Il comando WHOIS non restituisce informazioni utili?


9

Ogni volta che usi il comando WHOIS non restituisce alcuna informazione utile. Di solito devo andare su Godaddy, Dnsstuff o altri servizi per ottenere i dati. Capisco che il motivo sia principalmente dovuto allo spamming.

Mi stavo solo chiedendo come altri servizi ottengano questi dati. Usano diversi tipi di comando WHOIS? Anche confuso su alcuni dei dati generati dai dati dal comando WHOIS è solo spam. Esempio di whois google.comcreazione di siti Web di spam come GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. Da dove provengono questi dati?

Exmaple:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Risposte:


10

La risposta breve alla tua domanda, supponendo che tu stia usando la libreria whois debian / ubuntu, è usare

$ whois -h whois.crsnic.net "domain google.com"

Ecco la lunga risposta.

Il TLD .COM è un WHOIS sottile . Quando si esegue una query WHOIS, lo strumento WHOIS invia prima una query WHOIS a Verisign (nome host whois.crsnic.net) ed estrae il riferimento dalla risposta.

Per impostazione predefinita, quando si esegue una query su Verisign dal dominio example.com, Whois esegue una ricerca molto ampia della stringa "esempio.com" in diversi oggetti tra cui il nome di dominio, il nome del registrar e i nameserver.

È possibile affinare la query specificando una parola chiave, come descritto nella documentazione di Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

Il comando sopra fa esattamente quello che ho spiegato. Invece di google.com invia a Verisign la query completa "domain google.com". Devi passare esplicitamente il flag -h perché Whois tenta di indovinare il nome host per eseguire una query dalla query, ma fallirà perché non riconoscerà la query "domain google.com" come dominio valido.

Ecco il risultato del comando.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

1
Attualmente, il server whois autorevole per i nomi di dominio .COM è whois.verisign-grs.com . Quindi il comando dovrebbe essere aggiornato a:whois -h whois.verisign-grs.com "domain google.com"
iglvzx

2

Stai chiedendo tutti i tipi di record, piuttosto che solo i domainrecord. A partire dalwhois help

Per impostazione predefinita, WHOIS esegue una ricerca molto ampia, cercando in tutti i tipi di record le corrispondenze alla tua query in questi campi: nome dominio, nome server dei nomi, indirizzo IP del server dei nomi e nomi dei registrar. Usa parole chiave per restringere la ricerca.

Le seguenti parole chiave limitano una ricerca a un determinato TIPO di campo nel database: dominio Trova un record di dominio. Scopri nome dominio, nome registrar, whois server e URL, nome server e indirizzi IP e data di aggiornamento.

Esistono due possibili correzioni:

1. Impostare l'opzione di dominio in modo esplicito:

 whois "domain google.com"

2. Utilizzare un host whois che restituisce solo risultati "dominio"

whois -h geektools.com google.com 

Vedi Perché c'è spazzatura nei tuoi risultati whois e come puoi liberartene per maggiori informazioni.


1

Quando richiedi informazioni WHOIS per google.com, cerca "google.com" in tutti i record, non ancorando il modello alla fine come previsto.

E dipende dal client WHOIS e da quali server è configurato per l'uso. Ho fatto alcune ricerche un paio di anni fa sulla creazione di un servizio WHOIS interno (lavoro in un'università, quindi abbiamo molti piccoli feudi e molte reti) e da quello che ho potuto dire, c'era pochissima struttura coerente nei dati formati, quindi i clienti devono impiegare molta euristica per capire i riferimenti e così via. La mia ipotesi è che Dnsstuff e Godaddy abbiano probabilmente euristica più sintonizzata. Quindi potresti semplicemente provare un altro client.


0

Esegui una query whois con un segno di uguale all'inizio appena prima del nome di dominio. Quello che vedi sono solo nomi di vanità puri creati nel registro, come uno scherzo inutile (senza conseguenze tecniche).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.