Кожен раз, коли ви використовуєте команду WHOIS, не повертайте корисної інформації. Зазвичай мені потрібно звернутися до Godaddy, Dnsstuff чи інших служб, щоб отримати дані. Я розумію, що причина в основному пов'язана зі спамом.

Мені було просто цікаво, як інші служби отримують ці дані. Вони використовують різний тип команди WHOIS? Також плутати деякі відомості, створені командою WHOIS, є просто спамом. Приклад whois google.comгенерує спам-сайт, такий як GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. Звідки беруться ці дані?

Приклад:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Коротка відповідь на ваше запитання, якщо припустити, що ви використовуєте бібліотеку debian / ubuntu whois, полягає у використанні

$ whois -h whois.crsnic.net "domain google.com"

Ось довга відповідь.

.COM TLD - це тонкий WHOIS . Коли ви формуєте WHOIS-запит, інструмент WHOIS спочатку надсилає WHOIS-запит Verisign (ім'я хосту whois.crsnic.net) та витягує реферал з відповіді.

За замовчуванням, коли ви запитуєте Verisign з домену example.com, Whois здійснює дуже широкий пошук рядка "example.com" у кількох різних об'єктах, включаючи доменне ім'я, ім'я реєстратора та сервери імен.

Ви можете уточнити запит, вказавши ключове слово, як описано в документації на Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

Команда вище робить саме те, що я пояснив. Замість google.com він надсилає Verisign повний запит "домен google.com". Ви повинні явно передавати прапор -h, оскільки Whois намагається відгадати ім'я хоста для запиту з запиту, але він не вдасться, оскільки не визнає запит "домен google.com" як дійсний домен.

Ось результат команди.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Ви запитуєте всі типи записів, а не лише domainзаписи. Зwhois help

За замовчуванням WHOIS здійснює дуже широкий пошук, шукаючи всі типи записів на відповідність вашому запиту в цих полях: доменне ім’я, ім'я сервера імен, IP-адреса сервера імен та імена реєстратора. Використовуйте ключові слова, щоб звузити пошук.

Наступні ключові слова обмежують пошук у певному ТИПі поля в базі даних: домен Знаходить запис домену. Дізнайтеся доменне ім'я, ім’я реєстратора, сервер і URL-адреси Whois, ім'я сервера імен та IP-адреси та оновлену дату.

Можливі два виправлення:

1. Встановіть параметр домену явно:

 whois "domain google.com"

2. Використовуйте хостинг Whois, який повертає лише результати "домену"

whois -h geektools.com google.com 

Дивіться, чому у ваших результатах Whois є сміття, і як ви можете позбутися від них для отримання додаткової інформації.

Коли ви запитуєте інформацію WHOIS для google.com, він шукає "google.com" у всіх записах, не закріплюючи шаблон до кінця, як ви очікували.

І це залежить від клієнта WHOIS і на яких серверах він налаштований. Я кілька років тому робив кілька досліджень щодо створення внутрішньої служби WHOIS (я працюю в університеті, тому у нас є багато маленьких воєводств і безліч мереж), і з того, що я міг сказати, в даних було дуже мало послідовної структури формати, тому клієнтам доводиться застосовувати багато евристики, щоб з’ясувати реферали та інше. Я здогадуюсь, що mnsstuff та godaddy просто, мабуть, більше настроєні евристики. Тож ви можете просто спробувати іншого клієнта.

Зробіть запит Whois із знаком рівності на початку безпосередньо перед доменним іменем. Те, що ви бачите, - це просто чиста марнотратство серверів імен, створене в реєстрі, як марний приман (ніяких технічних наслідків).