Como usar o comando whois no Linux

Uma janela de terminal em um PC Linux com uma área de trabalho no estilo Ubuntu.
Fatmawati Achmad Zaenuri / Shutterstock

Uma consulta whois fornecerá muitas informações sobre quem possui um domínio da Internet. No Linux, você pode executar pesquisas whois na linha de comando. Nós vamos orientá-lo.

O sistema whois

O sistema whois é uma lista de registros que contém detalhes sobre a propriedade de domínios e os proprietários. Internet Corporation for Assigned Names and Numbers  (ICANN) regula o registro e a propriedade dos nomes de domínio, mas a lista de registros é mantida por muitas empresas, conhecidas como registros.

Qualquer pessoa pode consultar a lista de registros. Ao fazer isso, um dos registros tratará da sua solicitação e enviará os detalhes do registro whois apropriado.

Antes de prosseguirmos, é importante que você esteja familiarizado com os seguintes termos:

  • Registro: uma empresa que gerencia uma lista contendo um conjunto de nomes de domínio (há muitos deles).
  • Registrante: O proprietário legal do domínio; está registrado para esta pessoa.
  • Registrador: um registrante usa um registrador para fazer seu registro.

Um registro whois contém todas as informações de contato associadas à pessoa, empresa ou outra entidade que registrou o nome de domínio. Alguns registros contêm mais informações do que outros, e alguns registros retornam diferentes quantidades de informações.

Um registro whois típico conterá as seguintes informações:

  • O nome e as informações de contato do registrante: O proprietário do domínio.
  • O nome e as informações de contato do registrador: A organização que registrou o nome de domínio.
  • A data de registro.
  • Quando as informações foram atualizadas pela última vez.
  • A data de expiração.

Você pode fazer solicitações whois na web, mas, com o whoiscomando do Linux , você pode realizar pesquisas diretamente da linha de comando. Isso é útil se você precisar executar uma pesquisa em um computador sem uma interface gráfica do usuário ou se desejar fazer isso em um script de shell.

Instalando Whois

O whoiscomando já foi instalado no Ubuntu 20.04. Se precisar instalá-lo em sua versão do Ubuntu, você pode fazer isso com o seguinte comando:

sudo apt-get install whois

sudo apt-get install whois em uma janela de terminal.

No Fedora, use o comando abaixo:

sudo dnf install whois

sudo dnf instalar whois em uma janela de terminal.

E, finalmente, no Manjaro, digite o seguinte:

sudo pacman -Syu whois

sudo pacman -Syu whois em uma janela de terminal.

Usando Whois com um Nome de Domínio

Você pode usar o whoiscomando com nomes de domínio ou  endereços de protocolo da Internet (IP). Um conjunto ligeiramente diferente de informações é retornado para cada um deles.

Recomendado:  O que é o Focus no iPhone e no iPad e como ele é melhor do que não incomodar?

Usaremos um nome de domínio para nosso primeiro exemplo:

whois cnn.com

whois cnn.com em uma janela de terminal

A resposta do registro whois começa com um resumo e, em seguida, se repete com informações extras incluídas. Incluímos um exemplo abaixo com declarações de marcas registradas e termos de uso removidos:

Nome de domínio: CNN.COM
ID do domínio de registro: 3269879_DOMAIN_COM-VRSN
Servidor WHOIS do registrador: whois.corporatedomains.com
URL do registrador: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Data de atualização: 10/04/2018T16: 43: 38Z
Data de Criação: 22/09/1993 T04: 00: 00Z
Data de expiração do registro: 2026-09-21T04: 00: 00Z
Registrador: CSC Corporate Domains, Inc.
Registrador IANA ID: 299
Email de contato de abuso de registro: domainabuse@cscglobal.com
Telefone de contato de abuso de registro: 8887802723
Status do domínio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Status do domínio: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Status do domínio: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Status do domínio: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Servidor de nomes: NS-1086.AWSDNS-07.ORG
Servidor de nomes: NS-1630.AWSDNS-11.CO.UK
Servidor de nomes: NS-47.AWSDNS-05.COM
Servidor de nomes: NS-576.AWSDNS-08.NET
DNSSEC: não assinado

Isso é razoavelmente autoexplicativo. Vemos vários detalhes sobre o registrador e o registro, incluindo detalhes de contato, datas de registro e assim por diante. Existem algumas entradas na lista que você pode não reconhecer.

