Cách sử dụng lệnh whois trên Linux

Spread the love

Tra cứu whois sẽ cho bạn biết nhiều thông tin về người sở hữu miền internet. Trên Linux, bạn có thể chạy tra cứu whois từ dòng lệnh. Chúng tôi sẽ hướng dẫn bạn qua nó.

Hệ thống whois

Hệ thống whois là một danh sách các bản ghi có chứa thông tin chi tiết về cả quyền sở hữu miền và chủ sở hữu. Các Công ty Cổ phần Internet cho Tên và Số được Chỉ định (ICANN) quy định việc đăng ký và sở hữu tên miền, nhưng danh sách hồ sơ được nắm giữ bởi nhiều công ty, được gọi là cơ quan đăng ký.

Bất kỳ ai cũng có thể truy vấn danh sách các bản ghi. Khi bạn làm như vậy, một trong các cơ quan đăng ký sẽ xử lý yêu cầu của bạn và gửi cho bạn thông tin chi tiết từ hồ sơ whois thích hợp.

Trước khi chúng ta đi xa hơn, điều quan trọng là bạn phải quen thuộc với các thuật ngữ sau:

Registry: Một công ty quản lý danh sách chứa một tập hợp các tên miền (có rất nhiều tên miền trong số này).
Người đăng ký: Chủ sở hữu hợp pháp của miền; nó đã được đăng ký cho người này.
Nhà đăng ký: Người đăng ký sử dụng công ty đăng ký để thực hiện đăng ký của mình.

Bản ghi whois chứa tất cả thông tin liên hệ được liên kết với người, công ty hoặc tổ chức khác đã đăng ký tên miền. Một số đăng ký chứa nhiều thông tin hơn những đăng ký khác và một số đăng ký trả về lượng thông tin khác nhau.

Một bản ghi whois điển hình sẽ chứa các thông tin sau:

Tên và thông tin liên hệ của người đăng ký: Chủ sở hữu miền.
Tên và thông tin liên hệ của nhà đăng ký: Tổ chức đã đăng ký tên miền.
Ngày đăng ký.
Khi thông tin được cập nhật lần cuối.
Ngày hết hạn.

Bạn có thể thực hiện các yêu cầu whois trên web, nhưng với lệnh whois của Linux, bạn có thể thực hiện tra cứu ngay từ dòng lệnh. Điều này rất hữu ích nếu bạn cần thực hiện tra cứu từ máy tính không có giao diện người dùng đồ họa hoặc nếu bạn muốn thực hiện việc này từ tập lệnh shell.

Cài đặt whois

Lệnh whois đã được cài đặt trên Ubuntu 20.04. Nếu bạn cần cài đặt nó trên phiên bản Ubuntu của mình, bạn có thể làm như vậy bằng lệnh sau:

sudo apt-get install whois

Trên Fedora, sử dụng lệnh dưới đây:

sudo dnf install whois

Và cuối cùng, trên Manjaro, hãy nhập như sau:

sudo pacman -Syu whois

Sử dụng whois với một tên miền

Bạn có thể sử dụng lệnh whois với tên miền hoặc giao thức Internet (Các địa chỉ IP. Một tập hợp thông tin hơi khác một chút được trả về cho mỗi cái này.

  Cách chơi Castle Crashers trên Linux

Chúng tôi sẽ sử dụng một tên miền cho ví dụ đầu tiên của chúng tôi:

whois cnn.com

Phản hồi từ sổ đăng ký whois bắt đầu bằng một bản tóm tắt, sau đó tự lặp lại với thông tin bổ sung được bao gồm. Chúng tôi đã bao gồm một ví dụ bên dưới với các tuyên bố nhãn hiệu và điều khoản sử dụng đã bị xóa:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Điều này là hợp lý tự giải thích. Chúng tôi thấy các chi tiết khác nhau về cơ quan đăng ký và đăng ký, bao gồm chi tiết liên hệ, ngày đăng ký, v.v. Có một vài mục trong danh sách mà bạn có thể không nhận ra.

Các Tổ chức cấp phát số hiệu Internet (IANA) giám sát và điều phối những thứ như cấp cao nhất Hệ Thống Tên Miền khu, Giao thức IP hệ thống địa chỉ và danh sách đăng ký. Sổ đăng ký này là số 299, được chỉ ra trong danh sách là “IANA ID: 299.”

