Kiedy to zrobisz:
$ whois stackoverflow.com
czy Twój Linux najpierw wykonuje zapytanie DNS, znajduje adres IP stackoverflow.com, a następnie pyta o informacje bezpośrednio tam?
Czy też pyta „root” serwer whois (czy adres IP „root whois server” jest zakodowany na stałe w dystrybucji Linuksa, w podobny sposób jak /etc/bind/db.root
?), Który następnie przekazuje inny serwer whois, który udziela informacji?
Jaki jest przepływ połączenia?
my computer doing `whois ...` ---> root whois server ---> another whois server ---> information
lub
my computer doing `whois ...` ---> DNS server (?) ---> ... ?
whois
użycie innego serwera WHOIS niż verisign-grs? Nie znalazłem tego wman whois
.whois.name.com
. Czy to oznacza, że każdy rejestrator musi mieć serwer whois rejestratora? Robiącwhois google.fr
to, nie wydaje się pytać o inny whois niż ten zakodowany w Whois, tj. Whois.nic.fr. Czy to prawda?whois
to Marco d'Itri (Marco jest deweloperem Debiana). Opcja, której szukasz, to-h
(patrzwhois -h whois.name.com stackoverflow.com
). Nie wszyscy rejestratorzy muszą mieć serwer WHOIS; tylko „autorytatywny” rejestrator TLD robi AFAIK. Tak więc wgoogle.fr
przypadku rejestratorem jest MARKMONITOR, ale informacje pochodzą z AFNIC, który jest rejestratorem TLD.fr
.whois stackoverflow.com
że robiąc to, otrzymuję bardzo mało informacji, ale robiącwhois -h whois.name.com stackoverflow.com
to, otrzymuję znacznie więcej informacji (Admin Organization: Stack Exchange, Inc.
adres, itp.), Których nie otrzymujęwhois stackoverflow.com
. Jest to oczekiwane zachowaniewhois
, to masz do pierwszego wykonaniawhois domain.com
, a następnie patrząc na serwerze whois, trzeba przerobićwhois -h ... domain.com
mieć więcej informacji? Czy nie powinienwhois
zrobić tego wszystkiego bezpośrednio, gdy znajdzie Whois rejestratora?whois stackoverflow.com
sam pyta whois.name.com (przynajmniej tak jest w wersji 5.2.17). Być może masz problemy z ograniczaniem szybkości, whois.name.com blokuje cię tymczasowo, jeśli wysyłasz zbyt wiele żądań (ale pojawia się komunikat o błędzie). Gdybym zrzucićwhois stackoverflow.com
iwhois -h whois.name.com stackoverflow.com
i porównać je, mam dokładnie taki sam efekt Name.com w obu przypadkach.Stephen odpowiedział na najważniejsze części, ale masz kilka innych kwestii, którymi chciałbym się zająć:
.fr
na przykład twoją obserwację nazwy domeny.whois.nic.$TLD
domyślnie, który często działa jako rejestr,$TLD
częstonic.$TLD
jako podstawowa nazwa domeny operacyjnej.WHOIS Server
listą serwera whois związanego z wybranym rejestrem. Pamiętaj jednak, że czasami może się to zdezaktualizować lub źle. Możesz również uzyskać dostęp do tych danych, wykonując kwerendę Whois dla TLDwhois.iana.org
, która da ci dane dotyczące odpowiedniego rejestru, w tym jego serwera whois wwhois
kluczu.$TLD.whois-servers.net
ponieważ poda on nazwę odpowiedniego serwera whois$TLD
jako rekord CNAME. Niektórzy klienci Whois mogą skorzystać z tej sztuczki, ale wątpię w to (whois
klient GNU może być jednym z nich lub może jest to FreeBSD). Należy pamiętać, że ta inicjatywa jest czysto prywatna i nawet jeśli powinna, nie jest obsługiwana przez najwyższe organy zaangażowane w to wszystko, takie jak ICANN lub IANA. Na przykładdig uk.whois-servers.net +short
da Ci:whois.nic.uk.
. Urok tego polega na tym, że należy go zaktualizować, jeśli zmieni się (bardzo rzadko) lub (częściej), gdy uruchomione zostaną nowe rejestry / TLD.SRV
którego jest dedykowanym typem rekordu DNS, aby określić, gdzie nazwa domeny obsługuje określoną usługę. Więc jeśli to zrobiszdig _nicname._tcp.fr +short
, naprawdę otrzymasz,0 0 43 whois.nic.fr.
który oprócz dwóch pierwszych liczb, które nie są używane (ale mogą być używane do równoważenia obciążenia / przełączania awaryjnego), numer portu (43
) i nazwę serwera, z którymwhois.nic.fr
chcesz się skontaktowaćnicname
, czyliwhois
usługa pod jego oficjalna zarejestrowana nazwa ( https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml ), dlafr
domena. Nie jest używane przez wiele rejestrów, ale powinno być, rekordy SRV dokładnie zapewniają ten rozproszony mechanizm automatycznego wykrywania, który działa nawet na dowolnym poziomie drzewa DNS, dzięki czemu działa w przypadku rejestrów i rejestrów „podrzędnych” itp. .Zauważ, że wiele z powyższych zmian ulegnie zmianie, gdy nowy protokół RDAP zastąpi whois. Jest już zdefiniowany przez wiele RFC i jest używany przez niektóre rejestry (w produkcji dla RIR, w eksperymentach dla niektórych rejestrów nazw domen), ale nie jest jeszcze umownie zmuszony do używania przez rejestry i rejestratorów (z przyczyn nietechnicznych) w gTLD world, a rejestry ccTLD wydają się niechętne porzucaniu swoich obecnych serwerów whois zamiast umieszczania serwerów RDAP.
źródło
Twój klient WHOIS pyta serwer WHOIS (na porcie TCP 43) i odpowiada bezpośrednio. Klient WHOIS Debiana ma zakodowaną listę serwerów, z których automatycznie wybiera. IANA ma również usługę WHOIS.
Źródło: RFC 3912
źródło
tld_serv_list
plik nie jest dostępny w Debianie? Szukałem w systemie plików, ale nie mogę go znaleźć. Czy to oznacza, że jest skompilowany w pliku binarnym whois/usr/bin/whois
?strings /usr/bin/whois
).