Et whois-opslag vil fortælle dig en masse information om, hvem der ejer et internetdomæne. På Linux kan du køre whois-opslag fra kommandolinjen. Vi fører dig igennem det.
Indholdsfortegnelse
Whois-systemet
Whois-systemet er en liste over poster, der indeholder detaljer om både ejerskab af domæner og ejere. Det Internet Corporation for tildelte navne og numre (ICANN) regulerer domænenavnsregistrering og ejerskab, men listen over poster holdes af mange virksomheder, kendt som registre.
Alle kan forespørge på listen over poster. Når du gør det, vil et af registrene håndtere din anmodning og sende dig detaljer fra den relevante whois-post.
Før vi går videre, er det vigtigt, at du er bekendt med følgende udtryk:
Registry: En virksomhed, der administrerer en liste, der indeholder et sæt domænenavne (der er mange af disse).
Registrant: Den juridiske ejer af domænet; det er registreret til denne person.
Registrator: En registrant bruger en registrator til at foretage sin registrering.
En whois-registrering indeholder alle de kontaktoplysninger, der er knyttet til den person, virksomhed eller anden enhed, der har registreret domænenavnet. Nogle registreringer indeholder flere oplysninger end andre, og nogle registre returnerer forskellige mængder af information.
En typisk whois-post vil indeholde følgende oplysninger:
Registrantens navn og kontaktoplysninger: Ejeren af domænet.
Registratorens navn og kontaktoplysninger: Den organisation, der har registreret domænenavnet.
Registreringsdatoen.
Hvornår oplysningerne sidst er blevet opdateret.
Udløbsdatoen.
Du kan lave whois-anmodninger på nettet, men med Linux whois-kommandoen kan du udføre opslag direkte fra kommandolinjen. Dette er nyttigt, hvis du skal udføre et opslag fra en computer uden en grafisk brugergrænseflade, eller hvis du vil gøre det fra et shell-script.
Installerer whois
Whois-kommandoen var allerede installeret på Ubuntu 20.04. Hvis du har brug for at installere det på din version af Ubuntu, kan du gøre det med følgende kommando:
sudo apt-get install whois
På Fedora, brug kommandoen nedenfor:
sudo dnf install whois
Og endelig, på Manjaro, skriv følgende:
sudo pacman -Syu whois
Brug af whois med et domænenavn
Du kan bruge whois-kommandoen med domænenavne eller Internetprotokol (IP) adresser. Et lidt anderledes sæt oplysninger returneres for hver af disse.
Vi bruger et domænenavn til vores første eksempel:
whois cnn.com
Svaret fra whois-registret starter med et resumé og gentager sig derefter med ekstra information inkluderet. Vi har inkluderet et eksempel nedenfor med varemærkeerklæringer og vilkår for brug fjernet:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Dette er rimeligt selvforklarende. Vi ser forskellige detaljer om registratoren og registreringsdatabasen, herunder kontaktoplysninger, registreringsdatoer og så videre. Der er nogle få poster på listen, som du måske ikke genkender.
Det Internet Assigned Numbers Authority (IANA) overvåger og koordinerer ting som f.eks. topniveau Domænenavnesystem zoner, IP protokol adresseringssystemer og liste over registre. Dette register er nummer 299, som er angivet i listen som “IANA ID: 299.”
“Domænestatus”-linjerne viser den tilstand, som domænet er i, og det kan være i flere samtidigt. Tilstandene er defineret i Extensible Provisioning Protocol. Nogle af disse ses sjældent, og andre er begrænset til visse situationer, såsom juridiske tvister.
Følgende stater er knyttet til denne registrering:
clientTransferProhibited: Domænets registreringsdatabase vil afvise anmodninger om at overføre domænet fra den nuværende registrator til en anden.
serverDeleteProhibited: Domænet kan ikke slettes.
serverTransferProhibited: Domænet kan ikke overføres til en anden registrator.
serverUpdateProhibited: Domænet kan ikke opdateres
De sidste tre er normalt aktiveret på registrantens anmodning, eller hvis en juridisk tvist er i gang. I dette tilfælde anmodede CNN sandsynligvis om, at disse blev håndhævet for at “låse” virksomhedens domæne.
“!DNSSEC” står for Domain Name System Sikkerhedsudvidelser, en ordning, der gør det muligt for en DNS-navneopløser kryptografisk at kontrollere, at de data, den modtog fra DNS-zonen, er gyldige og ikke er blevet manipuleret med.
Den længere del af svaret er vist nedenfor:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Dette giver os mere eller mindre de samme oplysninger som resuméet med ekstra afsnit om registranten og dennes kontaktoplysninger til administrative og tekniske formål.
Registrantnavnet er angivet som “Domain Name Manager.” Nogle gange vælger virksomheder mod betaling at lade deres registrator registrere domænet på deres vegne under et generisk navn, som registratoren har til dette formål. Det ser ud til at være tilfældet her. Men da registrantens adresse er “1 CCN Center”, er det indlysende, hvem registranten er.
Brug af whois med en IP-adresse
At bruge whois med en IP-adresse er lige så simpelt som at bruge det med et domænenavn. Angiv blot en IP-adresse efter whois, som sådan:
whois 205.251.242.103
Dette er output returneret af whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Det første afsnit indeholder oplysninger om den organisation, der ejer den IP-adresse, vi søgte efter (i dette tilfælde en af mange ejet af Amazon). Vi får også nogle identifikatorer, der bruges til at identificere Amazon.com, Inc. internt af registreringsdatabasen.
Det andet afsnit indeholder adressen og navnet på registranten, Amazon.com, Inc. Webadressen i feltet “Ref:” indeholder disse oplysninger i JavaScript-objektnotation (JSON) format.
De andre sektioner indeholder kontaktoplysninger, der giver dig mulighed for at rapportere problemer vedrørende misbrug, netværksdrift, trafikdirigering og så videre.
Brug af whois i et script
For at bruge whois i et script, lad os antage, at vi har et sæt domæner, som vi skal tjekke udløbsdatoerne for. Vi kan opnå dette med et lille shell-script.
Indtast dette i en editor, og gem det som “get-expiry.sh”:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Indstil scriptet at have eksekverbare tilladelser ved at bruge kommandoen chmod, som vist nedenfor:
chmod +x get-expiry.sh
Kør scriptet ved at kalde det ved navn:
./get-expiry.sh
Udløbsdatoen for hvert domæne udtrækkes fra svaret fra whois ved at bruge grep to find linjer, der indeholder strengen “Udløb,” og bruger awk til udskrive det femte element fra den linje.
Bekvemmelighed og automatisering
Ja, du kan også udføre whois-opslag online. At have whois-kommandoen tilgængelig i terminalvinduet og scripts tilbyder dog bekvemmelighed, fleksibilitet og giver dig mulighed for at automatisere noget af din arbejdsbyrde.