Linux hỏi ai khi bạn thực hiện whois?

11

Khi bạn làm:

$ whois stackoverflow.com

Linux của bạn trước tiên có thực hiện truy vấn DNS, tìm IP của stackoverflow.com và sau đó hỏi thông tin trực tiếp ở đó không?

Hoặc nó yêu cầu một máy chủ whois "root" (IP của "máy chủ whois gốc" được mã hóa trong bản phân phối Linux, theo cách tương tự /etc/bind/db.root?), Sau đó ủy quyền cho một máy chủ whois khác cung cấp thông tin?

Luồng kết nối là gì?

my computer doing `whois ...` ---> root whois server ---> another whois server ---> information

hoặc là

my computer doing `whois ...` ---> DNS server (?) ---> ... ?
dns  whois 
Basj
nguồn

Câu trả lời:

12

Nếu bạn đang sử dụng Marco d'Itriwhois , bạn có thể thêm --verbosetùy chọn để xem những gì nó đang làm. Đối với stackoverflow.com, nó bắt đầu bằng cách hỏi whois.verisign-grs.com (xem danh sách các máy chủ WHOIS ), cung cấp cho nó một số thông tin, bao gồm cả công ty đăng ký của Stack Overflow là Name.com và WHOIS của nó máy chủ là whois.name.com; Vì vậy, sau đó nó tiến hành hỏi whois.name.com.

Giao thức được ghi lại trong RFC 3912 . Các whoismanpage cũng có con trỏ hữu ích.

Stephen Kitt
nguồn
Cảm ơn (có vẻ như whois mặc định của Debian là Marco d'Itri). Có lệnh nào để nói whoissử dụng máy chủ WHOIS khác ngoài verisign-grs không? Tôi đã không tìm thấy nó trong man whois.
Basj
Một cái gì đó khác: bạn nói nó sau đó truy vấn whois.name.com. Điều này có nghĩa là mỗi nhà đăng ký phải có một máy chủ đăng ký-whois? Khi thực hiện, whois google.frnó dường như không truy vấn whois nào khác ngoài whois được mã hóa cứng, tức là whois.nic.fr. Có đúng không?
Basj
Phải, mặc định của Debian whoislà Marco d'Itri (Marco là nhà phát triển Debian). Tùy chọn bạn đang tìm kiếm là -h(xem whois -h whois.name.com stackoverflow.com). Các nhà đăng ký không phải có máy chủ WHOIS; chỉ có công ty đăng ký có thẩm quyền của người Viking cho một TLD làm AFAIK. Do đó, trong google.frtrường hợp, công ty đăng ký là MARKMONITOR, nhưng thông tin đến từ AFNIC, công ty đăng ký TLD .fr.
Stephen Kitt
Cảm ơn rất nhiều. Điều buồn cười là: khi làm whois stackoverflow.comtôi nhận được rất ít thông tin, nhưng khi làm whois -h whois.name.com stackoverflow.comtôi nhận được nhiều thông tin hơn ( Admin Organization: Stack Exchange, Inc.địa chỉ đường phố, v.v.) mà tôi không nhận được khi làm whois stackoverflow.com. Có hành vi dự kiến của whois, tức là bạn phải đầu tiên phải làm whois domain.com, sau đó nhìn vào máy chủ whois, bạn phải thực hiện lại một whois -h ... domain.comđể có thêm thông tin? Không nên whoislàm tất cả những điều này trực tiếp khi anh ta tìm thấy một người đăng ký whois?
Basj
Bạn sẽ nhận được các thông tin tương tự, bởi vì whois stackoverflow.com không đi và yêu cầu whois.name.com bản thân (ít nhất, nó không trong phiên bản 5.2.17). Bạn có thể đang gặp phải các vấn đề giới hạn tỷ lệ, whois.name.com chặn bạn tạm thời nếu bạn đưa ra quá nhiều yêu cầu (nhưng bạn nhận được thông báo lỗi). Nếu tôi kết xuất whois stackoverflow.comwhois -h whois.name.com stackoverflow.comso sánh chúng, tôi nhận được chính xác cùng một đầu ra name.com trong cả hai trường hợp.
Stephen Kitt
11

