que estamos procurando (para este caso, um dos muitos de propriedade da Amazon). Também recebemos alguns identificadores que o registro usa para identificar a Amazon.com, Inc. internamente.
A segunda seção contém o endereço e o nome do registrante, Amazon.com, Inc. O endereço da web no campo “Ref:” contém esta informação em Notação de objeto JavaScript (JSON) formato.
As outras seções contêm informações de contato que permitem relatar problemas relacionados a abuso., operação de rede, roteamento de tráfego, etc.
Utilizar whois en un script
Para utilizar whois en un script, suponha que temos um conjunto de domínios para os quais precisamos verificar as datas de validade. Podemos conseguir isso com um pequeno script de shell.
Digite isso em um editor e salve-o como “get-expiry.sh”:
#!/bin/bash DOMAIN_LIST="systempeaker.com reviewgeek.com lifesavvy.com cloudsavvyit.com" eco "Datas de expiração:" for domain in $DOMAIN_LIST do echo -n "$domínio :: " whois $domínio | grep 'Expiração' | awk '{imprimir $5}' done
Determinar o roteiro tem permissões executáveis usando o chmod comando, como é mostrado a seguir:
chmod +x get-expiry.sh
Execute o script chamando-o pelo nome:
./get-expiry.sh
A data de expiração de cada domínio é extraída da solução de whois através do uso grep para encontrar linhas contendo a string “Expiração” e o uso awk para imprime o quinto elemento dessa linha.
RELACIONADO: Como usar o comando awk no Linux
Conveniência e automação
sim, você também pode realizar pesquisas whois online. Apesar disto, tendo o whois Comando disponível na janela do terminal e scripts oferece conveniência, flexibilidade e oferece a opção de automatizar parte de sua carga de trabalho.
