Как использовать команду whois в Linux
Поиск whois расскажет вам много информации о том, кому принадлежит интернет-домен. В Linux вы можете запускать поиск whois из командной строки. Мы проведем вас через это.
Whois-система
Система whois представляет собой список записей, содержащих сведения как о владении доменами, так и о владельцах. Интернет-корпорация по присвоению имен и номеров (ICANN) регулирует регистрацию и владение доменными именами, но список записей хранится во многих компаниях, известных как реестры.
Любой может запросить список записей. Когда вы это сделаете, один из реестров обработает ваш запрос и отправит вам данные из соответствующей записи whois.
Прежде чем мы пойдем дальше, важно, чтобы вы были знакомы со следующими терминами:
- Реестр: компания, которая управляет списком, содержащим набор доменных имен (их много).
- Регистрант: законный владелец домена; он зарегистрирован на этого человека.
- Регистратор. Регистрант использует регистратора для регистрации.
Запись whois содержит всю контактную информацию, связанную с человеком, компанией или другим лицом, зарегистрировавшим доменное имя. Некоторые регистрации содержат больше информации, чем другие, а некоторые реестры возвращают разные объемы информации.
Типичная запись whois будет содержать следующую информацию:
- Имя и контактная информация владельца регистрации: владелец домена.
- Имя и контактная информация регистратора: организация, зарегистрировавшая доменное имя.
- Дата регистрации.
- Дата последнего обновления информации.
- Срок действия.
Вы можете отправлять запросы whois в Интернете, но с помощью команды Linux whois
вы можете выполнять поиск прямо из командной строки. Это полезно, если вам нужно выполнить поиск с компьютера без графического пользовательского интерфейса или если вы хотите сделать это из сценария оболочки.
Установка whois
Команда whois
уже была установлена в Ubuntu 20.04. Если вам нужно установить его в вашей версии Ubuntu, вы можете сделать это с помощью следующей команды:
sudo apt-get install whois
В Fedora используйте следующую команду:
sudo dnf install whois
И, наконец, на Manjaro введите следующее:
sudo pacman -Syu whois
Использование whois с доменным именем
Вы можете использовать команду whois
с доменными именами или IP-адресами. Для каждого из них возвращается несколько иной набор информации.
Мы будем использовать доменное имя для нашего первого примера:
whois cnn.com
Ответ от реестра whois начинается со сводки, а затем повторяется с включенной дополнительной информацией. Мы включили пример ниже с удаленными заявлениями о товарных знаках и условиями использования:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Это разумно самоочевидно. Мы видим различные сведения о регистраторе и реестре, включая контактные данные, даты регистрации и так далее. В списке есть несколько записей, которые вы можете не узнать.
Администрация по присвоению номеров в Интернете (IANA) контролирует и координирует такие вещи, как зоны системы доменных имен верхнего уровня, системы адресации IP-протокола и список реестров. Этот реестр имеет номер 299, который указан в списке как «IANA ID: 299».
Строки «состояние домена» показывают состояние, в котором находится домен, а может быть в нескольких одновременно. Состояния определены в Extensible Provisioning Protocol. Некоторые из них редко встречаются, а другие ограничены определенными ситуациями, такими как юридические споры.
К этой регистрации прилагаются следующие состояния:
- clientTransferProhibited. Реестр домена будет отклонять запросы на передачу домена от текущего регистратора к другому.
- serverDeleteProhibited: домен нельзя удалить.
- serverTransferProhibited. Домен не может быть передан другому регистратору.
- serverUpdateProhibited: домен не может быть обновлен
Последние три обычно включаются по запросу владельца регистрации или в ходе судебного разбирательства. В этом случае CNN, вероятно, просила их применить, чтобы «заблокировать» домен компании.
«!DNSSEC» расшифровывается как расширения безопасности системы доменных имен, схема, которая позволяет преобразователю имен DNS криптографически проверять, что данные, полученные им из зоны DNS, действительны и не были подделаны.