Stephen đã trả lời các phần cốt lõi nhưng bạn có một số điểm khác mà tôi muốn giải quyết:

  1. Whois là một giao thức được xác định kém. Không có hệ thống phân cấp, không có ai là người gốc, v.v. Trên thực tế không có gì liên quan đến DNS trong các hệ thống whois, bạn nên bắt đầu bằng cách tách biệt hoàn toàn chúng trong tâm trí của bạn, bên cạnh thực tế là họ lấy dữ liệu của họ từ cùng một nguồn (sổ đăng ký cơ sở dữ liệu) họ hoạt động hoàn toàn độc lập.
  2. Mỗi đăng ký TLD hoạt động khác nhau về vấn đề này. gTLD là một trường hợp riêng: theo hợp đồng ICANN, hiện tại, mỗi nhà đăng ký có nghĩa vụ phải có máy chủ whois trả lời cho tất cả các tên mà họ xử lý. Các cơ quan đăng ký có cùng yêu cầu. Đầu ra whois đăng ký liệt kê máy chủ whois của nhà đăng ký (nhưng như tôi đã viết trong một bình luận ở trên, điều này đã thay đổi một chút gần đây - thực tế không có lý do - đã phá vỡ nhiều khách hàng whois) chủ yếu vì một lý do lịch sử sẽ sớm biến mất: trong quá khứ (và bây giờ vẫn là loại .COM / .NET - .JOBS đã chuyển đổi gần đây nhưng trước đây đã ở trên cùng một chiếc thuyền, xem https://www.icann.org/resource/pages/thick-whois-transition-policy-2017- 02-01-en) đăng ký trong đó "mỏng" có nghĩa là cơ quan đăng ký không lưu trữ dữ liệu về các liên hệ, chỉ có công ty đăng ký mới làm. Điều đó có nghĩa là nếu bạn thực sự muốn có dữ liệu về tên miền và tìm ai liên hệ trong trường hợp có vấn đề (đó là - và vẫn là - mục tiêu ban đầu của giao thức whois), trước tiên bạn cần truy vấn máy chủ whois đăng ký lấy bộ thông tin cơ bản và khám phá máy chủ whois của nhà đăng ký và sau đó liên hệ với máy chủ whois của nhà đăng ký này để có quyền truy cập vào tất cả thông tin liên hệ. Điều này giải thích tại sao đầu ra đăng ký của .COM / .NET hôm nay chỉ cung cấp cho bạn dữ liệu về máy chủ tên miền, ngày và trạng thái. Và nhà đăng ký whois tên máy chủ, khách hàng whois cố gắng theo dõi nhưng đôi khi không thể vì mọi thứ thay đổi (xem nhận xét của tôi ở trên)
  3. Các ccTLD hầu như không hoạt động như vậy, ngay cả khi sử dụng đăng ký, truy vấn máy chủ whois sẽ giúp bạn lấy lại tất cả các kết quả cần thiết và ngay cả khi một số bị thiếu (ví dụ vì lý do riêng tư), bạn không cần phải truy vấn máy chủ whois của nhà đăng ký họ không được ủy quyền bởi các cơ quan đăng ký để chạy nó cho các ccTLD mà họ xử lý (tuy nhiên một số nhà đăng ký vẫn làm). Điều này giải thích quan sát của bạn cho một .frtên miền chẳng hạn.
  4. một số máy khách whois địa chỉ mã cứng của máy chủ whois, một số whois.nic.$TLDmặc định thử hoạt động như đăng ký $TLDthường có nic.$TLDtên miền hoạt động chính.
  5. IANA xử lý danh sách đăng ký tại https://www.iana.org/domains/root/db và trong mỗi trang đăng ký, chẳng hạn như https://www.iana.org/domains/root/db/fr.html bạn sẽ có một dòng WHOIS Serverliệt kê máy chủ whois liên quan đến đăng ký đã chọn. Xin lưu ý tuy nhiên đôi khi nó có thể bị lỗi thời hoặc sai. Bạn cũng có thể truy cập dữ liệu này bằng cách thực hiện truy vấn whois cho TLD whois.iana.org, nó sẽ cung cấp cho bạn dữ liệu về sổ đăng ký có liên quan, bao gồm cả máy chủ whois của nó trong whoiskhóa.
  6. Ngoài ra còn có một mẹo khác. Nếu bạn thực hiện truy vấn DNS (nhưng vui lòng nhớ rằng điểm này không làm mất hiệu lực điểm đầu tiên) vì $TLD.whois-servers.netnó sẽ cung cấp cho bạn tên của máy chủ whois tương ứng $TLD, dưới dạng bản ghi CNAME. Một số khách hàng whois có thể sử dụng thủ thuật này, nhưng tôi nghi ngờ nó ( whoismáy khách GNU có thể là một trong số đó, hoặc có thể là FreeBSD). Lưu ý rằng sáng kiến ​​này hoàn toàn là riêng tư và, ngay cả khi nó nên có, không được xử lý bởi các cơ quan hàng đầu có liên quan đến tất cả những điều này, như ICANN hoặc IANA. Ví dụ dig uk.whois-servers.net +shortsẽ cung cấp cho bạn : whois.nic.uk.. Sức hấp dẫn của điều này là nó nên được cập nhật nếu điều này thay đổi (rất hiếm) hoặc (thường xuyên hơn) khi đăng ký / TLD mới được phát hành.
  7. Một số cơ quan đăng ký xuất bản điểm cuối địa chỉ máy chủ whois của họ bằng cách sử dụng SRVloại bản ghi DNS chuyên dụng để chỉ định nơi một tên miền xử lý dịch vụ cụ thể. Vì vậy, nếu bạn dig _nicname._tcp.fr +shortthực sự sẽ nhận được 0 0 43 whois.nic.fr.số tiền cung cấp, ngoài hai số đầu tiên không được sử dụng (nhưng có thể được sử dụng để cân bằng tải / thất bại), số cổng ( 43) và tên máy chủ whois.nic.frcần liên hệ để nhận nicname, đó là whoisdịch vụ theo nó tên đăng ký chính thức ( https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml ), chofrmiền. Nó không được sử dụng bởi nhiều cơ quan đăng ký, nhưng lẽ ra, các bản ghi SRV cung cấp chính xác cơ chế phát hiện tự động phân tán này, thậm chí hoạt động ở bất kỳ cấp độ nào của cây DNS để nó hoạt động cho các cơ quan đăng ký và các bộ phận "phụ", v.v. .

