Пошук Whois розповість вам багато інформації про те, кому належить інтернет-домен. У Linux ви можете запускати пошук Whois з командного рядка. Ми проведемо вас через це.
Система whois
Система whois – це список записів, який містить відомості як про право власності на домени, так і про власників. The Інтернет-корпорація з присвоєних імен і номерів (ICANN) регулює реєстрацію доменного імені та право власності, але список записів зберігається багатьма компаніями, відомими як реєстри.
Будь-хто може запитати список записів. Коли ви це зробите, один із реєстрів обробить ваш запит і надішле вам дані з відповідного запису whois.
Перш ніж ми продовжимо, важливо, щоб ви були знайомі з такими термінами:
Реєстр: компанія, яка керує списком, що містить набір доменних імен (їх багато).
Реєстрант: законний власник домену; він зареєстрований на цю особу.
Реєстратор: реєстрант використовує реєстратора для реєстрації.
Запис Whois містить всю контактну інформацію, пов’язану з особою, компанією чи іншою юридичною особою, яка зареєструвала доменне ім’я. Деякі реєстрації містять більше інформації, ніж інші, а деякі реєстри надають різний обсяг інформації.
Типовий запис whois міститиме таку інформацію:
Ім’я та контактна інформація реєстранта: Власник домену.
Ім’я та контактна інформація реєстратора: організація, яка зареєструвала доменне ім’я.
Дата реєстрації.
Коли інформація була востаннє оновлена.
Термін придатності.
Ви можете робити запити whois в Інтернеті, але за допомогою команди whois Linux ви можете виконувати пошук прямо з командного рядка. Це корисно, якщо вам потрібно виконати пошук з комп’ютера без графічного інтерфейсу користувача, або якщо ви хочете зробити це за допомогою сценарію оболонки.
Встановлення whois
Команда whois вже була встановлена в Ubuntu 20.04. Якщо вам потрібно встановити його у вашій версії Ubuntu, ви можете зробити це за допомогою такої команди:
sudo apt-get install whois
У Fedora скористайтеся командою нижче:
sudo dnf install whois
І, нарешті, на Manjaro введіть наступне:
sudo pacman -Syu whois
Використання whois з доменним іменем
Ви можете використовувати команду whois з доменними іменами або Інтернет-протокол (IP) адреси. Для кожного з них повертається трохи інший набір інформації.
Ми будемо використовувати доменне ім’я для нашого першого прикладу:
whois cnn.com
Відповідь з реєстру whois починається з резюме, а потім повторюється з додатковою інформацією. Нижче ми включили приклад із вилученими заявами про торговельні марки та умовами використання:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Це цілком зрозуміло. Ми бачимо різні відомості про реєстратора та реєстру, включаючи контактні дані, дати реєстрації тощо. У списку є кілька записів, які ви можете не впізнати.
The Управління присвоєних номерів Інтернету (IANA) контролює та координує такі речі, як найвищий рівень Система доменних імен зони, IP протокол системи адресації та список реєстрів. Цей реєстр має номер 299, який вказано в списку як «IANA ID: 299».
Рядки «Статус домену» показують стан, у якому знаходиться домен, і він може перебувати в кількох одночасно. Штати визначені в Протокол розширеного надання. Деякі з них зустрічаються рідко, а інші обмежуються певними ситуаціями, наприклад, юридичними спорами.
До цієї реєстрації додаються такі штати:
clientTransferProhibited: реєстр домену відхилятиме запити на перенесення домену від поточного реєстратора до іншого.
serverDeleteProhibited: домен не можна видалити.
serverTransferProhibited: домен не можна передати іншому реєстратору.
serverUpdateProhibited: не можна оновити домен
Останні три зазвичай вмикаються на запит реєстранта або якщо триває судовий спір. У цьому випадку CNN, ймовірно, попросив їх застосувати, щоб «заблокувати» домен компанії.
«!DNSSEC» означає Розширення безпеки системи доменних іменсхема, яка дозволяє розпізнавальнику імен DNS криптографічно перевіряти, що дані, які він отримав із зони DNS, є дійсними та не були підроблені.
Довша частина відповіді показана нижче:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Це дає нам більш-менш ту саму інформацію, що й резюме, з додатковими розділами про реєстранта та його контактні дані для адміністративних та технічних цілей.
Ім’я реєстранта вказано як «Менеджер доменних імен». Іноді за певну плату компанії вирішують дозволити своєму реєстратору зареєструвати домен від свого імені під загальним ім’ям, яке реєстратор підтримує для цієї мети. Схоже, що тут так. Однак, оскільки адреса реєстранта — «1 CCN Center», очевидно, хто реєстрант.
Використання whois з IP-адресою
Використання whois з IP-адресою так само просто, як і використання з доменним іменем. Просто вкажіть IP-адресу після whois, наприклад:
whois 205.251.242.103
Це результат, який повертає whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Перший розділ містить інформацію про організацію, якій належить IP-адреса, яку ми шукали (у даному випадку одна з багатьох, що належать Amazon). Нам також надано деякі ідентифікатори, які використовуються для внутрішньої ідентифікації Amazon.com, Inc. реєстром.
Другий розділ містить адресу та назву реєстранта, Amazon.com, Inc. Веб-адреса в полі «Посилання:» містить цю інформацію в Нотація об’єктів JavaScript (JSON).
Інші розділи містять контактну інформацію, яка дозволяє повідомляти про проблеми, пов’язані з порушенням, роботою мережі, маршрутизацією трафіку тощо.
Використання whois у скрипті
Щоб використовувати whois у сценарії, припустимо, що у нас є набір доменів, для яких нам потрібно перевірити дати закінчення терміну дії. Ми можемо зробити це за допомогою невеликого сценарію оболонки.
Введіть це в редактор і збережіть як «get-expiry.sh»:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Встановіть сценарій мати дозволи на виконання за допомогою команди chmod, як показано нижче:
chmod +x get-expiry.sh
Запустіть сценарій, назвавши його по імені:
./get-expiry.sh
Термін дії для кожного домену витягується з відповіді whois за допомогою grep to знайти рядки, які містять рядок «Закінчення терміну дії» та використання awk to надрукувати п’ятий елемент із цього рядка.
Зручність і автоматизація
Так, ви також можете виконувати пошук Whois в Інтернеті. Однак наявність команди whois у вікні терміналу та сценаріях забезпечує зручність, гнучкість та дає можливість автоматизувати частину робочого навантаження.