Vyhledávání whois vám prozradí mnoho informací o tom, kdo vlastní internetovou doménu. V Linuxu můžete spouštět vyhledávání whois z příkazového řádku. Provedeme vás tím.
Table of Contents
Systém whois
Systém whois je seznam záznamů, který obsahuje podrobnosti jak o vlastnictví domén, tak o vlastníkech. The Internetová společnost pro přidělená jména a čísla (ICANN) reguluje registraci a vlastnictví doménových jmen, ale seznam záznamů je v držení mnoha společností, známých jako registry.
Na seznam záznamů se může dotazovat kdokoli. Když tak učiníte, jeden z registrů vaši žádost zpracuje a zašle vám podrobnosti z příslušného záznamu whois.
Než půjdeme dále, je důležité, abyste se seznámili s následujícími termíny:
Registr: Společnost, která spravuje seznam obsahující sadu názvů domén (těch je mnoho).
Registrant: Právní vlastník domény; je registrován na tuto osobu.
Registrátor: Registrující osoba používá k provedení své registrace registrátora.
Záznam whois obsahuje všechny kontaktní informace spojené s osobou, společností nebo jiným subjektem, který zaregistroval název domény. Některé registrace obsahují více informací než jiné a některé registry vracejí různé množství informací.
Typický záznam whois bude obsahovat následující informace:
Jméno a kontaktní údaje registrujícího: Vlastník domény.
Jméno a kontaktní údaje registrátora: Organizace, která zaregistrovala název domény.
Datum registrace.
Kdy byly informace naposledy aktualizovány.
Datum vypršení platnosti.
Požadavky whois můžete zadávat na webu, ale pomocí příkazu whois v Linuxu můžete provádět vyhledávání přímo z příkazového řádku. To je užitečné, pokud potřebujete provést vyhledávání z počítače bez grafického uživatelského rozhraní nebo pokud tak chcete provést ze skriptu shellu.
Instalace whois
Příkaz whois byl již nainstalován na Ubuntu 20.04. Pokud jej potřebujete nainstalovat do vaší verze Ubuntu, můžete tak učinit pomocí následujícího příkazu:
sudo apt-get install whois
Na Fedoře použijte příkaz níže:
sudo dnf install whois
A nakonec na Manjaro zadejte následující:
sudo pacman -Syu whois
Použití whois s názvem domény
Příkaz whois můžete použít s názvy domén nebo internetový protokol (IP) adresy. Pro každý z nich je vrácena mírně odlišná sada informací.
Pro náš první příklad použijeme název domény:
whois cnn.com
Odpověď z registru whois začíná souhrnem a poté se opakuje s dodatečnými informacemi. Níže uvádíme příklad s odstraněnými prohlášeními o ochranných známkách a podmínkami použití:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
To je přiměřeně samovysvětlující. Vidíme různé podrobnosti o registrátorovi a registru, včetně kontaktních údajů, dat registrace a tak dále. V seznamu je několik položek, které možná nepoznáte.
The Úřad pro internetová přidělená čísla (IANA) dohlíží a koordinuje věci, jako je nejvyšší úroveň Domain Name System zóny, IP protokol adresovací systémy a seznam registrů. Tento registr má číslo 299, které je v seznamu uvedeno jako „IANA ID: 299“.
Řádky „stav domény“ ukazují stav, ve kterém se doména nachází, a může být v několika současně. Stavy jsou definovány v Extensible Provisioning Protocol. Některé z nich jsou k vidění zřídka a jiné jsou omezeny na určité situace, jako jsou právní spory.
K této registraci jsou připojeny následující státy:
clientTransferProhibited: Registr domény odmítne požadavky na převod domény od aktuálního registrátora k jinému.
serverDeleteProhibited: Doménu nelze odstranit.
serverTransferProhibited: Doménu nelze převést k jinému registrátorovi.
serverUpdateProhibited: Doménu nelze aktualizovat
Poslední tři jsou obvykle povoleny na žádost žadatele o registraci nebo v případě, že probíhá soudní spor. V tomto případě CNN pravděpodobně požádala o jejich vynucení, aby „uzamkla“ doménu společnosti.
„!DNSSEC“ znamená Rozšíření zabezpečení systému doménových jmen, schéma, které umožňuje překladači názvů DNS kryptograficky kontrolovat, zda jsou data přijatá ze zóny DNS platná a nebyla s nimi manipulována.
Delší část odpovědi je uvedena níže:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
To nám poskytuje víceméně stejné informace jako souhrn, s dalšími oddíly o žadateli o registraci a jeho kontaktních údajích pro administrativní a technické účely.
Jméno registrujícího je uvedeno jako „Správce názvů domén“. Někdy se společnosti za poplatek rozhodnou nechat svého registrátora zaregistrovat doménu jejich jménem pod generickým názvem, který registrátor pro tento účel spravuje. Zdá se, že tomu tak je i v tomto případě. Jelikož je však adresa registrujícího „1 CCN Center“, je zřejmé, kdo je registrant.
Použití whois s IP adresou
Použití whois s IP adresou je stejně jednoduché jako použití s názvem domény. Stačí zadat IP adresu za whois, takto:
whois 205.251.242.103
Toto je výstup vrácený whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
První část obsahuje informace týkající se organizace, která vlastní IP adresu, kterou jsme hledali (v tomto případě jednu z mnoha vlastněných Amazonem). Jsou nám také poskytnuty některé identifikátory používané k interní identifikaci Amazon.com, Inc. prostřednictvím registru.
Druhá část obsahuje adresu a jméno registrujícího, Amazon.com, Inc. Webová adresa v poli „Ref:“ obsahuje tyto informace v Zápis objektů JavaScript (JSON) formát.
Další části obsahují kontaktní informace, které vám umožňují hlásit problémy týkající se zneužití, provozu sítě, směrování provozu atd.
Použití whois ve skriptu
Abychom mohli použít whois ve skriptu, předpokládejme, že máme sadu domén, u kterých musíme zkontrolovat data vypršení platnosti. Můžeme toho dosáhnout pomocí malého shell skriptu.
Napište to do editoru a uložte jako „get-expiry.sh“:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Nastavte skript mít spustitelná oprávnění pomocí příkazu chmod, jak je znázorněno níže:
chmod +x get-expiry.sh
Spusťte skript jeho voláním jménem:
./get-expiry.sh
Datum vypršení platnosti pro každou doménu je extrahováno z odpovědi z whois pomocí grep to najít řádky, které obsahují řetězec „Vypršení platnosti“ a pomocí awk to vytisknout pátou položku z tohoto řádku.
Pohodlí a automatizace
Ano, můžete také provádět vyhledávání whois online. Příkaz whois dostupný v okně terminálu a skriptech však nabízí pohodlí, flexibilitu a dává vám možnost automatizovat část vaší pracovní zátěže.