Eine Whois-Suche liefert Ihnen viele Informationen darüber, wem eine Internet-Domain gehört. Unter Linux können Sie Whois-Lookups über die Befehlszeile ausführen. Wir führen Sie durch.
Inhaltsverzeichnis
Das Whois-System
Das Whois-System ist eine Auflistung von Datensätzen, die sowohl Details zum Eigentum an Domains als auch zu den Eigentümern enthält. Der Internet Corporation für zugeordnete Namen und Nummern (ICANN) regelt die Registrierung und den Besitz von Domainnamen, aber die Liste der Datensätze wird von vielen Unternehmen geführt, die als Registrierungsstellen bekannt sind.
Jeder kann die Liste der Datensätze abfragen. Wenn Sie dies tun, wird eine der Registrierungsstellen Ihre Anfrage bearbeiten und Ihnen Details aus dem entsprechenden Whois-Datensatz zusenden.
Bevor wir fortfahren, ist es wichtig, dass Sie mit den folgenden Begriffen vertraut sind:
Registry: Ein Unternehmen, das eine Liste verwaltet, die eine Reihe von Domänennamen enthält (davon gibt es viele).
Registrant: Der rechtmäßige Eigentümer der Domain; es ist für diese Person registriert.
Registrar: Ein Registrant verwendet einen Registrar, um seine Registrierung vorzunehmen.
Ein Whois-Datensatz enthält alle Kontaktinformationen, die mit der Person, dem Unternehmen oder der anderen Entität verbunden sind, die den Domänennamen registriert hat. Einige Registrierungen enthalten mehr Informationen als andere, und einige Registrierungsstellen geben unterschiedliche Mengen an Informationen zurück.
Ein typischer Whois-Eintrag enthält die folgenden Informationen:
Name und Kontaktdaten des Registranten: Der Inhaber der Domain.
Name und Kontaktinformationen des Registrars: Die Organisation, die den Domänennamen registriert hat.
Das Anmeldedatum.
Wann die Informationen zuletzt aktualisiert wurden.
Das Ablaufdatum.
Sie können Whois-Anfragen im Web stellen, aber mit dem Linux-Befehl Whois können Sie Lookups direkt von der Befehlszeile aus durchführen. Dies ist nützlich, wenn Sie eine Suche von einem Computer ohne grafische Benutzeroberfläche durchführen müssen oder wenn Sie dies über ein Shell-Skript tun möchten.
Whois installieren
Der whois-Befehl war bereits auf Ubuntu 20.04 installiert. Wenn Sie es auf Ihrer Ubuntu-Version installieren müssen, können Sie dies mit dem folgenden Befehl tun:
sudo apt-get install whois
Verwenden Sie auf Fedora den folgenden Befehl:
sudo dnf install whois
Geben Sie schließlich auf Manjaro Folgendes ein:
sudo pacman -Syu whois
Whois mit einem Domainnamen verwenden
Sie können den Whois-Befehl mit Domainnamen verwenden oder Internetprotokoll (IP-)Adressen. Für jede davon wird ein etwas anderer Satz von Informationen zurückgegeben.
Für unser erstes Beispiel verwenden wir einen Domänennamen:
whois cnn.com
Die Antwort der Whois-Registrierung beginnt mit einer Zusammenfassung und wiederholt sich dann mit zusätzlichen Informationen. Wir haben unten ein Beispiel eingefügt, bei dem Markenerklärungen und Nutzungsbedingungen entfernt wurden:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: https://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Dies ist einigermaßen selbsterklärend. Wir sehen verschiedene Details über den Registrar und die Registry, einschließlich Kontaktdaten, Registrierungsdaten und so weiter. Es gibt einige Einträge in der Liste, die Sie möglicherweise nicht kennen.
Der Autorität für zugewiesene Internetnummern (IANA) überwacht und koordiniert Dinge wie Top-Level Domainnamensystem Zonen, IP-Protokoll Adressierungssysteme und die Liste der Register. Diese Registrierung hat die Nummer 299, die in der Auflistung als „IANA ID: 299“ angegeben ist.
Die Zeilen „Domänenstatus“ zeigen den Status der Domäne an, und es können mehrere gleichzeitig sein. Die Zustände sind in der definiert Erweiterbares Bereitstellungsprotokoll. Einige davon sind selten zu sehen, andere sind auf bestimmte Situationen beschränkt, beispielsweise bei Rechtsstreitigkeiten.