Autoridade para Atribuição de Números da Internet  (IANA) supervisiona e coordena coisas como zonas de sistema de nomes de domínio de nível superior , sistemas de endereçamento de protocolo IP e a lista de registros . Este registro é o número 299, que é indicado na lista como “ID IANA: 299”.

As linhas de “status do domínio” mostram o estado em que o domínio se encontra, podendo estar em vários simultaneamente. Os estados são definidos no  Extensible Provisioning Protocol . Alguns deles raramente são vistos e outros são restritos a determinadas situações, como disputas legais.

Os seguintes estados estão anexados a este registro:

  • clientTransferProhibited: O registro do domínio rejeitará as solicitações de transferência do domínio do registrador atual para outro.
  • serverDeleteProhibited: O domínio não pode ser excluído.
  • serverTransferProhibited: O domínio não pode ser transferido para outro registrador.
  • serverUpdateProhibited: O domínio não pode ser atualizado

Os três últimos são geralmente ativados a pedido do registrante ou se uma disputa legal estiver em andamento. Nesse caso, a CNN provavelmente solicitou que eles fossem aplicados para “bloquear” o domínio da empresa.

“! DNSSEC” significa  extensões de segurança do sistema de nomes de domínio , um esquema que permite a um resolvedor de nomes DNS verificar criptograficamente se os dados recebidos da zona DNS são válidos e não foram adulterados.

A parte mais longa da resposta é mostrada abaixo:

Nome de domínio: cnn.com
ID do domínio de registro: 3269879_DOMAIN_COM-VRSN
Servidor WHOIS do registrador: whois.corporatedomains.com
URL do registrador: www.cscprotectsbrands.com
Data de atualização: 10/04/2018T16: 43: 38Z
Data de Criação: 22/09/1993 T04: 00: 00Z
Data de expiração do registro do registrador: 2026-09-21T04: 00: 00Z
Registrador: CSC CORPORATE DOMAINS, INC.
Registrador IANA ID: 299
Email de contato de abuso de registro: domainabuse@cscglobal.com
Telefone de contato de abuso de registro: +1.8887802723
Status do domínio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Status do domínio: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Status do domínio: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Status do domínio: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
ID do registrante do registro:
Nome do registrante: Gerente de nome de domínio
Organização registrante: Turner Broadcasting System, Inc.
Rua do inscrito: One CNN Center
Cidade do registrante: Atlanta
Estado / província do registrante: GA
Código postal do registrante: 30303
País do registrante: EUA
Telefone do registrante: +1.4048275000
Ramal telefônico do registrante:
Fax do registrante: +1.4048271995
Fax do registrante:
Email do registrante: tmgroup@turner.com
ID de administrador de registro:
Nome do administrador: Gerente de nome de domínio
Organização do administrador: Turner Broadcasting System, Inc.
Rua do administrador: One CNN Center
Cidade Administrativa: Atlanta
Estado / província de administração: GA
Código postal do administrador: 30303
País do administrador: EUA
Telefone do administrador: +1.4048275000
Ramal de telefone do administrador:
Fax de administrador: +1.4048271995
Admin Fax Ext:
Email do administrador: tmgroup@turner.com
ID de registro técnico:
Nome técnico: Operações do servidor TBS
Organização tecnológica: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Estado / Província de Tecnologia: GA
Código Postal Técnico: 30303
País da tecnologia: EUA
Telefone técnico: +1.4048275000
Tech Phone Ext:
Fax técnico: +1.4048271593
Tech Fax Ext:
Email técnico: hostmaster@turner.com
Servidor de nomes: ns-576.awsdns-08.net
Servidor de nomes: ns-1086.awsdns-07.org
Servidor de nomes: ns-47.awsdns-05.com
Servidor de nomes: ns-1630.awsdns-11.co.uk
DNSSEC: não assinado

Isso nos dá mais ou menos as mesmas informações do resumo, com seções extras sobre o registrante e seus detalhes de contato para fins administrativos e técnicos.

