Une recherche whois vous donnera beaucoup d'informations sur qui possède un domaine Internet. Sous Linux, vous pouvez exécuter des recherches whois à partir de la ligne de commande. Nous allons vous guider à travers cela.
Le système whois est une liste d'enregistrements qui contient des détails sur la propriété des domaines et les propriétaires. le Internet Corporation for Assigned Names and Numbers (ICANN) réglemente l'enregistrement et la propriété des noms de domaine, mais la liste des enregistrements est détenue par de nombreuses sociétés, appelées registres.
Tout le monde peut interroger la liste des enregistrements. Lorsque vous le ferez, l'un des registres traitera votre demande et vous enverra les détails de l'enregistrement whois approprié.
Avant d'aller plus loin, il est important que vous connaissiez les termes suivants:
Un enregistrement whois contient toutes les informations de contact associées à la personne, à l'entreprise ou à toute autre entité qui a enregistré le nom de domaine. Certaines inscriptions contiennent plus d'informations que d'autres et certains registres renvoient des quantités d'informations différentes.
Un enregistrement whois type contiendra les informations suivantes:
Vous pouvez faire des requêtes whois sur le web, mais avec Linux qui est , vous pouvez effectuer des recherches directement à partir de la ligne de commande. Ceci est utile si vous devez effectuer une recherche à partir d'un ordinateur sans interface utilisateur graphique ou si vous souhaitez le faire à partir d'un script shell.
le qui est La commande était déjà installée sur Ubuntu 20.04. Si vous devez l'installer sur votre version d'Ubuntu, vous pouvez le faire avec la commande suivante:
sudo apt-get installer whois
Sur Fedora, utilisez la commande ci-dessous:
sudo dnf install whois
Et enfin, sur Manjaro, tapez ce qui suit:
sudo pacman -Syu whois
Vous pouvez utiliser le qui est commande avec des noms de domaine ou protocole Internet (IP) adresses. Un ensemble d'informations légèrement différent est renvoyé pour chacun d'eux.
Nous utiliserons un nom de domaine pour notre premier exemple:
whois cnn.com
La réponse du registre whois commence par un résumé, puis se répète avec des informations supplémentaires incluses. Nous avons inclus un exemple ci-dessous avec les déclarations de marque et les conditions d'utilisation supprimées:
Nom de domaine: CNN.COM ID de domaine du registre: 3269879_DOMAIN_COM-VRSN Serveur WHOIS du bureau d'enregistrement: whois.corporatedomains.com URL du bureau d'enregistrement: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Date de mise à jour: 2018-04-10T16: 43: 38Z Date de création: 1993-09-22T04: 00: 00Z Date d'expiration du registre: 2026-09-21T04: 00: 00Z Registraire: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Contact pour abus de registraire Téléphone: 8887802723 État du domaine: clientTransferProhibited https://icann.org/epp#clientTransferProhibited État du domaine: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited État du domaine: serverTransferProhibited https://icann.org/epp#serverTransferProhibited État du domaine: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Serveur de noms: NS-1086.AWSDNS-07.ORG Serveur de noms: NS-1630.AWSDNS-11.CO.UK Serveur de noms: NS-47.AWSDNS-05.COM Serveur de noms: NS-576.AWSDNS-08.NET DNSSEC: non signé
C'est assez explicite. Nous voyons divers détails sur le registraire et le registre, y compris les coordonnées, les dates d'enregistrement, etc. Il y a quelques entrées dans la liste que vous pourriez ne pas reconnaître.
le L'autorité d'assignation des numéros internet (IANA) supervise et coordonne des choses comme le plus haut niveau Système de noms de domaines zones, Protocole IP systèmes d’adressage et liste des registres. Ce registre est le numéro 299, qui est indiqué dans la liste comme «ID IANA: 299.»
Les lignes «état du domaine» indiquent l'état dans lequel se trouve le domaine, et il peut être dans plusieurs simultanément. Les états sont définis dans le Protocole de provisionnement extensible. Certains d'entre eux sont rarement vus, et d'autres sont limités à certaines situations, telles que les litiges juridiques.
Les états suivants sont attachés à cet enregistrement:
Les trois derniers sont généralement activés à la demande du déclarant ou en cas de litige en cours. Dans ce cas, CNN a probablement demandé leur application pour «verrouiller» le domaine de la société.
«! DNSSEC» signifie Extensions de sécurité du système de noms de domaine, un schéma qui permet à un résolveur de nom DNS de vérifier cryptographiquement que les données qu'il a reçues de la zone DNS sont valides et n'ont pas été falsifiées.
