Jak korzystać z Whois z wiersza poleceń dla domen „zainfekowanych spamem”, takich jak apple.com?

27

W skrócie: czy jest jakiś sposób, aby uzyskać pełne whoisszczegóły dla domen takich jak apple.com, używając wiersza poleceń w Max OS X?

Na przykład uruchamianie whoisw wierszu polecenia apple.comprzypomina wyszukiwanie wszystkich domen zawierających tę frazę. Dzięki spamowi whois na Macu lub FreeBSD otrzymuje się następujące:

$ whois apple.com

Whois Server Version 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Aby wyróżnić jeden rekord, wyszukaj go za pomocą „xxx”, gdzie xxx jest jednym z
rekordów wyświetlanych powyżej. Jeśli rekordy są takie same, sprawdź je
z „= xxx”, aby otrzymać pełne wyświetlanie dla każdego rekordu.

Aby uzyskać jakieś dodatkowe informacje dla wszystkich tych dziedzin, mogę uruchomić polecenie =apple.com, jak:

$ whois = apple.com

Whois Server Version 2.0
[..]
   Nazwa serwera: APPLE.COM.WWW.BEYONDWHOIS.COM
   Adres IP: 203.36.226.2
   Sekretarz: TUCOWS INC.
   Serwer Whois: whois.tucows.com
   Adres URL polecenia: http://domainhelp.opensrs.net
[..]
   Nazwa domeny: APPLE.COM
   Sekretarz: MARKMONITOR INC.
   Serwer Whois: whois.markmonitor.com
   Adres URL polecenia: http://www.markmonitor.com
   Serwer nazw: NSERVER.APPLE.COM
   Serwer nazw: NSERVER.ASIA.APPLE.COM
   [..]
   Data aktualizacji: 21 stycznia 2009 r
   Data utworzenia: 19-lut-1987
   Data ważności: 20 lutego 2015 r

Mimo to nie daje mi to pełnego zapisu, takiego jak ten zawierający dane kontaktowe:

$ whois -h whois.markmonitor.com apple.com
[..]
    Kontakt administracyjny:
        Apple Inc.
        Apple Inc.
        1 nieskończona pętla
         Cupertino CA 95014
        NAS
[..] 

(W Redhat Linux jwhoispokazuje tylko, apple.comale bez danych kontaktowych; w Debianie w whoiswersji 4.7.20 zawiera podsumowania wszystkich domen takich jak powyżej oraz dodatkowe szczegółowe informacje dla dokładnie dopasowanej domeny, najwyraźniej poprzez wykonanie dodatkowego zapytania w whois.markmonitor.comcelu dopasowania dokładnie.)

Próbowałem nawet telnet bezpośrednio, ale nie mogę wymyślić niczego, czego nie mogę zrobić za pomocą whoispolecenia, więc wydaje mi się, że jest to bezużyteczne:

$ telnet com.whois-servers.net 43
Próbuję 199,7.55.74 ...
Połączony z whois.verisign-grs.com.
Znakiem ucieczki jest „^]”.

apple.com
[..]

Więc: czy jest łatwiejszy sposób na uzyskanie pełnych szczegółów dla takiej domeny (tylko dla dokładnie dopasowanej domeny) przy użyciu wiersza polecenia?

(Myślenie, że linia poleceń whoiswkrótce zostanie zbanowana na korzyść interfejsów sieciowych z obsługą captcha, nigdy mnie to nie martwiło. Ale nadal jestem ciekawy ...)

