Как использовать команду whois в Linux

Поиск whois расскажет вам много информации о том, кому принадлежит интернет-домен. В Linux вы можете запускать поиск whois из командной строки. Мы проведем вас через это.

Whois-система

Система whois представляет собой список записей, содержащих сведения как о владении доменами, так и о владельцах. Интернет-корпорация по присвоению имен и номеров (ICANN) регулирует регистрацию и владение доменными именами, но список записей хранится во многих компаниях, известных как реестры.

Любой может запросить список записей. Когда вы это сделаете, один из реестров обработает ваш запрос и отправит вам данные из соответствующей записи whois.

Прежде чем мы пойдем дальше, важно, чтобы вы были знакомы со следующими терминами:

• Реестр: компания, которая управляет списком, содержащим набор доменных имен (их много).
• Регистрант: законный владелец домена; он зарегистрирован на этого человека.
• Регистратор. Регистрант использует регистратора для регистрации.

Запись whois содержит всю контактную информацию, связанную с человеком, компанией или другим лицом, зарегистрировавшим доменное имя. Некоторые регистрации содержат больше информации, чем другие, а некоторые реестры возвращают разные объемы информации.

Типичная запись whois будет содержать следующую информацию:

• Имя и контактная информация владельца регистрации: владелец домена.
• Имя и контактная информация регистратора: организация, зарегистрировавшая доменное имя.
• Дата регистрации.
• Дата последнего обновления информации.
• Срок действия.

Вы можете отправлять запросы whois в Интернете, но с помощью команды Linux whois вы можете выполнять поиск прямо из командной строки. Это полезно, если вам нужно выполнить поиск с компьютера без графического пользовательского интерфейса или если вы хотите сделать это из сценария оболочки.

Установка whois

Команда whois уже была установлена в Ubuntu 20.04. Если вам нужно установить его в вашей версии Ubuntu, вы можете сделать это с помощью следующей команды:

sudo apt-get install whois

В Fedora используйте следующую команду:

sudo dnf install whois

И, наконец, на Manjaro введите следующее:

sudo pacman -Syu whois

Использование whois с доменным именем

Вы можете использовать команду whois с доменными именами или IP-адресами. Для каждого из них возвращается несколько иной набор информации.

Мы будем использовать доменное имя для нашего первого примера:

whois cnn.com

Ответ от реестра whois начинается со сводки, а затем повторяется с включенной дополнительной информацией. Мы включили пример ниже с удаленными заявлениями о товарных знаках и условиями использования:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Это разумно самоочевидно. Мы видим различные сведения о регистраторе и реестре, включая контактные данные, даты регистрации и так далее. В списке есть несколько записей, которые вы можете не узнать.

Администрация по присвоению номеров в Интернете (IANA) контролирует и координирует такие вещи, как зоны системы доменных имен верхнего уровня, системы адресации IP-протокола и список реестров. Этот реестр имеет номер 299, который указан в списке как «IANA ID: 299».

Строки «состояние домена» показывают состояние, в котором находится домен, а может быть в нескольких одновременно. Состояния определены в Extensible Provisioning Protocol. Некоторые из них редко встречаются, а другие ограничены определенными ситуациями, такими как юридические споры.

К этой регистрации прилагаются следующие состояния:

• clientTransferProhibited. Реестр домена будет отклонять запросы на передачу домена от текущего регистратора к другому.
• serverDeleteProhibited: домен нельзя удалить.
• serverTransferProhibited. Домен не может быть передан другому регистратору.
• serverUpdateProhibited: домен не может быть обновлен

Последние три обычно включаются по запросу владельца регистрации или в ходе судебного разбирательства. В этом случае CNN, вероятно, просила их применить, чтобы «заблокировать» домен компании.

«!DNSSEC» расшифровывается как расширения безопасности системы доменных имен, схема, которая позволяет преобразователю имен DNS криптографически проверять, что данные, полученные им из зоны DNS, действительны и не были подделаны.

Более длинная часть ответа показана ниже:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Это дает нам более или менее ту же информацию, что и сводка, с дополнительными разделами о регистранте и его контактной информации для административных и технических целей.

Имя регистранта указывается как «Менеджер доменных имен». Иногда за определенную плату компании разрешают своему регистратору зарегистрировать домен от их имени под общим именем, которое регистратор поддерживает для этой цели. Похоже, здесь дело обстоит именно так. Однако, поскольку адрес владельца регистрации — «1 CCN Center», очевидно, кто является владельцем регистрации.

Использование whois с IP-адресом

Использовать whois с IP-адресом так же просто, как и с доменным именем. Просто укажите IP-адрес после whois, например:

whois 205.251.242.103

Это вывод, возвращаемый whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Первый раздел содержит информацию об организации, которой принадлежит искомый IP-адрес (в данном случае это один из многих, принадлежащих Amazon). Нам также предоставлены некоторые идентификаторы, используемые реестром для идентификации Amazon.com, Inc. внутри компании.

Второй раздел содержит адрес и имя владельца регистрации, Amazon.com, Inc. Веб-адрес в поле «Ref:» содержит эту информацию в формате JavaScript Object Notation (JSON).

Другие разделы содержат контактную информацию, которая позволяет вам сообщать о проблемах, связанных со злоупотреблениями, работой сети, маршрутизацией трафика и т. д.

Использование whois в скрипте

Чтобы использовать whois в сценарии, давайте предположим, что у нас есть набор доменов, для которых нам нужно проверить даты истечения срока действия. Мы можем сделать это с помощью небольшого сценария оболочки.

Введите это в редактор и сохраните как «get-expir.sh»:

#!/bin/bash

DOMAIN_LIST="linux-console.net reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Задайте для скрипта разрешения на выполнение с помощью команды chmod, как показано ниже:

chmod +x get-expiry.sh

Запустите скрипт, вызвав его по имени:

./get-expiry.sh

Дата истечения срока действия для каждого домена извлекается из ответа от whois с помощью grep для поиска строк, содержащих строку «Expiration», и с помощью awk для печати пятого элемента из этой строки.

Удобство и автоматизация

Да, вы также можете выполнять поиск whois в Интернете. Однако наличие команды whois, доступной в окне терминала и сценариях, обеспечивает удобство, гибкость и возможность автоматизировать часть вашей рабочей нагрузки.