Recomendado:  Como corrigir os anexos que não aparecem no problema do Outlook

O nome do registrante é fornecido como “Domain Name Manager”. Às vezes, por uma taxa, as empresas optam por permitir que seu registrador registre o domínio em seu nome com um nome genérico que o registrador mantém para esse fim. Parece ser o caso aqui. No entanto, como o endereço do registrante é “1 CCN Center,” é óbvio quem é o registrante.

Usando whois com um endereço IP

Usar  whoiscom um endereço IP é tão simples quanto usá-lo com um nome de domínio. Basta especificar um endereço IP depois whois, como:

whois 205.251.242.103

whois 205.251.242.103 em uma janela de terminal.

Esta é a saída retornada por whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
Nome da rede: AMAZON-05
NetHandle: NET-205-251-192-0-1
Pai: NET205 (NET-205-0-0-0-0)
NetType: alocação direta
OriginAS: AS16509, AS39111, AS7224
Organização: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Atualizado: 24/09/2015
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Endereço: 1918 8th Ave
Cidade: SEATTLE
StateProv: WA
PostalCode: 98101-1244
País: EUA
RegDate: 23/01/1995
Atualizado: 31/03/2020
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Abuso do Amazon EC2
OrgAbusePhone: + 1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Operações de rede Amazon AWS
OrgNOCPhone: + 1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: + 1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: + 1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: + 1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: + 1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: + 1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Conta de função
RNOCPhone: + 1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

A primeira seção contém informações sobre a organização que possui o endereço IP que procuramos (neste caso, um dos muitos pertencentes à Amazon). Também recebemos alguns identificadores usados ​​para identificar a Amazon.com, Inc. internamente pelo registro.

Recomendado:  Assuma o controle dos uploads automáticos de fotos do seu smartphone

A segunda seção contém o endereço e o nome do registrante, Amazon.com, Inc. O endereço da web no campo “Ref:” contém essas informações no formato JavaScript Object Notation (JSON).

As outras seções contêm informações de contato que permitem relatar problemas relacionados a abuso, operação de rede, roteamento de tráfego e assim por diante.

Usando Whois em um Script

Para usar o whois em um script, vamos supor que temos um conjunto de domínios para os quais precisamos verificar as datas de expiração. Podemos fazer isso com um pequeno script de shell.

Digite isso em um editor e salve-o como “get-expiry.sh”:

#! / bin / bash

DOMAIN_LIST = "howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Datas de expiração:"

para o domínio em $ DOMAIN_LIST
Faz
  echo -n "$ domain ::"
  whois $ domain | grep 'Expiration' | awk '{print $ 5}'
feito

Defina o script para ter permissões executáveis  usando o chmodcomando, conforme mostrado abaixo:

chmod + x get-expiry.sh

chmod + x get-expiry.sh em uma janela de terminal.

Execute o script chamando-o pelo nome:

./get-expiry.sh

./get-expiry.sh em uma janela de terminal.

A data de expiração de cada domínio é extraída da resposta de whoisusando greppara localizar linhas que contenham a string “Expiração” e usando awkpara imprimir o quinto item dessa linha .

Conveniência e Automação

Sim, você também pode realizar pesquisas Whois online. No entanto, ter o whoiscomando disponível na janela do terminal e nos scripts oferece conveniência, flexibilidade e oferece a opção de automatizar parte de sua carga de trabalho.