Các dòng “trạng thái miền” hiển thị trạng thái của miền và nó có thể ở nhiều trạng thái đồng thời. Các trạng thái được xác định trong Giao thức cấp phép mở rộng. Một số trong số này hiếm khi được nhìn thấy, và một số khác bị hạn chế trong một số trường hợp nhất định, chẳng hạn như tranh chấp pháp lý.

Các trạng thái sau được đính kèm với đăng ký này:

clientTransferProhibited: Cơ quan đăng ký tên miền sẽ từ chối yêu cầu chuyển tên miền từ tổ chức đăng ký tên miền hiện tại sang tổ chức đăng ký tên miền khác.
serverDeleteProhibited: Không thể xóa miền.
serverTransferProhibited: Không thể chuyển miền sang tổ chức đăng ký tên miền khác.
serverUpdateProhibited: Không thể cập nhật miền

Ba mục cuối cùng thường được bật theo yêu cầu của người đăng ký hoặc nếu đang xảy ra tranh chấp pháp lý. Trong trường hợp này, CNN có thể đã yêu cầu thực thi những điều này để “khóa” miền của công ty.

  5 ổ SSD NVMe tốt nhất để sử dụng với Linux (Phiên bản 2021)

“! DNSSEC” là viết tắt của Tiện ích mở rộng bảo mật hệ thống tên miền, một kế hoạch cho phép trình phân giải tên DNS kiểm tra bằng mật mã để đảm bảo rằng dữ liệu nó nhận được từ vùng DNS là hợp lệ và không bị giả mạo.

Phần dài hơn của phản hồi được hiển thị bên dưới:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Điều này cung cấp cho chúng tôi ít nhiều thông tin giống như phần tóm tắt, với các phần bổ sung về người đăng ký và chi tiết liên hệ của họ cho các mục đích quản trị và kỹ thuật.

Tên người đăng ký được đặt là “Người quản lý tên miền”. Đôi khi, với một khoản phí, các công ty chọn để công ty đăng ký của họ đăng ký miền thay mặt họ dưới một tên chung mà công ty đăng ký duy trì cho mục đích này. Đó dường như là trường hợp ở đây. Tuy nhiên, vì địa chỉ của người đăng ký là “1 CCN Center”, nên rõ ràng người đăng ký là ai.

Sử dụng whois với một địa chỉ IP

Sử dụng whois với một địa chỉ IP cũng đơn giản như sử dụng nó với một tên miền. Chỉ cần chỉ định một địa chỉ IP sau whois, như sau:

whois 205.251.242.103

Đây là đầu ra được trả về bởi whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Phần đầu tiên chứa thông tin liên quan đến tổ chức sở hữu địa chỉ IP mà chúng tôi đã tìm kiếm (trong trường hợp này là một trong nhiều tổ chức thuộc sở hữu của Amazon). Chúng tôi cũng cung cấp một số số nhận dạng được sử dụng để xác định nội bộ Amazon.com, Inc. bởi cơ quan đăng ký.

  Ngắm nhìn những vì sao trên PC Linux của bạn với Stellarium

Phần thứ hai chứa địa chỉ và tên của người đăng ký, Amazon.com, Inc. Địa chỉ web trong trường “Tham khảo:” chứa thông tin này trong Ký hiệu đối tượng JavaScript (JSON).

Các phần khác chứa thông tin liên hệ cho phép bạn báo cáo các vấn đề liên quan đến lạm dụng, hoạt động mạng, định tuyến lưu lượng, v.v.

Sử dụng whois trong Script

Để sử dụng whois trong script, hãy giả sử chúng ta có một tập hợp các miền mà chúng ta cần kiểm tra ngày hết hạn. Chúng ta có thể thực hiện điều này với một kịch bản shell nhỏ.

Nhập nó vào một trình soạn thảo và lưu nó dưới dạng “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Đặt kịch bản có quyền thực thi bằng cách sử dụng lệnh chmod, như được hiển thị bên dưới:

chmod +x get-expiry.sh

Chạy tập lệnh bằng cách gọi nó theo tên:

./get-expiry.sh

Ngày hết hạn cho mỗi miền được trích xuất từ ​​phản hồi từ whois bằng cách sử dụng grep to tìm các dòng có chứa chuỗi “Hết hạn” và sử dụng awk để in mục thứ năm từ dòng đó.

Sự tiện lợi và tự động hóa

Có, bạn cũng có thể thực hiện tra cứu whois trực tuyến. Tuy nhiên, việc có sẵn lệnh whois trong cửa sổ đầu cuối và các tập lệnh mang lại sự thuận tiện, linh hoạt và cung cấp cho bạn tùy chọn để tự động hóa một số khối lượng công việc của mình.

x