Het Gebruik van de whois Commando uit op een Linux

0
206
Fatmawati Achmad Zaenuri/Shutterstock

Een whois lookup zal u vertellen veel informatie over wie eigenaar is van een internet-domein. Op Linux kan draaien whois lookup vanaf de opdrachtregel. We zullen u door het.

De whois-Systeem

De whois-systeem is een lijst van records met details over zowel de eigendom van domeinen en de eigenaren. De Internet Corporation for Assigned Names and Numbers (ICANN) regelt de registratie van een domeinnaam en eigendom, maar de lijst van records wordt gehouden door veel bedrijven, die bekend staat als de registers.

Iedereen kan de query op de lijst van records. Als je dat doet, een van de registers zal behandelen uw aanvraag en sturen u de details van de passende whois-record.

Voordat we verder gaan is het belangrijk dat u vertrouwd bent met de volgende voorwaarden:

  • Register: Een bedrijf dat erin slaagt een lijst met een set van domein namen (er zijn er vele van deze).
  • Registrant: De juridische eigenaar van het domein; het is geregistreerd voor deze persoon.
  • Griffier: Een inschrijver maakt gebruik van een griffier te maken van zijn of haar registratie.

Een whois-record bevat alle contactinformatie van de persoon, het bedrijf of andere entiteit die de domeinnaam heeft geregistreerd. Sommige registraties bevatten meer informatie dan anderen, en sommige registers terugkeer verschillende hoeveelheden informatie.

Een typische whois-record bevat de volgende informatie:

  • De naam en de contactgegevens van de domeinnaamhouder: De eigenaar van het domein.
  • De naam en contactgegevens van de griffier: De organisatie die de domeinnaam heeft geregistreerd.
  • De datum van inschrijving.
  • Wanneer de informatie voor het laatst bijgewerkt.
  • De vervaldatum.

U kunt de whois-verzoeken op het web, maar met de Linux whois opdracht, kunt u het uitvoeren van zoekopdrachten direct vanaf de opdrachtregel. Dit is handig als u nodig hebt om het uitvoeren van een zoekopdracht van een computer, zonder een grafische user interface, of als u dat wilt doen van een shell-script.

Het installeren van whois

De whois opdracht reeds geïnstalleerd was op Ubuntu 20.04. Als u nodig hebt om het te installeren op uw versie van Ubuntu, kunt u dit doen met het volgende commando:

sudo apt-get install whois

Op Fedora, gebruik je het onderstaande commando:

sudo dnf installeren whois

En ten slotte, op Manjaro, typt u het volgende:

sudo pacman -Syu whois

Met behulp van de whois met een Domein Naam

U kunt gebruik maken van de whois opdracht met een domeinnaam of Internet Protocol (IP) adressen. Een iets andere set van informatie wordt geretourneerd voor elk van deze.

We zullen gebruik maken van een domein naam voor ons eerste voorbeeld:

whois cnn.com

De reactie van de whois-register begint met een samenvatting, en dan herhaalt zich, met extra informatie opgenomen. We hebben een voorbeeld hieronder met het merk verklaringen en voorwaarden van het gebruik verwijderd:

Domeinnaam: CNN.COM
Register Domein-ID: 3269879_DOMAIN_COM-VRSN
De griffier WHOIS-Server: whois.corporatedomains.com
De griffier URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Datum bijgewerkt: 2018-04-10T16:43:38Z
Creatie Datum: 1993-09-22T04:00:00Z
Register Vervaldatum: 2026-09-21T04:00:00Z
Griffier: CSC Corporate Domeinen, Inc.
De griffier IANA-ID: 299
De griffier Misbruik Contact e-Mail: domainabuse@cscglobal.com
De Griffier Misbruik Contact Telefoon: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domein Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domein Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domein Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Naam Server: NS-1630.AWSDNS-11.CO.VERZENDING
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Dit is redelijk vanzelfsprekend. We zien verschillende details over de griffier en de griffie, met inbegrip van contact gegevens, registratie van data, enzovoort. Er zijn een paar items in de lijst die je misschien niet herkennen.

De Internet Assigned Numbers Authority (IANA) houdt toezicht op en coördineert zaken als top-level Domain Name System zones, IP protocol aanpak van systemen, en de lijst van de registers. Dit register is nummer 299, welke is aangegeven in de lijst als “IANA-ID: 299.”

Het “domein de status” lijnen geven de staat waarin het domein is, en het kan in meerdere tegelijk. De lidstaten zijn gedefinieerd in de xml (Extensible Provisioning Protocol. Sommige van deze zijn nauwelijks te zien, en anderen zijn beperkt tot bepaalde situaties, zoals juridische geschillen.

De volgende staten zijn verbonden aan deze registratie:

  • clientTransferProhibited: Het domein van het register zal afwijzen van verzoeken tot overdracht van het domein van de huidige registrar naar de andere.
  • serverDeleteProhibited: Het domein kan niet worden verwijderd.
  • serverTransferProhibited: Het domein kan niet worden overgedragen aan een andere registrar.
  • serverUpdateProhibited: Het domein kan niet worden bijgewerkt

De laatste drie zijn meestal ingeschakeld bij de inschrijver verzoeken, of als er een juridisch geschil is in uitvoering. In dit geval, CNN waarschijnlijk verzocht deze te worden gehandhaafd op “lock down” van het bedrijf domein.

“!DNSSEC staat voor Domain Name System Security Extensions, is een regeling die het mogelijk maakt een DNS-naam resolver cryptografisch te controleren dat de gegevens die zij ontvangen van de DNS-zone geldig is en nog niet is geknoeid.

