Come Utilizzare il Comando whois su Linux

0
479
Fatmawati Achmad Zaenuri/Shutterstock

Una ricerca con whois vi dirà un sacco di informazioni su chi è il proprietario di un dominio internet. Su Linux, è possibile eseguire whois lookup dalla riga di comando. Staremo a piedi attraverso di essa.

Il whois di Sistema

Il whois del sistema è un elenco di record che contiene i dettagli sulle proprietà dei domini e dei proprietari. L’Internet Corporation for Assigned Names e Numbers (ICANN) regola la registrazione del nome di dominio e di possesso, ma la lista dei record è detenuto da molte aziende, noto come i registri.

Chiunque può eseguire una query nell’elenco di record. Quando, in uno dei registri di gestire la vostra richiesta e inviare i dettagli appropriati whois record.

Prima di proseguire, è importante che si abbia familiarità con i seguenti termini:

  • Registro di sistema: Una società che gestisce una lista contenente un insieme di nomi di dominio (che sono molti).
  • Registrant: Il legittimo proprietario del dominio è registrato a questa persona.
  • Cancelliere: Un dichiarante si avvale di un cancelliere per fare il suo o la sua registrazione.

Un record whois contiene tutte le informazioni di contatto associati con la persona, società, o altra entità che ha registrato il nome di dominio. Alcune registrazioni contengono più informazioni di altri, e alcuni registri di ritorno diverse quantità di informazioni.

Un tipico whois record conterrà le seguenti informazioni:

  • Il nome e informazioni di contatto del dichiarante: Il proprietario del dominio.
  • Il nome e informazioni di contatto del cancelliere: L’organizzazione che ha registrato il nome di dominio.
  • La data di registrazione.
  • Quando l’informazione e ‘ stata aggiornata.
  • La data di scadenza.

È possibile effettuare whois richieste sul web, ma, con il Linux whois comando, è possibile eseguire ricerche direttamente dalla riga di comando. Questo è utile se avete bisogno di eseguire una ricerca da un computer senza un’interfaccia utente grafica, o se volete farlo da uno script di shell.

L’installazione whois

Il comando whois era già installato su Ubuntu 20.04. Se è necessario installare la versione di Ubuntu, è possibile farlo con il comando seguente:

sudo apt-get install whois

Su Fedora, utilizzare il comando riportato di seguito:

sudo dnf installare whois

E, infine, su Manjaro, tipo il seguente:

sudo pacman -Syu whois

Utilizzando whois con un Nome di Dominio

È possibile utilizzare il comando whois con i nomi di dominio o di Protocollo Internet (IP). Leggermente diverso insieme di informazioni è tornato per ciascuna di queste.

Useremo un nome di dominio per il nostro primo esempio:

il whois cnn.com

La risposta dal whois del registro di sistema inizia con un riassunto, e poi si ripete con informazioni supplementari inclusi. Abbiamo incluso un esempio di seguito con marchio consolidato e termini di utilizzo rimosso:

Nome di dominio: CNN.COM
Registro Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar Server WHOIS: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Data di aggiornamento: 2018-04-10T16:43:38Z
Data di creazione: 1993-09-22T04:00:00Z
Registro Data di Scadenza: 2026-09-21T04:00:00Z
Cancelliere: CSC Corporate Domini, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Nome del Server: NS-1086.AWSDNS-07.ORG
Nome Server: NS-1630.AWSDNS-11.CO.Regno UNITO
Nome del Server: NS-47.AWSDNS-05.COM
Nome del Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Questo è ragionevolmente auto-esplicativo. Vediamo i vari dettagli circa il conservatore del registro e del registro di sistema, inclusi i dati di contatto, date di registrazione, e così via. Ci sono un paio di voci in elenco che si potrebbe non riconoscere.

Internet Assigned Numbers Authority (IANA) sovrintende e coordina le cose come top-level-Domain Name System zone, il protocollo IP indirizzamento sistemi, e l’elenco dei registri. Questo registro è numero 299, che è indicato nell’elenco come “IANA ID: 299.”

Il “dominio” linee di mostrare lo stato in cui il dominio è, e può essere in diversi contemporaneamente. Gli stati sono definiti in Extensible Provisioning Protocol. Alcuni di questi sono raramente visto, e gli altri sono limitate a determinate situazioni, come ad esempio le controversie legali.

I seguenti membri si sono attaccati a questa iscrizione:

  • clientTransferProhibited: Il dominio del registro di sistema respingere le richieste di trasferimento del dominio dall’attuale registrar ad un altro.
  • serverDeleteProhibited: Il dominio non può essere eliminato.
  • serverTransferProhibited: Il dominio non può essere trasferito ad un altro registrar.
  • serverUpdateProhibited: Il dominio non può essere aggiornato

Gli ultimi tre sono di solito attivati al dichiarante richiesta, o se una controversia legale è in corso. In questo caso, la CNN probabilmente richiesto per essere applicata per “bloccare” il dominio della società.

“!DNSSEC” sta per Domain Name System Security Extensions, uno schema che consente a un nome DNS resolver per crittograficamente controllare che i dati ricevuti dalla zona DNS è valido e non è stato alterato.