Lưu ý rằng rất nhiều điều ở trên sẽ thay đổi một khi RDAP, một giao thức mới hơn, sẽ thay thế whois. Nó đã được xác định bởi nhiều RFC và được sử dụng bởi một số cơ quan đăng ký (trong sản xuất cho RIR, trong các thử nghiệm cho một số cơ quan đăng ký tên miền) nhưng nó chưa bị ép buộc sử dụng bởi các cơ quan đăng ký và đăng ký (vì lý do kỹ thuật) trong gTLD thế giới và các cơ quan đăng ký ccTLD dường như miễn cưỡng bỏ các máy chủ whois hiện tại của họ để đặt máy chủ RDAP thay thế.

Patrick Mevzek
nguồn
2

Máy khách WHOIS của bạn yêu cầu máy chủ WHOIS (trên cổng TCP 43) và nó trả lời trực tiếp. Máy khách WHOIS của Debian có một danh sách các máy chủ được mã hóa cứng mà nó tự động chọn từ đó. IANA cũng có dịch vụ WHOIS.

Nguồn: RFC 3912

gmarmstrong
nguồn
Cảm ơn. Là tld_serv_listtập tin không có sẵn trong Debian? Tôi đã tìm kiếm trên hệ thống tập tin của tôi nhưng không thể tìm thấy nó. Điều này có nghĩa là nó được biên dịch bên trong nhị phân whois /usr/bin/whois?
Basj
1
Nó thực sự được biên dịch thành nhị phân (xem đầu ra của strings /usr/bin/whois).
Stephen Kitt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.