Более длинная часть ответа показана ниже:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: tmgroup@turner.com Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: tmgroup@turner.com Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: hostmaster@turner.com Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Это дает нам более или менее ту же информацию, что и сводка, с дополнительными разделами о регистранте и его контактной информации для административных и технических целей.
Имя регистранта указывается как «Менеджер доменных имен». Иногда за определенную плату компании разрешают своему регистратору зарегистрировать домен от их имени под общим именем, которое регистратор поддерживает для этой цели. Похоже, здесь дело обстоит именно так. Однако, поскольку адрес владельца регистрации — «1 CCN Center», очевидно, кто является владельцем регистрации.
Использование whois с IP-адресом
Использовать whois
с IP-адресом так же просто, как и с доменным именем. Просто укажите IP-адрес после whois
, например:
whois 205.251.242.103
Это вывод, возвращаемый whois
:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Первый раздел содержит информацию об организации, которой принадлежит искомый IP-адрес (в данном случае это один из многих, принадлежащих Amazon). Нам также предоставлены некоторые идентификаторы, используемые реестром для идентификации Amazon.com, Inc. внутри компании.
Второй раздел содержит адрес и имя владельца регистрации, Amazon.com, Inc. Веб-адрес в поле «Ref:» содержит эту информацию в формате JavaScript Object Notation (JSON).
Другие разделы содержат контактную информацию, которая позволяет вам сообщать о проблемах, связанных со злоупотреблениями, работой сети, маршрутизацией трафика и т. д.
Использование whois в скрипте
Чтобы использовать whois в сценарии, давайте предположим, что у нас есть набор доменов, для которых нам нужно проверить даты истечения срока действия. Мы можем сделать это с помощью небольшого сценария оболочки.
Введите это в редактор и сохраните как «get-expir.sh»:
#!/bin/bash DOMAIN_LIST="linux-console.net reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Expiration dates:" for domain in $DOMAIN_LIST do echo -n "$domain :: " whois $domain | grep 'Expiration' | awk '{print $5}' done
Задайте для скрипта разрешения на выполнение с помощью команды chmod
, как показано ниже:
chmod +x get-expiry.sh
Запустите скрипт, вызвав его по имени:
./get-expiry.sh
Дата истечения срока действия для каждого домена извлекается из ответа от whois
с помощью grep
для поиска строк, содержащих строку «Expiration», и с помощью awk
для печати пятого элемента из этой строки.
Удобство и автоматизация
Да, вы также можете выполнять поиск whois в Интернете. Однако наличие команды whois
, доступной в окне терминала и сценариях, обеспечивает удобство, гибкость и возможность автоматизировать часть вашей рабочей нагрузки.
Linux Commands | ||
Files | tar · pv · cat · tac · chmod · grep · diff · sed · ar · man · pushd · popd · fsck · testdisk · seq · fd · pandoc · cd · $PATH · awk · join · jq · fold · uniq · journalctl · tail · stat · ls · fstab · echo · less · chgrp · chown · rev · look · strings · type · rename · zip · unzip · mount · umount · install · fdisk · mkfs · rm · rmdir · rsync · df · gpg · vi · nano · mkdir · du · ln · patch · convert · rclone · shred · srm · scp · gzip · chattr · cut · find · umask · wc | |
Processes | alias · screen · top · nice · renice · progress · strace · systemd · tmux · chsh · history · at · batch · free · which · dmesg · chfn · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · timeout · wall · yes · kill · sleep · sudo · su · time · groupadd · usermod · groups · lshw · shutdown · reboot · halt · poweroff · passwd · lscpu · crontab · date · bg · fg · pidof · nohup · pmap | |
Networking | netstat · ping · traceroute · ip · ss · whois · fail2ban · bmon · dig · finger · nmap · ftp · curl · wget · who · whoami · w · iptables · ssh-keygen · ufw · arping · firewalld |
RELATED: Best Linux Laptops for Developers and Enthusiasts