Uma consulta whois fornecerá muitas informações sobre quem possui um domínio da Internet. No Linux, você pode executar pesquisas whois na linha de comando. Nós vamos orientá-lo.
Índice
O sistema whois
O sistema whois é uma lista de registros que contém detalhes sobre a propriedade de domínios e os proprietários. A Internet Corporation for Assigned Names and Numbers (ICANN) regula o registro e a propriedade dos nomes de domínio, mas a lista de registros é mantida por muitas empresas, conhecidas como registros.
Qualquer pessoa pode consultar a lista de registros. Ao fazer isso, um dos registros tratará da sua solicitação e enviará os detalhes do registro whois apropriado.
Antes de prosseguirmos, é importante que você esteja familiarizado com os seguintes termos:
- Registro: uma empresa que gerencia uma lista contendo um conjunto de nomes de domínio (há muitos deles).
- Registrante: O proprietário legal do domínio; está registrado para esta pessoa.
- Registrador: um registrante usa um registrador para fazer seu registro.
Um registro whois contém todas as informações de contato associadas à pessoa, empresa ou outra entidade que registrou o nome de domínio. Alguns registros contêm mais informações do que outros, e alguns registros retornam diferentes quantidades de informações.
Um registro whois típico conterá as seguintes informações:
- O nome e as informações de contato do registrante: O proprietário do domínio.
- O nome e as informações de contato do registrador: A organização que registrou o nome de domínio.
- A data de registro.
- Quando as informações foram atualizadas pela última vez.
- A data de expiração.
Você pode fazer solicitações whois na web, mas, com o whoiscomando do Linux , você pode realizar pesquisas diretamente da linha de comando. Isso é útil se você precisar executar uma pesquisa em um computador sem uma interface gráfica do usuário ou se desejar fazer isso em um script de shell.
Instalando Whois
O whoiscomando já foi instalado no Ubuntu 20.04. Se precisar instalá-lo em sua versão do Ubuntu, você pode fazer isso com o seguinte comando:
sudo apt-get install whois
No Fedora, use o comando abaixo:
sudo dnf install whois
E, finalmente, no Manjaro, digite o seguinte:
sudo pacman -Syu whois
Usando Whois com um Nome de Domínio
Você pode usar o whoiscomando com nomes de domínio ou endereços de protocolo da Internet (IP). Um conjunto ligeiramente diferente de informações é retornado para cada um deles.
Usaremos um nome de domínio para nosso primeiro exemplo:
whois cnn.com
A resposta do registro whois começa com um resumo e, em seguida, se repete com informações extras incluídas. Incluímos um exemplo abaixo com declarações de marcas registradas e termos de uso removidos:
Nome de domínio: CNN.COM ID do domínio de registro: 3269879_DOMAIN_COM-VRSN Servidor WHOIS do registrador: whois.corporatedomains.com URL do registrador: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Data de atualização: 10/04/2018T16: 43: 38Z Data de Criação: 22/09/1993 T04: 00: 00Z Data de expiração do registro: 2026-09-21T04: 00: 00Z Registrador: CSC Corporate Domains, Inc. Registrador IANA ID: 299 Email de contato de abuso de registro: domainabuse@cscglobal.com Telefone de contato de abuso de registro: 8887802723 Status do domínio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Status do domínio: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Status do domínio: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Status do domínio: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Servidor de nomes: NS-1086.AWSDNS-07.ORG Servidor de nomes: NS-1630.AWSDNS-11.CO.UK Servidor de nomes: NS-47.AWSDNS-05.COM Servidor de nomes: NS-576.AWSDNS-08.NET DNSSEC: não assinado
Isso é razoavelmente autoexplicativo. Vemos vários detalhes sobre o registrador e o registro, incluindo detalhes de contato, datas de registro e assim por diante. Existem algumas entradas na lista que você pode não reconhecer.
A Autoridade para Atribuição de Números da Internet (IANA) supervisiona e coordena coisas como zonas de sistema de nomes de domínio de nível superior , sistemas de endereçamento de protocolo IP e a lista de registros . Este registro é o número 299, que é indicado na lista como “ID IANA: 299”.
As linhas de “status do domínio” mostram o estado em que o domínio se encontra, podendo estar em vários simultaneamente. Os estados são definidos no Extensible Provisioning Protocol . Alguns deles raramente são vistos e outros são restritos a determinadas situações, como disputas legais.
Os seguintes estados estão anexados a este registro:
- clientTransferProhibited: O registro do domínio rejeitará as solicitações de transferência do domínio do registrador atual para outro.
- serverDeleteProhibited: O domínio não pode ser excluído.
- serverTransferProhibited: O domínio não pode ser transferido para outro registrador.
- serverUpdateProhibited: O domínio não pode ser atualizado
Os três últimos são geralmente ativados a pedido do registrante ou se uma disputa legal estiver em andamento. Nesse caso, a CNN provavelmente solicitou que eles fossem aplicados para “bloquear” o domínio da empresa.
“! DNSSEC” significa extensões de segurança do sistema de nomes de domínio , um esquema que permite a um resolvedor de nomes DNS verificar criptograficamente se os dados recebidos da zona DNS são válidos e não foram adulterados.