Folgende Staaten sind dieser Registrierung beigefügt:
clientTransferProhibited: Die Registrierungsstelle der Domäne wird Anträge auf Übertragung der Domäne vom aktuellen Registrar zu einem anderen ablehnen.
serverDeleteProhibited: Die Domain kann nicht gelöscht werden.
serverTransferProhibited: Die Domain kann nicht zu einem anderen Registrar übertragen werden.
serverUpdateProhibited: Die Domain kann nicht aktualisiert werden
Die letzten drei werden normalerweise auf Anfrage des Registranten oder im Falle eines Rechtsstreits aktiviert. In diesem Fall hat CNN wahrscheinlich verlangt, dass diese durchgesetzt werden, um die Domain des Unternehmens zu „sperren“.
„!DNSSEC“ steht für Sicherheitserweiterungen für Domain Name System, ein Schema, das es einem DNS-Namensauflöser ermöglicht, kryptografisch zu überprüfen, ob die von der DNS-Zone empfangenen Daten gültig und nicht manipuliert wurden.
Der längere Teil der Antwort ist unten dargestellt:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Dies gibt uns mehr oder weniger die gleichen Informationen wie die Zusammenfassung, mit zusätzlichen Abschnitten über den Registranten und seine Kontaktdaten für administrative und technische Zwecke.
Der Name des Registranten wird als „Domain Name Manager“ angegeben. Manchmal entscheiden sich Unternehmen dafür, die Domain von ihrem Registrar gegen eine Gebühr in ihrem Namen unter einem generischen Namen registrieren zu lassen, den der Registrar zu diesem Zweck führt. Das scheint hier der Fall zu sein. Da die Adresse des Registranten jedoch „1 CCN Center“ lautet, ist offensichtlich, wer der Registrant ist.
Whois mit einer IP-Adresse verwenden
Die Verwendung von Whois mit einer IP-Adresse ist genauso einfach wie die Verwendung mit einem Domänennamen. Geben Sie einfach eine IP-Adresse nach Whois an, etwa so:
whois 205.251.242.103
Dies ist die von whois zurückgegebene Ausgabe:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Der erste Abschnitt enthält Informationen über die Organisation, der die gesuchte IP-Adresse gehört (in diesem Fall eine von vielen im Besitz von Amazon). Wir erhalten auch einige Identifikatoren, die verwendet werden, um Amazon.com, Inc. intern von der Registrierungsstelle zu identifizieren.
Der zweite Abschnitt enthält die Adresse und den Namen des Registranten, Amazon.com, Inc. Die Webadresse im Feld „Ref:“ enthält diese Informationen in JavaScript-Objekt-Notation (JSON)-Format.
Die anderen Abschnitte enthalten Kontaktinformationen, mit denen Sie Probleme in Bezug auf Missbrauch, Netzwerkbetrieb, Verkehrslenkung usw. melden können.
Whois in einem Skript verwenden
Um Whois in einem Skript zu verwenden, nehmen wir an, wir haben eine Reihe von Domänen, deren Ablaufdaten wir überprüfen müssen. Wir können dies mit einem kleinen Shell-Skript erreichen.
Geben Sie dies in einen Editor ein und speichern Sie es als „get-expiry.sh“:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Stellen Sie das Skript ein ausführbare Berechtigungen haben indem Sie den Befehl chmod verwenden, wie unten gezeigt:
chmod +x get-expiry.sh
Führen Sie das Skript aus, indem Sie es mit dem Namen aufrufen:
./get-expiry.sh
Das Ablaufdatum für jede Domain wird mithilfe von grep to . aus der Antwort von whois extrahiert finde Zeilen, die die Zeichenfolge enthalten „Ablauf“ und Verwendung von awk to Drucken Sie das fünfte Element aus dieser Zeile.
Komfort und Automatisierung
Ja, Sie können Whois-Suchen auch online durchführen. Die Verfügbarkeit des whois-Befehls im Terminalfenster und in den Skripten bietet jedoch Komfort, Flexibilität und die Möglichkeit, einen Teil Ihrer Arbeitslast zu automatisieren.