Come utilizzare whois della riga di comando per domini "infetti da spam" come apple.com?


27

In breve: c'è un modo per ottenere i dettagli whoiscompleti per domini come apple.com, usando la riga di comando su Max OS X?

L'esecuzione whoissulla riga di comando, ad esempio, apple.comè come cercare tutti i domini che includono quella frase. Quindi, grazie a whois-spam , questo ottiene uno dei seguenti su un Mac o su FreeBSD:

$ whois apple.com

Whois Server Versione 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Per individuare un record, cercalo con "xxx", dove xxx è uno dei
dei record visualizzati sopra. Se i record sono gli stessi, cercali
con "= xxx" per ricevere una visualizzazione completa per ogni record.

Per ottenere alcune informazioni extra per tutti questi domini, posso eseguire il comando per =apple.com, come:

$ whois = apple.com

Whois Server Versione 2.0
[..]
   Nome server: APPLE.COM.WWW.BEYONDWHOIS.COM
   Indirizzo IP: 203.36.226.2
   Cancelliere: TUCOWS INC.
   Server Whois: whois.tucows.com
   URL di riferimento: http://domainhelp.opensrs.net
[..]
   Nome dominio: APPLE.COM
   Cancelliere: MARKMONITOR INC.
   Server Whois: whois.markmonitor.com
   URL di riferimento: http://www.markmonitor.com
   Nome server: NSERVER.APPLE.COM
   Nome server: NSERVER.ASIA.APPLE.COM
   [..]
   Data aggiornata: 21-gen-2009
   Data di creazione: 19-feb-1987
   Data di scadenza: 20 febbraio-2011

Tuttavia, questo non mi dà il record completo, come quello che include le informazioni di contatto:

$ whois -h whois.markmonitor.com apple.com
[..]
    Contatto amministrativo:
        La società Apple.
        La società Apple.
        1 ciclo infinito
         Cupertino CA 95014
        NOI
[..] 

(Su Redhat Linux, jwhoismostra solo apple.comma senza le informazioni di contatto; su Debian whoisversione 4.7.20 fornisce riepiloghi di tutti i domini come sopra, e informazioni dettagliate aggiuntive per il dominio con corrispondenza esatta, apparentemente facendo una query aggiuntiva whois.markmonitor.comper quella corrispondenza esatta.)

Ho anche provato a telnetare direttamente, ma non riesco a trovare nulla che non possa fare usando il whoiscomando, quindi immagino che sia inutile:

$ telnet com.whois-servers.net 43
Prova 199.7.55.74 ...
Collegato a whois.verisign-grs.com.
Il carattere di escape è '^]'.

apple.com
[..]

Quindi: esiste un modo più semplice per ottenere i dettagli completi per tale dominio (solo per il dominio con corrispondenza esatta), utilizzando la riga di comando?

(Pensando che quella riga di comando whoissarebbe presto stata bandita a favore delle interfacce web abilitate per captcha, questo non mi ha mai infastidito molto. Ma comunque, sono curioso ...)


Quando utilizzo il mio dominio registrato su Godaddy.com, ad esempio "whois mydomain.com", restituisce quello che sembra un set completo di dettagli di registrazione. Questo mi ha fatto pensare: "Interessante; cosa c'è di così speciale in apple.com?"
Danny Whitt,

3
La stringa di query "apple.com" corrisponde anche a tutti i domini che sono stati registrati per lo spam (solo per mostrarsi quando le persone corrono whois), e poiché ci sono più corrispondenze non si otterranno tutti i dettagli. (Una riga di comando whois microsoft.comti mostrerà anche come si sentono alcuni su quella compagnia ...)
Arjan

2
Benvenuti a tutti ! Non leggere solo questa domanda; sfoglia questo sito e la famiglia Stack Exchange per saperne di più ... Divertiti!
Arjan,

Risposte:


12

Il comando whois cerca la stringa "Whois Server:" nell'output e, se trovato, invierà nuovamente la stessa query a quel server. Questo è quello che vuoi, tranne che funziona solo per la prima partita. Puoi usare un comando come whois "domain apple.com"per ottenere solo una corrispondenza dal server predefinito, ma markmonitor (usato da apple.com) non accetta quella sintassi. Funzionerebbe se si potesse inviare " domain apple.com" al server predefinito e quindi apple.comal secondo server, in questo modo:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Tuttavia, questo è specifico per questi server whois, quindi non funzionerà necessariamente per domini su altri server whois. Un'implementazione robusta dovrebbe probabilmente avere una conoscenza di specifici formati di query e output utilizzati da una varietà di implementazioni di whois server.


Ah, "dominio"! Perché non ho pensato di ottenere la sintassi per le query del server whois, interrogando il server per la sintassi? La corsa whois ?mostra un po 'di aiuto e la corsa whois helpancora di più. (Questo aiuto è di default com.whois-servers.net, ed è molto diverso da man whois. Altri server whois possono effettivamente usare una sintassi diversa.) Sembra che whois -h whois-servers.net apple.cominvochi "GeekTools Whois Proxy", che fornisce dettagli completi per tutti i TLD ...?
Arjan,

8

Sembra che (almeno nel settembre 2009) quanto segue utilizza Whois Proxy di GeekTools, che è abbastanza intelligente nel capire quale whois-server utilizzare. Questo funziona anche per altri domini di primo livello che com, nete org:

whois -h whois-servers.net apple.com

Oppure, secondo un suggerimento molto antico su macosxhints.com:

whois -h geektools.com apple.com

L'ho trovato per caso: chiedendomi come @ mark4o fosse a conoscenza del domaincomando per la risposta sopra , alla fine ho scoperto che la corsa whois helpmi dà l'output di alcuni whois-server. Dato che non ho specificato alcun TLD, mi sono quindi chiesta quale risposta. Ho provato telnet whois-servers.net 43, quindi sostanzialmente usando il dominio nudo come menzionato nelle pagine del manuale:

-h host

     Utilizzare l'host specificato anziché la variante predefinita. O un host
     è possibile specificare un nome o un indirizzo IP.

     Di default whois costruisce il nome di un server whois da usare da
     dominio di primo livello (TLD) dell'argomento (singolo) fornito e aggiunta
     ".Whois-servers.net". Ciò consente effettivamente un server whois adatto
     essere selezionato automaticamente per un gran numero di TLD.

E qui GeekTools Whois Proxy si è annunciato:

$ telnet whois-servers.net 43
Prova 206.117.161.86 ...
Collegato a whois-servers.net.
Il carattere di escape è '^]'.
GeekTools Whois Proxy v5.0.4 Pronto.
Verifica accesso per 82.95.xx.xx ... ok.

apple.com

Verifica del server [whois.crsnic.net]

Verifica del server [whois.markmonitor.com]
risultati:
[..]

(In effetti, geektools.comattualmente è 206.117.161.84, quindi è un IP diverso da whois-servers.net.)


whois-servers.netnon sembra funzionare più, geektools.comcomunque.
Hay,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.