Komenda WHOIS nie zwraca przydatnych informacji?

9

Ilekroć używasz polecenia WHOIS, nie zwraca żadnych użytecznych informacji. Zwykle muszę udać się do Godaddy, Dnsstuff lub innych usług, aby uzyskać dane. Rozumiem, że powodem jest głównie spamowanie.

Zastanawiałem się tylko, w jaki sposób inne usługi uzyskują te dane. Czy używają innego rodzaju polecenia WHOIS? Również mylić niektóre dane generowane z polecenia WHOIS to tylko spam. Przykład zrobienia whois google.comstrony internetowej ze spamem, np GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. Skąd pochodzą te dane?

Przykład:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Max Thomson
źródło

Odpowiedzi:

10

Krótka odpowiedź na twoje pytanie, zakładając, że korzystasz z biblioteki whois debian / ubuntu, jest do użycia

$ whois -h whois.crsnic.net "domain google.com"

Oto długa odpowiedź.

TLD .COM to cienki WHOIS . Podczas wykonywania zapytania WHOIS narzędzie WHOIS najpierw wysyła zapytanie WHOIS do Verisign (nazwa hosta whois.crsnic.net) i wyodrębnia skierowanie z odpowiedzi.

Domyślnie, gdy wysyłasz zapytanie do Verisign z domeny example.com, Whois wykonuje bardzo szerokie wyszukiwanie ciągu „example.com” w kilku różnych obiektach, w tym w nazwie domeny, nazwie rejestratora i serwerach nazw.

Możesz zawęzić zapytanie, podając słowo kluczowe, zgodnie z opisem w dokumentacji Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

Powyższe polecenie robi dokładnie to, co wyjaśniłem. Zamiast google.com wysyła do Verisign pełne zapytanie „domena google.com”. Musisz jawnie przekazać flagę -h, ponieważ Whois próbuje odgadnąć nazwę hosta do zapytania z zapytania, ale zakończy się niepowodzeniem, ponieważ nie rozpozna zapytania „domena google.com” jako prawidłowej domeny.

Oto wynik polecenia.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Simone Carletti
źródło
1
Obecnie autorytatywnym serwerem whois dla nazw domen .COM jest whois.verisign-grs.com . Dlatego polecenie powinno zostać zaktualizowane do:whois -h whois.verisign-grs.com "domain google.com"
iglvzx
2

Pytasz o wszystkie typy rekordów, a nie tylko domainrekordy. Odwhois help

Domyślnie WHOIS przeprowadza bardzo szerokie wyszukiwanie, szukając we wszystkich typach rekordów dopasowań do zapytania w tych polach: nazwa domeny, nazwa serwera nazw, adres IP serwera nazw i nazwy rejestratorów. Użyj słów kluczowych, aby zawęzić wyszukiwanie.

Następujące słowa kluczowe ograniczają wyszukiwanie do określonego TYPU pola w bazie danych: domena Znajduje rekord domeny. Znajdź nazwę domeny, nazwę rejestratora, serwer i adres URL Whois, nazwę serwera nazw i adresy IP oraz zaktualizowaną datę.

Istnieją dwie możliwe poprawki:

1. Ustaw opcję domeny wprost:

 whois "domain google.com"

2. Użyj hosta whois, który zwraca tylko wyniki „domena”

whois -h geektools.com google.com 

Zobacz, dlaczego w wynikach Whois jest śmieci, i jak się go pozbyć, aby uzyskać więcej informacji.

mikemaccana
źródło
1

Gdy poprosisz o informacje WHOIS dla google.com, wyszukuje ono „google.com” we wszystkich rekordach, nie zakotwiczając wzorca do końca zgodnie z oczekiwaniami.

Zależy to od klienta WHOIS i serwerów, z których jest skonfigurowany. Kilka lat temu przeprowadziłem kilka badań dotyczących ustanowienia wewnętrznej usługi WHOIS (pracuję na uniwersytecie, więc mamy wiele małych lenno i wiele sieci) i z tego, co mogę powiedzieć, bardzo mało spójna struktura danych formaty, więc klienci muszą stosować wiele heurystyk, aby dowiedzieć się o skierowaniach i tym podobne. Domyślam się, że dnsstuff i chrzestni po prostu prawdopodobnie lepiej dostroili heurystykę. Więc możesz po prostu wypróbować innego klienta.

Wil Cooley
źródło
0

Wykonaj kwerendę Whois ze znakiem równości na początku tuż przed nazwą domeny. To, co widzisz, to po prostu próżne serwery nazw utworzone w rejestrze, jako bezużyteczny dowcip (bez konsekwencji technicznych).

Patrick Mevzek
źródło