Cómo usar el comando whois en Linux

Advertisements

Fatmawati Achmad Zaenuri / Shutterstock

Una búsqueda whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas whois desde la línea de comandos. Nosotros te guiaremos.

El sistema whois

El sistema whois es una lista de registros que contiene detalles sobre la propiedad y los propietarios del dominio. los Corporación de Internet para nombres y números asignados (ICANN) regula el registro y la propiedad de los nombres de dominio, pero la lista de registros es propiedad de muchas empresas, llamadas registros.

Cualquiera puede consultar la lista de grabaciones. Cuando lo haga, uno de los registros procesará su solicitud y le enviará los detalles del registro whois correspondiente.

Advertisements

Antes de continuar, es importante que conozca los siguientes términos:

  • Registro: Una empresa que mantiene una lista que contiene un conjunto de nombres de dominio (hay muchos).
  • Titular: El propietario legal del dominio; se guarda para esa persona.
  • Empleado: Un registrante utiliza un registrador para completar su registro.

Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros y algunos registros devuelven diferentes cantidades de información.

Un registro whois típico contendrá la siguiente información:

Advertisements
  • El nombre y los datos de contacto del declarante: El propietario del dominio.
  • El nombre y los datos de contacto del registrador: La organización que registró el nombre de dominio.
  • La fecha de registro.
  • Cuándo se actualizó la información por última vez.
  • Fecha de caducidad.

Puede realizar solicitudes whois en la web, pero con Linux whois comando, puede buscar directamente desde la línea de comando. Esto es útil si necesita buscar desde una computadora sin una interfaz gráfica de usuario, o si desea buscar desde un script de shell.

Instalación de whois

los whois El comando ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:

sudo apt-get install whois

En Fedora, use el siguiente comando:

sudo dnf install whois

Y finalmente, en Manjaro, escriba lo siguiente:

sudo pacman -Syu whois

Use whois con un nombre de dominio

Puedes usar el whois orden con nombres de dominio o protocolo de Internet (Direcciones IP. Se devuelve un conjunto de información ligeramente diferente para cada uno de ellos.

Usaremos un nombre de dominio para nuestro primer ejemplo:

whois cnn.com

La respuesta del registro whois comienza con un resumen y luego se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con las declaraciones de marca y los términos de uso eliminados:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Esto se explica razonablemente por sí mismo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en la lista que es posible que no reconozca.

los La autoridad de asignación de números de Internet (IANA) supervisa y coordina cosas como Sistema de nombres de dominio zonas, Protocolo IP sistemas de direccionamiento y lista de registros. Este registro tiene el número 299, que figura como «IANA ID: 299».

Las líneas de «estado del dominio» indican el estado en el que se encuentra el dominio, y puede haber varios simultáneamente. Los estados se definen en el Protocolo de adquisiciones extensible. Algunos de ellos se ven con poca frecuencia y otros se limitan a determinadas situaciones, como disputas legales.

Los siguientes estados se adjuntan a este registro:

  • Transferencia cliente Prohibido: El registro de dominio rechazará las solicitudes de transferencia de dominio del registrador actual a otro.
  • serverDeleteIn Forbidden: El dominio no se puede eliminar.
  • ForbiddenTransferserver: El dominio no se puede transferir a otro registrador.
  • serverUpdate prohibido: El dominio no se puede actualizar

Los últimos tres suelen activarse a petición del declarante o si hay una disputa en curso. En este caso, CNN probablemente solicitó que se hiciera cumplir para «bloquear» el dominio de la empresa.

«! DNSSEC» significa Extensiones de seguridad del sistema de nombres de dominio, un esquema que permite a un solucionador de nombres DNS verificar criptográficamente que los datos que ha recibido de la zona DNS son válidos y no han sido manipulados.

La parte más larga de la respuesta se muestra a continuación:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Esto nos da más o menos la misma información que el resumen, con secciones adicionales sobre el solicitante de registro y los datos de contacto para fines administrativos y técnicos.

El nombre del titular se da como «administrador de nombres de dominio». A veces, por una tarifa, las empresas optan por permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este propósito. Este parece ser el caso aquí. Sin embargo, dado que la dirección del registrante es “1 CCN Center”, es obvio quién es el registrante.

Usa whois con una dirección IP

En ayuda de whois con una dirección IP es tan fácil como usarla con un nombre de dominio. Simplemente especifique una dirección IP después whois, Por lo tanto:

whois 205.251.242.103

Esta es la salida devuelta por whois:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

La primera sección contiene información sobre la organización que tiene la dirección IP que buscamos (en este caso, una de las muchas que posee Amazon). También recibimos identificadores que el registro utiliza para identificar a Amazon.com, Inc. internamente.

La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo «Ref:» contiene esta información en Notación de objetos de JavaScript (JSON).

Las otras secciones contienen información de contacto que le permite informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.

Usar whois en un script

Para usar whois en un script, suponga que tenemos un conjunto de dominios que necesitamos verificar para ver si tienen fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.

Escriba esto en un editor y guárdelo como «get-expiry.sh»:

#!/bin/bash

DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Definir el guión tener permisos ejecutables utilizando el chmod comando, como se muestra a continuación:

chmod +x get-expiry.sh

Ejecute el script llamándolo por su nombre:

./get-expiry.sh

La fecha de vencimiento de cada dominio se toma de la respuesta de whois utilizando grep Para encuentra las líneas que contienen la cadena «Vencimiento» y uso awk Para imprime el quinto elemento de esta línea.

Comodidad y automatización

Sí, también puedes realizar búsquedas whois online. Sin embargo, teniendo el whois El comando disponible en la ventana de la terminal y los scripts brinda conveniencia, flexibilidad y le brinda la capacidad de automatizar parte de su carga de trabajo.

Advertisements

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *