วิธีใช้ whois บรรทัดคำสั่งสำหรับโดเมน "ติดเชื้อสแปม" เช่น apple.com

27

กล่าวโดยย่อ: มีวิธีการรับเต็ม whois รายละเอียดสำหรับโดเมนเช่น apple.comใช้บรรทัดคำสั่งใน Mac OS X ได้อย่างไร

วิ่ง whois บนบรรทัดคำสั่งสำหรับตัวอย่างเช่น apple.com เหมือนกับการค้นหาโดเมนทั้งหมดที่มีวลีนั้น ดังนั้นต้องขอบคุณ whois สแปม สิ่งนี้จะได้รับสิ่งใดสิ่งหนึ่งต่อไปนี้บน Mac หรือบน FreeBSD:

$ whois apple.com

Whois Server Version 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

ที่จะได้รับ บาง ข้อมูลพิเศษสำหรับโดเมนทั้งหมดเหล่านี้ฉันสามารถเรียกใช้คำสั่งได้ =apple.com, ชอบ:

$ whois =apple.com

Whois Server Version 2.0
[..]
   Server Name: APPLE.COM.WWW.BEYONDWHOIS.COM
   IP Address: 203.36.226.2
   Registrar: TUCOWS INC.
   Whois Server: whois.tucows.com
   Referral URL: http://domainhelp.opensrs.net
[..]
   Domain Name: APPLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NSERVER.APPLE.COM
   Name Server: NSERVER.ASIA.APPLE.COM
   [..]
   Updated Date: 21-jan-2009
   Creation Date: 19-feb-1987
   Expiration Date: 20-feb-2011

ถึงกระนั้นนี่ก็ไม่ได้ให้ข้อมูลที่ครบถ้วนเช่นเดียวกับข้อมูลติดต่อ:

$ whois -h whois.markmonitor.com apple.com
[..]
    Administrative Contact:
        Apple Inc.
        Apple Inc.
        1 Infinite Loop
         Cupertino CA 95014
        US
[..]

(บน Redhat Linux jwhois แสดงให้เห็นเท่านั้น apple.com แต่ไม่มีข้อมูลการติดต่อ; บน Debian whois เวอร์ชัน 4.7.20 ให้ผลสรุปของโดเมนทั้งหมดเช่นด้านบน และ ข้อมูลรายละเอียดเพิ่มเติมสำหรับโดเมนที่ถูกต้องตรงกันโดยการทำแบบสอบถามเพิ่มเติมที่ whois.markmonitor.com สำหรับการแข่งขันที่ตรงกันนั้น)

ฉันพยายาม telnet โดยตรง แต่ไม่สามารถทำอะไรที่ฉันไม่สามารถทำได้ whois - คำสั่งดังนั้นฉันเดาว่าไร้ประโยชน์:

$ telnet com.whois-servers.net 43
Trying 199.7.55.74...
Connected to whois.verisign-grs.com.
Escape character is '^]'.

apple.com
[..]

ดังนั้น: มีวิธีใดที่ง่ายกว่าในการรับรายละเอียดทั้งหมดสำหรับโดเมนดังกล่าว (สำหรับโดเมนที่จับคู่ที่ตรงกันเท่านั้น) โดยใช้บรรทัดคำสั่งหรือไม่

(คิดว่าบรรทัดคำสั่งนั้น whois ในไม่ช้าก็จะถูกแบนเพราะอินเตอร์เฟซเว็บที่เปิดใช้งาน captcha นี้ไม่เคยรบกวนฉันมาก แต่ถึงกระนั้นฉันอยากรู้อยากเห็น ... )

— Arjan
แหล่งที่มา

เมื่อฉันใช้โดเมนที่ลงทะเบียน Godaddy.com ของฉันเองเช่น 'whois mydomain.com' จะส่งคืนสิ่งที่ดูเหมือนว่าเป็นรายละเอียดการลงทะเบียนทั้งหมด สิ่งนี้ทำให้ฉันคิดว่า "น่าสนใจมีอะไรพิเศษเป็นพิเศษเกี่ยวกับ apple.com"

— Danny Whitt

3

สตริงข้อความค้นหา "apple.com" ยังตรงกับโดเมนทั้งหมดที่ลงทะเบียนไว้กับสแปม (เพื่อแสดงเมื่อผู้ใช้ทำงาน whois ) และเนื่องจากมีการแข่งขันหลายรายการรายการหนึ่งจะไม่ได้รับรายละเอียดทั้งหมด (บรรทัดคำสั่ง whois microsoft.com จะแสดงให้คุณเห็นว่า บริษัท ของคุณรู้สึกอย่างไร ... )

— Arjan

2

ยินดีต้อนรับคุณ, พวกคุณทุกคน ! อย่าเพิ่งอ่านคำถามนี้ เรียกดูเว็บไซต์นี้และ ตระกูล Stack Exchange เพื่อเรียนรู้เพิ่มเติม ... ขอให้สนุก!