Arjan
źródło
Kiedy korzystam z mojej własnej domeny zarejestrowanej w Godaddy.com, np. „Whois mydomain.com”, zwraca ona coś, co wygląda jak pełny zestaw danych rejestracyjnych. To sprawiło, że pomyślałem: „Ciekawe; co jest takiego specjalnego w apple.com?”
Danny Whitt,
3
Ciąg zapytania „apple.com” pasuje również do wszystkich domen zarejestrowanych pod kątem spamu (aby pokazać się, gdy ludzie uciekają whois), a ponieważ istnieje wiele dopasowań, nie uzyska się wszystkich szczegółów. (Wiersz poleceń whois microsoft.compokaże również, co niektórzy myślą o tej firmie ...)
Arjan
2
Witajcie wszyscy ! Nie czytaj tylko tego pytania; przeglądaj tę stronę i rodzinę Stack Exchange , aby dowiedzieć się więcej ... Ciesz się!
Arjan,

Odpowiedzi:

12

Komenda whois szuka w wyjściu ciągu „Whois Server:” i, jeśli zostanie znaleziony, ponownie wyda to samo zapytanie na tym serwerze. To jest to, czego chcesz, ale działa tylko przy pierwszym meczu. Możesz użyć polecenia takiego jak whois "domain apple.com"uzyskać tylko jedno dopasowanie z domyślnego serwera, ale markmonitor (używany przez apple.com) nie akceptuje tej składni. Działałoby, gdybyś mógł wysłać „ domain apple.com” na domyślny serwer, a następnie apple.comna drugi serwer, tak jak to:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Jest to jednak specyficzne dla tych serwerów whois, więc niekoniecznie będzie działać dla domen na innych serwerach whois. Solidna implementacja prawdopodobnie musiałaby mieć wiedzę na temat określonych formatów zapytań i formatów wyjściowych używanych przez różne implementacje serwera whois.

mark4o
źródło
Aha, „domena”! Dlaczego nie pomyślałem o uzyskaniu składni dla zapytań serwera whois poprzez zapytanie serwera o składnię? Bieganie whois ?pokazuje pomoc, a bieganie whois helpjeszcze więcej. (Ta pomoc jest domyślna com.whois-servers.neti różni się bardzo od man whois. Inne serwery Whois rzeczywiście mogą używać innej składni.) Wygląda na to, że whois -h whois-servers.net apple.comwywołuje „GeekTools Whois Proxy”, który podaje pełne szczegóły dla wszystkich TLD…?
Arjan
8

Wygląda na to, że (przynajmniej we wrześniu 2009 r.) Poniższe aplikacje używają serwera proxy GeekTools Whois, który jest dość sprytny w ustalaniu, z którego serwera whois korzystać. To działa również w innych niż TLD com, neti org:

whois-h whois-servers.net apple.com

Lub, według bardzo starej wskazówki na macosxhints.com:

whois -h geektools.com apple.com

Znalazłem to przez przypadek: zastanawiając się, skąd @ mark4o wiedział o domainpoleceniu dla powyższej odpowiedzi , w końcu odkryłem, że uruchomienie whois helpdaje mi dane wyjściowe jakiegoś serwera whois. Ponieważ nie określiłem żadnej TLD, zastanawiałem się, która z nich odpowiedziała. Próbowałem telnet whois-servers.net 43, więc w zasadzie używając samej domeny, jak wspomniano na stronach podręcznika:

-h gospodarz

     Użyj określonego hosta zamiast domyślnego wariantu. Albo host
     nazwa lub adres IP mogą być określone.

     Domyślnie whois konstruuje nazwę serwera whois do użycia z
     domena najwyższego poziomu (TLD) podanego (pojedynczego) argumentu i dołączanie
     „.whois-servers.net”. To skutecznie pozwala na odpowiedni serwer whois
     wybierane automatycznie dla dużej liczby TLD.

I tutaj ogłosił się GeekTools Whois Proxy:

$ telnet whois-servers.net 43
Próbuję 206.117.161.86 ...
Połączony z whois-servers.net.
Znakiem ucieczki jest „^]”.
Gotowy GeekTools Whois Proxy v5.0.4.
Sprawdzanie dostępu do 82.95.xx.xx ... ok.

apple.com

Sprawdzanie serwera [whois.crsnic.net]

Sprawdzanie serwera [whois.markmonitor.com]
Wyniki:
[..]

(W rzeczywistości geektools.comjest obecnie 206.117.161.84, więc jest inny adres IP niż whois-servers.net.)

Arjan
źródło
whois-servers.netjednak wydaje się, że już geektools.comnie działa.
Hay