Як використовувати Whois командного рядка для доменів, "заражених спамом", таких як apple.com?


27

Якщо коротко: чи є спосіб отримати повний whois-деталей для таких доменів apple.com, використовуючи командний рядок на Max OS X?

whoisНаприклад, запуск у командному рядку - apple.comце як пошук усіх доменів, які містять цю фразу. Отже, завдяки whois-спаму , на Mac або FreeBSD ви отримуєте таке:

$ whois apple.com

Whois сервер версії 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Щоб виділити один запис, подивіться його на "xxx", де xxx є одним із
записів, відображених вище. Якщо записи однакові, подивіться їх
з "= xxx", щоб отримати повний показ для кожного запису.

Щоб отримати деяку додаткову інформацію для всіх цих областей, то я можу виконати команду для =apple.com, як:

$ whois = apple.com

Whois сервер версії 2.0
[..]
   Ім'я сервера: APPLE.COM.WWW.BEYONDWHOIS.COM
   IP-адреса: 203.36.226.2
   Реєстратор: TUCOWS INC.
   Whois сервер: whois.tucows.com
   Реферальна адреса: http://domainhelp.opensrs.net
[..]
   Ім'я домену: APPLE.COM
   Реєстратор: MARKMONITOR INC.
   Whois сервер: whois.markmonitor.com
   Реферальна адреса: http://www.markmonitor.com
   Сервер імен: NSERVER.APPLE.COM
   Сервер імен: NSERVER.ASIA.APPLE.COM
   [..]
   Дата оновлення: 21 січня 2009 р
   Дата створення: 19 лютого-1987
   Дата закінчення терміну дії: 20 лютого 2011 року

Однак, це не дає мені повного запису, як той, що включає контактну інформацію:

$ whois -h whois.markmonitor.com apple.com
[..]
    Адміністративний контакт:
        Apple Inc.
        Apple Inc.
        1 Нескінченна петля
         Cupertino CA 95014
        НАС
[..] 

(На Redhat Linux jwhoisпоказано лише, apple.comале без контактної інформації; у whoisверсії Debian 4.7.20 виводяться підсумки всіх доменів, як вище, і додаткова детальна інформація для точно узгодженого домену, очевидно, роблячи додатковий запит на whois.markmonitor.comточну відповідність.)

Я навіть намагався безпосередньо звертатися до telnet, але не можу придумати нічого, що не можу зробити за допомогою whois-command, тому я вважаю, що це марно:

$ telnet com.whois-servers.net 43
Пробуємо 199.7.55.74 ...
Підключено до whois.verisign-grs.com.
Символ втечі - '^]'.

apple.com
[..]

Отже: чи є простіший спосіб отримати повну інформацію про такий домен (лише для точно підібраного домену), використовуючи командний рядок?

(Думаючи, що whoisнезабаром буде заборонено командний рядок на користь веб-інтерфейсів з підтримкою captcha, це ніколи мене не турбувало. Але все ж мені цікаво ...)


Коли я використовую власний домен, зареєстрований Godaddy.com, наприклад, "whois mydomain.com", він повертає те, що виглядає як повний набір даних про реєстрацію. Це змусило мене задуматися: "Цікаво; що так особливого у apple.com?"
Danny Whitt

3
Рядок запиту "apple.com" також відповідає всім доменам, які були зареєстровані для спаму (просто для того, щоб відображатись, коли люди бігають whois), а оскільки є кілька збігів, не вдасться отримати всі деталі. (Командний рядок whois microsoft.comтакож покаже вам, як деякі ставляться до цієї компанії ...)
Arjan,

2
Ласкаво просимо, ви все ! Не читайте лише це питання; перегляньте цей сайт та сім'ю Stack Exchange , щоб дізнатися більше ... Насолоджуйтесь!
Ар'ян

Відповіді:


12

Команда whois шукає у висновку рядок "Whois Server:" і, якщо знайдеться, знову подасть той же запит на цей сервер. Це те, що ти хочеш, за винятком того, що працює лише для першого матчу. Ви можете використовувати таку команду, як whois "domain apple.com"щоб отримати лише один збіг із сервера за замовчуванням, але markmonitor (використовується apple.com) не приймає цей синтаксис. Це спрацює, якщо ви можете " domain apple.com" надіслати " " на сервер за замовчуванням, а потім apple.comна другий сервер, як це:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Однак це характерно для цих серверів Whois, тому не обов'язково працюватиме для доменів на інших серверах Whois. Надійна реалізація, ймовірно, повинна мати знання конкретних форматів запитів та вихідних даних, використовуваних у різних реалізаціях сервера Whois.


Ага, "домен"! Чому я не думав отримати синтаксис для запитів сервера Whois, запитуючи сервер на синтаксис? Біг whois ?показує деяку допомогу, а біг whois helpще трохи. (Ця допомога за замовчуванням com.whois-servers.netі сильно відрізняється від man whois. Інші сервери Whois дійсно можуть використовувати інший синтаксис.) Здається, що whois -h whois-servers.net apple.comвикликає "GeekTools Whois Proxy", який дає повну інформацію для всіх TLD ...?
Ар'ян

8

Здається, що (принаймні, у вересні 2009 року) нижче використовується GeekTools Whois Proxy, який є досить розумним у з'ясуванні, який саме сервер використовувати. Це також працює для інших доменів верхнього рівня , ніж com, netі org:

whois -h whois-servers.net apple.com

Або, за дуже давньою підказкою на macosxhints.com:

whois -h geektools.com apple.com

Я знайшов це випадково: цікаво, як @ mark4o знав про domainкоманду для відповіді вище , я врешті-решт виявив, що біг whois helpдає мені вихід якогось сервера whois. Оскільки я не вказував жодної TLD, я тоді цікавився, який з них відповів. Я спробував telnet whois-servers.net 43, тому в основному використовуючи голий домен, як згадується на сторінках керівництва:

-h господар

     Використовуйте вказаний хост замість типового варіанту. Або хазяїн
     ім'я або IP-адреса можуть бути вказані.

     За замовчуванням whois будує ім'я сервера whois, який слід використовувати з
     домен верхнього рівня (TLD) наданого (одного) аргументу та додавання
     ".whois-servers.net". Це ефективно дозволяє відповідний сервер Whois
     вибирається автоматично для великої кількості TLD.

І ось GeekTools Whois Proxy заявив про себе:

$ telnet whois-servers.net 43
Пробуючи 206.117.161.86 ...
Підключено до whois-servers.net.
Символ втечі - '^]'.
GeekTools Whois Proxy v5.0.4 Ready.
Перевірка доступу на 82.95.xx.xx ... добре.

apple.com

Перевірка сервера [whois.crsnic.net]

Перевірка сервера [whois.markmonitor.com]
Результати:
[..]

(Насправді geektools.comв даний час це 206.117.161.84, це інший IP, ніж whois-servers.net.)


whois-servers.netАле, здається, не працює більше, geektools.comоднак, робить.
Сіно
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.