A parte mais longa da resposta é mostrada abaixo:
Nome de domínio: cnn.com ID do domínio de registro: 3269879_DOMAIN_COM-VRSN Servidor WHOIS do registrador: whois.corporatedomains.com URL do registrador: www.cscprotectsbrands.com Data de atualização: 10/04/2018T16: 43: 38Z Data de Criação: 22/09/1993 T04: 00: 00Z Data de expiração do registro do registrador: 2026-09-21T04: 00: 00Z Registrador: CSC CORPORATE DOMAINS, INC. Registrador IANA ID: 299 Email de contato de abuso de registro: domainabuse@cscglobal.com Telefone de contato de abuso de registro: +1.8887802723 Status do domínio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Status do domínio: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Status do domínio: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Status do domínio: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited ID do registrante do registro: Nome do registrante: Gerente de nome de domínio Organização registrante: Turner Broadcasting System, Inc. Rua do inscrito: One CNN Center Cidade do registrante: Atlanta Estado / província do registrante: GA Código postal do registrante: 30303 País do registrante: EUA Telefone do registrante: +1.4048275000 Ramal telefônico do registrante: Fax do registrante: +1.4048271995 Fax do registrante: Email do registrante: tmgroup@turner.com ID de administrador de registro: Nome do administrador: Gerente de nome de domínio Organização do administrador: Turner Broadcasting System, Inc. Rua do administrador: One CNN Center Cidade Administrativa: Atlanta Estado / província de administração: GA Código postal do administrador: 30303 País do administrador: EUA Telefone do administrador: +1.4048275000 Ramal de telefone do administrador: Fax de administrador: +1.4048271995 Admin Fax Ext: Email do administrador: tmgroup@turner.com ID de registro técnico: Nome técnico: Operações do servidor TBS Organização tecnológica: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Estado / Província de Tecnologia: GA Código Postal Técnico: 30303 País da tecnologia: EUA Telefone técnico: +1.4048275000 Tech Phone Ext: Fax técnico: +1.4048271593 Tech Fax Ext: Email técnico: hostmaster@turner.com Servidor de nomes: ns-576.awsdns-08.net Servidor de nomes: ns-1086.awsdns-07.org Servidor de nomes: ns-47.awsdns-05.com Servidor de nomes: ns-1630.awsdns-11.co.uk DNSSEC: não assinado
Isso nos dá mais ou menos as mesmas informações do resumo, com seções extras sobre o registrante e seus detalhes de contato para fins administrativos e técnicos.
O nome do registrante é fornecido como “Domain Name Manager”. Às vezes, por uma taxa, as empresas optam por permitir que seu registrador registre o domínio em seu nome com um nome genérico que o registrador mantém para esse fim. Parece ser o caso aqui. No entanto, como o endereço do registrante é “1 CCN Center,” é óbvio quem é o registrante.
Usando whois com um endereço IP
Usar whoiscom um endereço IP é tão simples quanto usá-lo com um nome de domínio. Basta especificar um endereço IP depois whois, como:
whois 205.251.242.103
Esta é a saída retornada por whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 Nome da rede: AMAZON-05 NetHandle: NET-205-251-192-0-1 Pai: NET205 (NET-205-0-0-0-0) NetType: alocação direta OriginAS: AS16509, AS39111, AS7224 Organização: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Atualizado: 24/09/2015 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Endereço: 1918 8th Ave Cidade: SEATTLE StateProv: WA PostalCode: 98101-1244 País: EUA RegDate: 23/01/1995 Atualizado: 31/03/2020 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Abuso do Amazon EC2 OrgAbusePhone: + 1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Operações de rede Amazon AWS OrgNOCPhone: + 1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: + 1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: + 1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: + 1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Conta de função RNOCPhone: + 1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
A primeira seção contém informações sobre a organização que possui o endereço IP que procuramos (neste caso, um dos muitos pertencentes à Amazon). Também recebemos alguns identificadores usados para identificar a Amazon.com, Inc. internamente pelo registro.
A segunda seção contém o endereço e o nome do registrante, Amazon.com, Inc. O endereço da web no campo “Ref:” contém essas informações no formato JavaScript Object Notation (JSON).
As outras seções contêm informações de contato que permitem relatar problemas relacionados a abuso, operação de rede, roteamento de tráfego e assim por diante.
Usando Whois em um Script
Para usar o whois em um script, vamos supor que temos um conjunto de domínios para os quais precisamos verificar as datas de expiração. Podemos fazer isso com um pequeno script de shell.
Digite isso em um editor e salve-o como “get-expiry.sh”:
#! / bin / bash
DOMAIN_LIST = "howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Datas de expiração:"
para o domínio em $ DOMAIN_LIST
Faz
echo -n "$ domain ::"
whois $ domain | grep 'Expiration' | awk '{print $ 5}'
feitoDefina o script para ter permissões executáveis usando o chmodcomando, conforme mostrado abaixo:
chmod + x get-expiry.sh
Execute o script chamando-o pelo nome:
./get-expiry.sh
A data de expiração de cada domínio é extraída da resposta de whoisusando greppara localizar linhas que contenham a string “Expiração” e usando awkpara imprimir o quinto item dessa linha .
Conveniência e Automação
Sim, você também pode realizar pesquisas Whois online. No entanto, ter o whoiscomando disponível na janela do terminal e nos scripts oferece conveniência, flexibilidade e oferece a opção de automatizar parte de sua carga de trabalho.
