Làm cách nào để sử dụng whois dòng lệnh cho các tên miền bị nhiễm spam spam như apple.com?


27

Tóm lại: có cách nào để có được toàn bộ chi whoistiết cho các tên miền như apple.com, sử dụng dòng lệnh trên Max OS X không?

Chạy whoistrên dòng lệnh, ví dụ, apple.comgiống như tìm kiếm tất cả các tên miền bao gồm cụm từ đó. Vì vậy, nhờ có whois-spam , điều này nhận được một trong những điều sau đây trên máy Mac hoặc trên FreeBSD:

$ whois apple.com

Máy chủ Whois Phiên bản 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Để chọn một bản ghi, hãy tìm nó với "xxx", trong đó xxx là một trong những bản ghi
của các hồ sơ hiển thị ở trên. Nếu các hồ sơ là như nhau, tìm kiếm chúng
với "= xxx" để nhận hiển thị đầy đủ cho mỗi bản ghi.

Để có thêm một số thông tin cho tất cả các tên miền này, tôi có thể chạy lệnh cho =apple.com, như:

$ whois = apple.com

Máy chủ Whois Phiên bản 2.0
[..]
   Tên máy chủ: APPLE.COM.WWW.BEYONDWHOIS.COM
   Địa chỉ IP: 203.36.226.2
   Nhà đăng ký: TUCOWS INC.
   Máy chủ Whois: whois.tucows.com
   URL giới thiệu: http://domainhelp.opensrs.net
[..]
   Tên miền: APPLE.COM
   Nhà đăng ký: MARKMONITOR INC.
   Máy chủ Whois: whois.markmonitor.com
   URL giới thiệu: http://www.markmonitor.com
   Tên máy chủ: NSERVER.APPLE.COM
   Tên máy chủ: NSERVER.ASIA.APPLE.COM
   [..]
   Ngày cập nhật: 21 tháng 1 năm 2009
   Ngày tạo: 19-feb-1987
   Ngày hết hạn: 20-feb-2011

Tuy nhiên, điều này không cung cấp cho tôi hồ sơ đầy đủ, như hồ sơ bao gồm thông tin liên lạc:

$ whois -h whois.markmonitor.com apple.com
[..]
    Liên hệ hành chính:
        Apple Inc.
        Apple Inc.
        1 vòng lặp vô hạn
         Cupertino CA 95014
        Mỹ
[..] 

(Trên Redhat Linux, jwhoischỉ hiển thị apple.comnhưng không có thông tin liên lạc; trên Debian whoisphiên bản 4.7.20 sản lượng bản tóm tắt của tất cả các lĩnh vực như trên, thêm thông tin chi tiết cho các tên miền phù hợp chính xác, rõ ràng bằng cách thực hiện một truy vấn bổ sung tại whois.markmonitor.com. Cho rằng trận đấu chính xác)

Tôi thậm chí đã cố gắng telnet trực tiếp, nhưng không thể đưa ra bất cứ điều gì tôi không thể làm bằng cách sử dụng whois-command, vì vậy tôi đoán đó là vô ích:

$ telnet com.whois-servers.net 43
Đang thử 199.7.55.74 ...
Đã kết nối với whois.verisign-grs.com.
Nhân vật thoát là '^]'.

táo.com
[..]

Vì vậy: có cách nào dễ dàng hơn để có được các chi tiết đầy đủ cho tên miền đó (chỉ cho tên miền phù hợp chính xác), bằng cách sử dụng dòng lệnh?

(Nghĩ rằng dòng lệnh whoissẽ sớm bị cấm đối với các giao diện web hỗ trợ captcha, điều này không bao giờ làm phiền tôi nhiều. Nhưng tôi vẫn tò mò ...)


Khi tôi sử dụng tên miền đã đăng ký của Godaddy.com, ví dụ: 'whois mydomain.com', nó sẽ trả về những gì trông giống như một bộ chi tiết đăng ký hoàn chỉnh. Điều này khiến tôi suy nghĩ, "Thật thú vị; có gì đặc biệt về apple.com?"
Daniel Whitt

3
Chuỗi truy vấn "apple.com" cũng khớp với tất cả các tên miền đã được đăng ký cho thư rác (chỉ hiển thị khi mọi người chạy whois) và vì có nhiều kết quả trùng khớp nên người ta sẽ không nhận được tất cả các chi tiết. (Một dòng lệnh whois microsoft.comcũng sẽ cho bạn thấy một số cảm nhận về công ty đó ...)
Arjan