La partie la plus longue de la réponse est présentée ci-dessous:
Nom de domaine: cnn.com ID de domaine du registre: 3269879_DOMAIN_COM-VRSN Serveur WHOIS du bureau d'enregistrement: whois.corporatedomains.com URL du bureau d'enregistrement: www.cscprotectsbrands.com Date de mise à jour: 2018-04-10T16: 43: 38Z Date de création: 1993-09-22T04: 00: 00Z Date d'expiration de l'enregistrement du registraire: 2026-09-21T04: 00: 00Z Registraire: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Contact téléphonique pour abus de registraire: +1.8887802723 État du domaine: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited État du domaine: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited État du domaine: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited État du domaine: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited ID du titulaire du registre: Nom du titulaire: gestionnaire de noms de domaine Organisation déclarante: Turner Broadcasting System, Inc. Registrant Street: One CNN Centre Ville déclarante: Atlanta État / province titulaire: GA Code postal du titulaire: 30303 Pays déclarant: US Téléphone du titulaire: +1.4048275000 Numéro de téléphone du titulaire: Fax du titulaire: +1.4048271995 Numéro de télécopieur du titulaire: Courriel du titulaire: tmgroup@turner.com ID administrateur du registre: Nom d'administrateur: Gestionnaire de noms de domaine Organisation d'administration: Turner Broadcasting System, Inc. Rue Admin: One CNN Center Ville administrative: Atlanta État / province d'administration: GA Code postal de l'administrateur: 30303 Pays administrateur: US Téléphone administrateur: +1.4048275000 Admin Phone Ext: Fax administrateur: +1.4048271995 Admin Fax Ext: Courriel de l'administrateur: tmgroup@turner.com Identifiant technique du registre: Nom de la technologie: Opérations du serveur TBS Organisation technique: Turner Broadcasting System, Inc. Tech Street: un CNN Center Tech City: Atlanta État / Province Tech: GA Code postal technique: 30303 Pays Tech: US Téléphone technique: +1.4048275000 Poste téléphonique Tech: Fax technique: +1.4048271593 Poste de télécopie technique: Courriel technique: hostmaster@turner.com Serveur de noms: ns-576.awsdns-08.net Serveur de noms: ns-1086.awsdns-07.org Serveur de noms: ns-47.awsdns-05.com Serveur de noms: ns-1630.awsdns-11.co.uk DNSSEC: non signé
Cela nous donne plus ou moins les mêmes informations que le résumé, avec des sections supplémentaires sur le déclarant et ses coordonnées à des fins administratives et techniques.
Le nom du titulaire est donné en tant que «Gestionnaire de noms de domaine». Parfois, moyennant des frais, les entreprises choisissent de laisser leur registraire enregistrer le domaine en leur nom sous un nom générique que le registraire conserve à cet effet. Cela semble être le cas ici. Cependant, comme l'adresse du déclarant est «1 CCN Center», il est évident qui est le déclarant.
En utilisant qui est avec une adresse IP est aussi simple que de l'utiliser avec un nom de domaine. Spécifiez simplement une adresse IP après qui est, ainsi:
whois 205.251.242.103
Il s'agit de la sortie renvoyée par qui est:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: allocation directe OrigineAS: AS16509, AS39111, AS7224 Organisation: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Mis à jour: 2015-09-24 Réf: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Adresse: 1918 8th Ave Ville: SEATTLE StateProv: WA Code postal: 98101-1244 Pays: US RegDate: 1995-01-23 Mis à jour: 2020-03-31 Réf: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Abus Amazon EC2 OrgAbusePhone: + 1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Opérations réseau Amazon AWS OrgNOCTéléphone: + 1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: routage AWS Dogfish OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: routage IP OrgRoutingPhone: + 1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Opérations réseau Amazon EC2 OrgTechPhone: + 1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: compte de rôle RTechPhone: + 1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: compte de rôle RAbusePhone: + 1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOC Poignée: ROLEA19-ARIN RNOCName: compte de rôle RNOCPhone: + 1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La première section contient des informations concernant l'organisation qui possède l'adresse IP que nous avons recherchée (dans ce cas, l'une des nombreuses détenues par Amazon). Nous recevons également certains identifiants utilisés pour identifier Amazon.com, Inc. en interne par le registre.
La deuxième section contient l'adresse et le nom du déclarant, Amazon.com, Inc. L'adresse Web dans le champ «Ref:» contient ces informations dans Notation d'objet JavaScript (JSON).
Les autres sections contiennent des informations de contact qui vous permettent de signaler des problèmes concernant les abus, le fonctionnement du réseau, l'acheminement du trafic, etc.
Pour utiliser whois dans un script, supposons que nous avons un ensemble de domaines pour lesquels nous devons vérifier les dates d'expiration. Nous pouvons accomplir cela avec un petit script shell.
Tapez ceci dans un éditeur et enregistrez-le sous «get-expiry.sh»:
#! / bin / bash
DOMAIN_LIST = "howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Dates d'expiration:"
pour le domaine dans $ DOMAIN_LIST
faire
echo -n "$ domain ::"
whois $ domaine | grep 'Expiration' | awk '{print $ 5}'
terminé
Définissez le script avoir des autorisations exécutables en utilisant le chmod , comme indiqué ci-dessous:
chmod + x get-expiry.sh
Exécutez le script en l'appelant par son nom:
./get-expiry.sh
La date d'expiration de chaque domaine est extraite de la réponse de qui est en utilisant grep à rechercher des lignes contenant la chaîne «Expiration» et utilisation awk à imprimer le cinquième élément de cette ligne.
EN RELATION: Comment utiliser la commande awk sous Linux
Oui, vous pouvez également effectuer des recherches whois en ligne. Cependant, avoir le qui est La commande disponible dans la fenêtre du terminal et les scripts offre commodité, flexibilité et vous donne la possibilité d'automatiser une partie de votre charge de travail.
