Fatmawati Achmad Zaenuri/Shutterstock
Eine Whois-Suche gibt Ihnen viele Informationen darüber, wem eine Internet-Domain gehört. Unter Linux können Sie Whois-Lookups über die Befehlszeile ausführen. Wir führen Sie durch.
Das Whois-System
Das Whois-System ist eine Auflistung von Datensätzen, die sowohl Details zum Eigentum an Domains als auch zu den Eigentümern enthält. Die Internet Corporation für zugeordnete Namen und Nummern (ICANN) regelt die Registrierung und den Besitz von Domainnamen, aber die Liste der Datensätze wird von vielen Unternehmen geführt, die als Registrierungsstellen bekannt sind.
Jeder kann die Liste der Datensätze abfragen. Wenn Sie dies tun, wird eine der Registrierungsstellen Ihre Anfrage bearbeiten und Ihnen Details aus dem entsprechenden Whois-Datensatz zusenden.
Bevor wir fortfahren, ist es wichtig, dass Sie mit den folgenden Begriffen vertraut sind:
- Registrierung: Ein Unternehmen, das eine Liste verwaltet, die eine Reihe von Domänennamen enthält (davon gibt es viele).
- Registrant: Der rechtmäßige Eigentümer der Domain; es ist für diese Person registriert.
- Registrator: Ein Registrant verwendet einen Registrar, um seine Registrierung vorzunehmen.
Ein Whois-Datensatz enthält alle Kontaktinformationen, die mit der Person, dem Unternehmen oder einer anderen Entität verbunden sind, die den Domänennamen registriert hat. Einige Registrierungen enthalten mehr Informationen als andere, und einige Registrierungsstellen geben unterschiedliche Mengen an Informationen zurück.
Ein typischer Whois-Eintrag enthält die folgenden Informationen:
- Name und Kontaktdaten des Registranten: Der Inhaber der Domain.
- Name und Kontaktdaten des Registrars: Die Organisation, die den Domänennamen registriert hat.
- Das Anmeldedatum.
- Wann die Informationen zuletzt aktualisiert wurden.
- Das Ablaufdatum.
Sie können Whois-Anfragen im Web stellen, aber mit dem Linux whois
Befehl können Sie Lookups direkt von der Befehlszeile aus durchführen. Dies ist nützlich, wenn Sie eine Suche von einem Computer ohne grafische Benutzeroberfläche durchführen müssen oder wenn Sie dies über ein Shell-Skript tun möchten.
Whois installieren
Die whois
Befehl wurde bereits auf Ubuntu 20.04 installiert. Wenn Sie es auf Ihrer Ubuntu-Version installieren müssen, können Sie dies mit dem folgenden Befehl tun:
sudo apt-get install whois

Verwenden Sie auf Fedora den folgenden Befehl:
sudo dnf install whois

Geben Sie schließlich auf Manjaro Folgendes ein:
sudo pacman -Syu whois

Whois mit einem Domainnamen verwenden
Du kannst den … benutzen whois
Befehl mit Domainnamen oder Internetprotokoll (IP-)Adressen. Für jede davon wird ein etwas anderer Satz von Informationen zurückgegeben.
Für unser erstes Beispiel verwenden wir einen Domainnamen:
whois cnn.com