La più parte della risposta è mostrato di seguito:

Nome di dominio: cnn.com
Registro Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar Server WHOIS: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Data di aggiornamento: 2018-04-10T16:43:38Z
Data di creazione: 1993-09-22T04:00:00Z
Cancelliere Data di Scadenza della Registrazione: 2026-09-21T04:00:00Z
Cancelliere: CSC CORPORATE DOMINI, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Nome Di Dominio Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: Uno CNN Center
Registrant City: Atlanta
Registrant State/province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Il Nome Del Dominio Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: Uno CNN Center
Admin City: Atlanta
Admin State/province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS le Operazioni del Server
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: Uno CNN Center
Tech City: Atlanta
Tech State/province: GA
Tech, Codice Postale: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Nome del Server: ns-576.awsdns-08.net
Nome del Server: ns-1086.awsdns-07.org
Nome del Server: ns-47.awsdns-05.com
Nome Server: ns-1630.awsdns-11.co.regno unito
DNSSEC: unsigned

Questo ci dà più o meno le stesse informazioni di riepilogo, con sezioni aggiuntive circa il dichiarante e i loro recapiti amministrativo e tecnico.

Il nome del dichiarante è dato come “Nome di Dominio Manager.” A volte, a pagamento, le aziende scelgono di lasciare i loro cancelliere registrare il dominio sul loro conto sotto un nome generico, il cancelliere mantiene per questo scopo. Questo sembra essere il caso qui. Tuttavia, come l’indirizzo del dichiarante è “1 CCN Centro,” è evidente che il dichiarante è.

Utilizzando whois con un Indirizzo IP

Utilizzando whois con un indirizzo IP è proprio così semplice come lo si utilizza con un nome di dominio. Basta specificare un indirizzo IP dopo whois, in questo modo:

whois 205.251.242.103

Questo è l’output restituito dal whois:

NetRange: 205.251.192.0 – 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Genitore: NET205 (al NETTO-205-0-0-0-0)
NetType: Attribuzione Diretta
OriginAS: AS16509, AS39111, AS7224
Organizzazione: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Aggiornamento: 2015-09-24
Rif: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Indirizzo: 1918 8th Ave
Città: SEATTLE
StateProv: WA
Cap: 98101-1244
Nazione: USA
RegDate: 1995-01-23
Aggiornamento: 2020-03-31
Rif: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuso
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS per le Operazioni di Rete
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Palombo Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: il Routing IP
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 per le Operazioni di Rete
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Account Di Ruolo
RTechPhone: +1-206-266-4064
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Account Di Ruolo
RAbusePhone: +1-206-266-4064
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Account Di Ruolo
RNOCPhone: +1-206-266-4064
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

La prima sezione contiene informazioni riguardanti l’organizzazione che possiede l’indirizzo IP abbiamo cercato, in questo caso, uno dei tanti di proprietà di Amazon). Siamo anche dato alcuni identificatori utilizzati per identificare Amazon.com, Inc. internamente dal registro di sistema.

La seconda sezione contiene l’indirizzo e il nome del dichiarante, Amazon.com, Inc. L’indirizzo web nel “Rif: contiene queste informazioni in JSON (JavaScript Object Notation) formato.

Le altre sezioni contengono informazioni di contatto, che consente di segnalare problemi riguardanti abusi, il funzionamento della rete, routing del traffico, e così via.

Utilizzando whois in uno Script

Per utilizzare whois in uno script, supponiamo di avere un insieme di domini per i quali abbiamo bisogno di controllare le date di scadenza. Siamo in grado di eseguire questa operazione con un piccolo script di shell.

Tipo questo in un editor, e salvarlo come “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST=”howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com”

echo “date di Scadenza:”

per il dominio nel $DOMAIN_LIST
fare
echo-n “$domain ::”
whois $domain | grep ‘Scadenza’ | awk ‘{print $5}’
fatto

Impostare lo script eseguibile autorizzazioni utilizzando il comando chmod, come mostrato di seguito:

chmod +x get-expiry.sh

Per eseguire lo script, chiamandolo con il nome di:

./get-expiry.sh

La data di scadenza per ogni dominio viene estratto dalla risposta whois dall’uso di grep per trovare le righe che contengono la stringa “Scadenza”, e usare awk per stampare il quinto elemento di tale linea.

CORRELATI: Come Utilizzare il Comando awk su Linux

Comodità e Automazione

Sì, è possibile anche eseguire whois le ricerche online. Tuttavia, avendo il comando whois disponibile nella finestra del terminale e script offre comodità, flessibilità, e ti dà la possibilità di automatizzare alcune di carico di lavoro.

CONTINUA A LEGGERE

  • “Come Utilizzare il Comando whois su Linux
  • “Non Preoccuparti: Windows 10 il Pannello di Controllo È Sicuro (Per Ora)
  • “Come Ignorare il Cestino per Eliminare File in Windows 10
  • “Come Selezionare e Modificare i Messaggi con la Freccia in su Slack
  • “Come Installare Gratuitamente il Codec HEVC su Windows 10 (H. 265 Video)