Hoe de whois-opdracht op Linux te gebruiken

Een whois-lookup geeft je veel informatie over wie de eigenaar is van een internetdomein. Op Linux kun je whois-lookups uitvoeren vanaf de opdrachtregel. We helpen je er doorheen.

Het whois-systeem

Het whois-systeem is een lijst met records die details bevat over zowel het eigendom van domeinen als de eigenaren. De Internet Corporation for Assigned Names and Numbers (ICANN) reguleert de registratie en eigendom van domeinnamen, maar de lijst met records wordt bijgehouden door veel bedrijven, ook wel registries genoemd.

Iedereen kan de lijst met records opvragen. Als u dat doet, zal een van de registers uw verzoek behandelen en u de details van het betreffende whois-record sturen.

Voordat we verder gaan, is het belangrijk dat u bekend bent met de volgende termen:

• Register: Een bedrijf dat een lijst beheert met een reeks domeinnamen (er zijn er veel).
• Registrant: De juridische eigenaar van het domein; het is geregistreerd voor deze persoon.
• Griffier: Een registrant gebruikt een registrar om zijn of haar registratie te doen.

Een whois-record bevat alle contactgegevens die zijn gekoppeld aan de persoon, het bedrijf of andere entiteit die de domeinnaam heeft geregistreerd. Sommige registraties bevatten meer informatie dan andere, en sommige registers retourneren verschillende hoeveelheden informatie.

Een typisch whois-record bevat de volgende informatie:

• De naam en contactgegevens van de registrant: De eigenaar van het domein.
• De naam en contactgegevens van de registrar: De organisatie die de domeinnaam heeft geregistreerd.
• De registratiedatum.
• Wanneer de informatie voor het laatst is bijgewerkt.
• De vervaldatum.

U kunt whois-verzoeken doen op internet, maar met de Linux whois opdracht, kunt u direct vanaf de opdrachtregel opzoeken. Dit is handig als u een zoekactie wilt uitvoeren vanaf een computer zonder grafische gebruikersinterface, of als u dit wilt doen vanuit een shellscript.

Whois

De whois commando was al geïnstalleerd op Ubuntu 20.04. Als u het op uw versie van Ubuntu moet installeren, kunt u dit doen met de volgende opdracht:

sudo apt-get install whois

Gebruik op Fedora het onderstaande commando:

sudo dnf install whois

En tenslotte typ je op Manjaro het volgende:

sudo pacman -Syu whois

Whois gebruiken met een domeinnaam

U kunt de whois commando met domeinnamen of IP-adressen (Internet Protocol). Voor elk hiervan wordt een iets andere set informatie geretourneerd.

We gebruiken een domeinnaam voor ons eerste voorbeeld:

whois cnn.com

Het antwoord van de whois-registry begint met een samenvatting en herhaalt zich vervolgens met extra informatie. We hebben hieronder een voorbeeld toegevoegd met verwijderde handelsmerkverklaringen en gebruiksvoorwaarden:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Dit spreekt redelijk voor zich. We zien verschillende details over de registrar en registry, inclusief contactgegevens, registratiedata, enzovoort. Er zijn een paar vermeldingen in de lijst die u mogelijk niet herkent.

De Internet Assigned Numbers Authority (IANA) houdt toezicht op en coördineert zaken als Domain Name System-zones op het hoogste niveau, IP-protocoladresseringssystemen en de lijst met registers. Dit register is nummer 299, dat in de lijst wordt aangegeven als ‘IANA ID: 299’.

De regels “domeinstatus” geven de staat aan waarin het domein zich bevindt, en het kan er meerdere tegelijk zijn. De staten zijn gedefinieerd in het Extensible Provisioning Protocol. Sommige hiervan worden zelden gezien en andere zijn beperkt tot bepaalde situaties, zoals juridische geschillen.

Aan deze registratie zijn de volgende staten gehecht:

• clientTransferProhibited: De domeinregistratie weigert verzoeken om het domein van de huidige registrar naar een andere over te dragen.
• serverVerwijderen Verboden: Het domein kan niet worden verwijderd.
• serverTransferProhibited: Het domein kan niet worden overgedragen aan een andere registrar.
• serverUpdate Verboden: Het domein kan niet worden bijgewerkt

De laatste drie worden meestal ingeschakeld op verzoek van de registrant of als er een juridisch geschil gaande is. In dit geval heeft CNN waarschijnlijk verzocht deze af te dwingen om het domein van het bedrijf te “vergrendelen”.

“! DNSSEC” staat voor Domain Name System Security Extensions, een schema waarmee een DNS-naamresolver cryptografisch kan controleren of de gegevens die hij van de DNS-zone heeft ontvangen geldig zijn en er niet mee is geknoeid.

Het langere deel van het antwoord wordt hieronder weergegeven:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Dit geeft ons min of meer dezelfde informatie als de samenvatting, met extra secties over de registrant en hun contactgegevens voor administratieve en technische doeleinden.

De registrantnaam wordt gegeven als “Domain Name Manager”. Soms kiezen bedrijven ervoor om tegen betaling hun registrar het domein namens hen te laten registreren onder een generieke naam die de registrar voor dit doel aanhoudt. Dat blijkt hier het geval te zijn. Aangezien het adres van de registrant echter “1 CCN Center” is, is het duidelijk wie de registrant is.

Whois gebruiken met een IP-adres

Gebruik makend van whois met een IP-adres is net zo eenvoudig als het gebruiken met een domeinnaam. Geef gewoon een IP-adres op na whois, zoals zo:

whois 205.251.242.103

Dit is de uitvoer die wordt geretourneerd door whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Het eerste gedeelte bevat informatie over de organisatie die eigenaar is van het IP-adres waarnaar we hebben gezocht (in dit geval een van de vele die eigendom is van Amazon). We krijgen ook enkele ID’s die worden gebruikt om Amazon.com, Inc. intern door het register te identificeren.

De tweede sectie bevat het adres en de naam van de registrant, Amazon.com, Inc. Het webadres in het veld “Ref:” bevat deze informatie in JavaScript Object Notation (JSON) -indeling.

De andere secties bevatten contactgegevens waarmee u problemen kunt melden met betrekking tot misbruik, netwerkwerking, verkeersroutering, enzovoort.

Whois gebruiken in een script

Om whois in een script te gebruiken, gaan we ervan uit dat we een aantal domeinen hebben waarvoor we de vervaldatums moeten controleren. We kunnen dit bereiken met een klein shell-script.

Typ dit in een editor en sla het op als “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Stel het script zo in dat het uitvoerbare machtigingen heeft door de chmod commando, zoals hieronder getoond:

chmod +x get-expiry.sh

Voer het script uit door het bij naam te noemen:

./get-expiry.sh

De vervaldatum voor elk domein wordt uit de respons gehaald whois door het gebruiken van grep om regels te vinden die de tekenreeks “Vervaldatum” bevatten en met awk om het vijfde item van die regel af te drukken.

VERWANT: Hoe het awk-commando op Linux te gebruiken

Gemak en automatisering

Ja, u kunt ook online whois-zoekopdrachten uitvoeren. Als u echter de whois commando beschikbaar in het terminalvenster en scripts biedt gemak, flexibiliteit en geeft u de mogelijkheid om een ​​deel van uw werklast te automatiseren.