— Arjan

12

คำสั่ง whois ค้นหาสตริง "Whois Server:" ในผลลัพธ์และหากพบจะออกแบบสอบถามเดิมอีกครั้งไปยังเซิร์ฟเวอร์นั้น นี่คือสิ่งที่คุณต้องการยกเว้นจะได้ผลกับคู่แรกเท่านั้น คุณสามารถใช้คำสั่งเช่น whois "domain apple.com" เพื่อรับการแข่งขันเพียงครั้งเดียวจากเซิร์ฟเวอร์เริ่มต้น แต่ markmonitor (ใช้โดย apple.com) ไม่ยอมรับไวยากรณ์นั้น มันจะทำงานถ้าคุณสามารถส่ง " domain apple.com "ไปยังเซิร์ฟเวอร์เริ่มต้นแล้ว apple.com ไปยังเซิร์ฟเวอร์ที่สองเช่นนี้:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

อย่างไรก็ตามนี่เป็นข้อมูลเฉพาะสำหรับเซิร์ฟเวอร์ whois เหล่านี้ดังนั้นจึงไม่จำเป็นสำหรับโดเมนบนเซิร์ฟเวอร์ whois อื่น ๆ การใช้งานที่แข็งแกร่งอาจจำเป็นต้องมีความรู้เกี่ยวกับการสืบค้นเฉพาะและรูปแบบผลลัพธ์ที่ใช้โดยการใช้งานเซิร์ฟเวอร์ที่หลากหลาย

— mark4o
แหล่งที่มา

อ๊ะ "โดเมน"! ทำไมฉันไม่คิดว่าจะได้รับไวยากรณ์สำหรับการสอบถามเซิร์ฟเวอร์ whois โดยการสอบถามเซิร์ฟเวอร์สำหรับไวยากรณ์ วิ่ง whois ? แสดงวิธีใช้และการทำงาน whois help มากยิ่งขึ้น (ความช่วยเหลือนี้มาจากค่าเริ่มต้น com.whois-servers.netและแตกต่างจาก man whois. เซิร์ฟเวอร์ whois อื่น ๆ แน่นอนอาจใช้ไวยากรณ์ที่แตกต่างกัน) ดูเหมือนว่า whois -h whois-servers.net apple.com เรียกใช้ "GeekTools Whois Proxy" ซึ่งให้รายละเอียดทั้งหมดสำหรับ TLD ทั้งหมด ... ?

— Arjan

8

ดูเหมือนว่า (อย่างน้อยในเดือนกันยายน 2009) สิ่งต่อไปนี้ใช้ GeekTools Whois Proxy ซึ่งค่อนข้างฉลาดในการหาว่าใครจะใช้เซิร์ฟเวอร์ whois วิธีนี้ใช้ได้กับ TLD อื่นที่ไม่ใช่ com, net และ org:

whois -h whois-servers.net apple.com

หรือตามที่ คำใบ้เก่ามาก ที่ macosxhints.com:

whois -h geektools.com apple.com

ฉันพบสิ่งนี้โดยบังเอิญ: สงสัยว่า @ mark4o รู้เกี่ยวกับ domain คำสั่งสำหรับ คำตอบข้างต้น ในที่สุดฉันก็พบว่าวิ่ง whois help ให้ผลลัพธ์ของ บาง whois เซิร์ฟเวอร์ เนื่องจากฉันไม่ได้ระบุ TLD ใด ๆ ฉันจึงสงสัยว่าจะตอบคำถามใด ฉันเหนื่อย telnet whois-servers.net 43ดังนั้นโดยทั่วไปจะใช้โดเมนเปล่าดังที่กล่าวไว้ในหน้าคู่มือ:

-h host

     Use the specified host instead of the default variant.  Either a host
     name or an IP address may be specified.

     By default whois constructs the name of a whois server to use from the
     top-level domain (TLD) of the supplied (single) argument, and appending
     ".whois-servers.net".  This effectively allows a suitable whois server
     to be selected automatically for a large number of TLDs.

และที่นี่ GeekTools Whois Proxy ประกาศตัวเอง:

$ telnet whois-servers.net 43
Trying 206.117.161.86...
Connected to whois-servers.net.
Escape character is '^]'.
GeekTools Whois Proxy v5.0.4 Ready.
Checking access for 82.95.xx.xx... ok.

apple.com

Checking server [whois.crsnic.net]

Checking server [whois.markmonitor.com]
Results:
[..]

(ในความเป็นจริง, geektools.com ปัจจุบันคือ 206.117.161.84 ดังนั้นจึงเป็น IP ที่แตกต่างจาก whois-servers.net.)

— Arjan
แหล่งที่มา

whois-servers.net ดูเหมือนจะไม่ทำงานอีกต่อไป geektools.com อย่างไรก็ตาม

— Hay