Het langere deel van de reactie is hieronder weergegeven:

Domeinnaam: cnn.com
Register Domein-ID: 3269879_DOMAIN_COM-VRSN
De griffier WHOIS-Server: whois.corporatedomains.com
De griffier URL: www.cscprotectsbrands.com
Datum bijgewerkt: 2018-04-10T16:43:38Z
Creatie Datum: 1993-09-22T04:00:00Z
Registrar van de Registratie Vervaldatum: 2026-09-21T04:00:00Z
Griffier: CSC CORPORATE DOMEINEN, INC.
De griffier IANA-ID: 299
De griffier Misbruik Contact e-Mail: domainabuse@cscglobal.com
De Griffier Misbruik Contact Telefoon: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domein Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domein Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domein Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Register Registrant ID:
Domeinnaamhouder Naam: Domein Naam Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: Een CNN Center
Registrant City: Atlanta
Domeinnaamhouder Staat/Provincie: GA
Registrant Postal Code: 30303
Registrant Land: VS
Registrant Telefoon: +1.4048275000
Registrant Telefoon Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant e-Mail: tmgroup@turner.com
Register Admin ID:
Admin Naam: Domein Naam Manager
Admin Organisatie: Turner Broadcasting System, Inc.
Admin-Street: Een CNN Center
Admin Stad: Atlanta
Admin Staat/Provincie: GA
Admin Postcode: 30303
Admin Land: VS
Admin Telefoon: +1.4048275000
Admin Telefoon Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin e-Mail: tmgroup@turner.com
Register Tech ID:
Tech Naam: TBS-Server Operations
Tech Organisatie: Turner Broadcasting System, Inc.
Tech Straat: Een CNN Center
Tech Stad: Atlanta
Tech-Staat/Provincie: GA
Tech Postcode: 30303
Tech Land: VS
Tech Telefoon: +1.4048275000
Tech Telefoon Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech e-Mail: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Naam Server: ns-1630.awsdns-11.co.verzending
DNSSEC: unsigned

Dit geeft ons meer of minder dezelfde informatie als de samenvatting, met extra hoofdstukken over de registrant en de contactgegevens voor de technische en administratieve doeleinden.

De naam van de registrant is gegeven als “Domeinnaam Manager.” Soms, voor een vergoeding, bedrijven kiezen om hun griffier registreren het domein op hun naam onder een generieke naam van de registratiehouder houdt voor dit doel. Dat lijkt hier het geval. Echter, als het adres van de registrant, “1 CCN Center,” het is duidelijk wie de domeinnaamhouder is.

Met behulp van de whois met een IP-Adres

Met behulp van de whois met een IP-adres is net zo eenvoudig als het gebruik van het met een domeinnaam. Gewoon een IP-adres opgeven na whois, zoals:

whois 205.251.242.103

Dit is de output die wordt geretourneerd door whois:

NetRange: 205.251.192.0 – 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NETTO-205-251-192-0-1
Ouder: NET205 (NETTO-205-0-0-0-0)
NetType: Directe Toewijzing
OriginAS: AS16509, AS39111, AS7224
Organisatie: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Bijgewerkt: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Adres: 1918 8th Ave
Stad: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Land: VS
RegDate: 1995-01-23
Bijgewerkt: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Misbruik
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Hondshaai Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Rol Account
RTechPhone: +1-206-266-4064
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Rol Account
RAbusePhone: +1-206-266-4064
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Rol Account
RNOCPhone: +1-206-266-4064
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

De eerste sectie bevat informatie over de organisatie die eigenaar is van het IP-adres hebben we gezocht naar (in dit geval, een van de vele eigendom van Amazon). We kregen ook een aantal id ‘ s gebruikt voor het identificeren van Amazon.com, Inc. intern door het register.

Het tweede deel bevat de naam en adres van de registrant, Amazon.com, Inc. Het web-adres in de “Ref:” veld bevat deze informatie in JavaScript Object Notation (JSON) formaat.

De andere secties contact informatie bevatten die u toelaat om problemen te melden met betrekking tot misbruik, exploitatie van het netwerk, verkeer routing, enzovoort.

Met behulp van de whois in een Script

Gebruik whois in een script, laten we aannemen dat we een set van domeinen waarvoor we behoefte aan controle van de vervaldata. We kunnen dit doen met een klein shell-script.

Type dit in een editor en sla het op als “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST=”howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com”

echo “Verloopdatum:”

voor het domein in $DOMAIN_LIST
doen
echo -n “$domein ::”
whois $domain | grep ‘Vervaldatum’ | awk ‘{print $5}’
gedaan

Stel dat het script uitvoerbaar machtigingen met behulp van het commando chmod gegeven te worden zoals hieronder weergegeven:

chmod +x get-expiry.sh

Voer het script uit door het aanroepen van de naam:

./get-expiry.sh

De vervaldatum voor elk domein wordt gewonnen uit de reactie van de whois door het gebruik van grep te vinden lijnen bevatten de string “Vervaldatum” en het gebruik van awk voor het afdrukken van het vijfde item van die lijn.

GERELATEERD: het Gebruik van de awk Opdracht op Linux

Gemak en Automatisering

Ja, u kunt ook het uitvoeren van een whois lookup online. Echter, met de whois opdracht uit in de terminal-venster en scripts biedt gemak, flexibiliteit en biedt u de optie voor het automatiseren van uw workload.

LEES VERDER

  • “Hoe om te Scannen, een Bestand of Map voor Malware met Microsoft Windows Defender op 10
  • “Het Gebruik van de whois Commando uit op een Linux
  • “Maak je geen Zorgen: Windows-10 het Bedieningspaneel Is Veilig (Voor Nu)
  • “Hoe gaat u de Prullenbak voor het Verwijderen van Bestanden op Windows-10
  • “Voor het Selecteren en Bewerken van Berichten met de Up-Pijl in Slap