Die Antwort der Whois-Registrierung beginnt mit einer Zusammenfassung und wiederholt sich dann mit zusätzlichen Informationen. Wir haben unten ein Beispiel eingefügt, bei dem Markenerklärungen und Nutzungsbedingungen entfernt wurden:
Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned
Dies ist einigermaßen selbsterklärend. Wir sehen verschiedene Details zum Registrar und zur Registrierung, einschließlich Kontaktdaten, Registrierungsdaten usw. Es gibt einige Einträge in der Liste, die Sie möglicherweise nicht kennen.
Die Autorität für zugewiesene Internetnummern (IANA) überwacht und koordiniert Dinge wie Top-Level Domainnamensystem Zonen, IP-Protokoll Adressierungssysteme und die Liste der Register. Diese Registrierung hat die Nummer 299, die in der Auflistung als «IANA ID: 299» angegeben ist.
Die Zeilen „Domänenstatus“ zeigen den Status der Domäne an, und es können mehrere gleichzeitig sein. Die Zustände sind in der definiert Erweiterbares Bereitstellungsprotokoll. Einige davon sind selten zu sehen, andere sind auf bestimmte Situationen beschränkt, beispielsweise auf Rechtsstreitigkeiten.
Folgende Staaten sind dieser Registrierung beigefügt:
- Client Übertragung verboten: Die Registrierungsstelle der Domain wird Anträge auf Übertragung der Domain vom aktuellen Registrar zu einem anderen ablehnen.
- serverDeleteProhibited: Die Domäne kann nicht gelöscht werden.
- serverTransferProhibited: Die Domain kann nicht auf einen anderen Registrar übertragen werden.
- serverUpdateProhibited: Die Domain kann nicht aktualisiert werden
Die letzten drei werden normalerweise auf Anfrage des Registranten oder bei einem Rechtsstreit aktiviert. In diesem Fall hat CNN wahrscheinlich verlangt, dass diese durchgesetzt werden, um die Domain des Unternehmens zu „sperren“.
„!DNSSEC“ steht für Sicherheitserweiterungen für Domain Name System, ein Schema, das es einem DNS-Namensauflöser ermöglicht, kryptografisch zu überprüfen, ob die von der DNS-Zone empfangenen Daten gültig sind und nicht manipuliert wurden.
Der längere Teil der Antwort ist unten dargestellt:
Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned
Dies gibt uns mehr oder weniger die gleichen Informationen wie die Zusammenfassung, mit zusätzlichen Abschnitten über den Registranten und seine Kontaktdaten für administrative und technische Zwecke.
Der Name des Registranten wird als „Domain Name Manager“ angegeben. Manchmal entscheiden sich Unternehmen dafür, die Domain von ihrem Registrar gegen eine Gebühr in ihrem Namen unter einem generischen Namen registrieren zu lassen, den der Registrar zu diesem Zweck führt. Das scheint hier der Fall zu sein. Da die Adresse des Registranten jedoch „1 CCN Center“ lautet, ist es offensichtlich, wer der Registrant ist.
Whois mit einer IP-Adresse verwenden
Verwenden von whois
mit einer IP-Adresse ist genauso einfach wie die Verwendung mit einem Domainnamen. Geben Sie einfach danach eine IP-Adresse an whois
, so:
whois 205.251.242.103

Dies ist die Ausgabe, die von zurückgegeben wird whois
:
NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0
OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN
OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN
OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN
OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN
RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Der erste Abschnitt enthält Informationen über die Organisation, der die gesuchte IP-Adresse gehört (in diesem Fall eine von vielen im Besitz von Amazon). Wir erhalten auch einige Identifikatoren, die verwendet werden, um Amazon.com, Inc. intern von der Registrierungsstelle zu identifizieren.
Der zweite Abschnitt enthält die Adresse und den Namen des Registranten, Amazon.com, Inc. Die Webadresse im Feld „Ref:“ enthält diese Informationen in JavaScript-Objekt-Notation (JSON)-Format.
Die anderen Abschnitte enthalten Kontaktinformationen, mit denen Sie Probleme in Bezug auf Missbrauch, Netzwerkbetrieb, Verkehrslenkung usw. melden können.
Whois in einem Skript verwenden
Um Whois in einem Skript zu verwenden, nehmen wir an, wir haben eine Reihe von Domains, deren Ablaufdaten wir überprüfen müssen. Wir können dies mit einem kleinen Shell-Skript erreichen.
Geben Sie dies in einen Editor ein und speichern Sie es als „get-expiry.sh“:
#!/bin/bash
DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Stellen Sie das Skript ein ausführbare Berechtigungen haben mit der chmod
Befehl, wie unten gezeigt:
chmod +x get-expiry.sh

Führen Sie das Skript aus, indem Sie es mit dem Namen aufrufen:
./get-expiry.sh

Das Ablaufdatum für jede Domain wird aus der Antwort von . extrahiert whois
durch die Nutzung grep
zu Finde Zeilen, die die Zeichenfolge enthalten „Ablauf“ und Verwendung awk
zu Drucken Sie das fünfte Element aus dieser Zeile.
Komfort und Automatisierung
Ja, Sie können Whois-Suchen auch online durchführen. Allerdings haben die whois
Befehl, der im Terminalfenster und in Skripten verfügbar ist, bietet Komfort, Flexibilität und gibt Ihnen die Möglichkeit, einen Teil Ihrer Arbeitslast zu automatisieren.