2
Chào các bạn ! Đừng đọc câu hỏi này; duyệt trang web này và gia đình Stack Exchange , để tìm hiểu thêm ... Tận hưởng!
Arjan

Câu trả lời:


12

Lệnh whois tìm chuỗi "Whois Server:" trong đầu ra và, nếu được tìm thấy, sẽ đưa ra cùng một truy vấn cho máy chủ đó. Đây là những gì bạn muốn, ngoại trừ nó chỉ hoạt động cho trận đấu đầu tiên. Bạn có thể sử dụng một lệnh như whois "domain apple.com"để chỉ nhận một trận đấu từ máy chủ mặc định, nhưng markmonitor (được sử dụng bởi apple.com) không chấp nhận cú pháp đó. Nó sẽ hoạt động nếu bạn có thể gửi " domain apple.com" đến máy chủ mặc định, rồi apple.comđến máy chủ thứ hai, như thế này:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Tuy nhiên, điều này là dành riêng cho các máy chủ whois này vì vậy sẽ không nhất thiết phải hoạt động cho các tên miền trên các máy chủ whois khác. Một triển khai mạnh mẽ có lẽ cần phải có kiến ​​thức về các định dạng đầu ra và truy vấn cụ thể được sử dụng bởi nhiều cách triển khai máy chủ whois.


Aha, "miền"! Tại sao tôi không nghĩ đến việc lấy cú pháp cho các truy vấn máy chủ whois, bằng cách truy vấn máy chủ cho cú pháp? Chạy whois ?cho thấy một số trợ giúp, và chạy whois helpthêm một số. (Trợ giúp này từ mặc định com.whois-servers.net, và rất khác so với man whois. Máy chủ whois khác thực sự có thể sử dụng cú pháp khác nhau.) Dường như whois -h whois-servers.net apple.comgọi "GeekTools Whois Proxy", mang đến cho đầy đủ chi tiết cho tất cả các tên miền cấp cao ...?
Arjan

8

Có vẻ như (ít nhất là vào tháng 9 năm 2009) sau đây sử dụng GeekTools Whois Proxy, khá thông minh trong việc tìm ra máy chủ whois nào sẽ sử dụng. Điều này cũng làm cho tên miền cấp cao khác hơn com, netorg:

whois -h whois-servers.net apple.com

Hoặc, theo một gợi ý rất cũ tại macosxhints.com:

whois -h geektools.com apple.com

Tôi tình cờ tìm thấy điều này: tự hỏi làm thế nào @ mark4o biết về domainlệnh cho câu trả lời ở trên , cuối cùng tôi thấy rằng việc chạy whois helpmang lại cho tôi đầu ra của một số máy chủ whois. Vì tôi không chỉ định bất kỳ TLD nào, sau đó tôi tự hỏi cái nào đã trả lời. Tôi đã thử telnet whois-servers.net 43, vì vậy về cơ bản sử dụng tên miền trần như được đề cập trong các trang hướng dẫn:

-h chủ nhà

     Sử dụng máy chủ được chỉ định thay vì biến thể mặc định. Hoặc là một máy chủ
     Tên hoặc địa chỉ IP có thể được chỉ định.

     Theo mặc định, whois xây dựng tên của một máy chủ whois để sử dụng từ
     tên miền cấp cao nhất (TLD) của đối số được cung cấp (đơn) và nối thêm
     ".whois-server.net". Điều này cho phép một máy chủ whois phù hợp
     được chọn tự động cho một số lượng lớn TLD.

Và ở đây GeekTools Whois Proxy đã tự công bố:

$ telnet whois-servers.net 43
Đang thử 206.117.161.86 ...
Đã kết nối với whois-servers.net.
Nhân vật thoát là '^]'.
GeekTools Whois Proxy v5.0.4 Sẵn sàng.
Kiểm tra quyền truy cập cho 82,95.xx.xx ... ok.

táo.com

Kiểm tra máy chủ [whois.crsnic.net]

Kiểm tra máy chủ [whois.markmonitor.com]
Các kết quả:
[..]

(Trên thực tế, geektools.comhiện tại là 206.117.161.84, do đó, một IP khác với whois-servers.net.)


whois-servers.netdường như không hoạt động nữa, geektools.comtuy nhiên, không.
Hay
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.