Fatmawati Achmad Zaenuri / Shutterstock
Una búsqueda whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas whois desde la línea de comandos. Nosotros te guiaremos.
El sistema whois
El sistema whois es una lista de registros que contiene detalles sobre la propiedad y los propietarios del dominio. los Corporación de Internet para nombres y números asignados (ICANN) regula el registro y la propiedad de los nombres de dominio, pero la lista de registros es propiedad de muchas empresas, llamadas registros.
Cualquiera puede consultar la lista de grabaciones. Cuando lo haga, uno de los registros procesará su solicitud y le enviará los detalles del registro whois correspondiente.
Antes de continuar, es importante que conozca los siguientes términos:
- Registro: Una empresa que mantiene una lista que contiene un conjunto de nombres de dominio (hay muchos).
- Titular: El propietario legal del dominio; se guarda para esa persona.
- Empleado: Un registrante utiliza un registrador para completar su registro.
Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros y algunos registros devuelven diferentes cantidades de información.
Un registro whois típico contendrá la siguiente información:
- El nombre y los datos de contacto del declarante: El propietario del dominio.
- El nombre y los datos de contacto del registrador: La organización que registró el nombre de dominio.
- La fecha de registro.
- Cuándo se actualizó la información por última vez.
- Fecha de caducidad.
Puede realizar solicitudes whois en la web, pero con Linux whois comando, puede buscar directamente desde la línea de comando. Esto es útil si necesita buscar desde una computadora sin una interfaz gráfica de usuario, o si desea buscar desde un script de shell.
Instalación de whois
los whois El comando ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:
sudo apt-get install whois
En Fedora, use el siguiente comando:
sudo dnf install whois
Y finalmente, en Manjaro, escriba lo siguiente:
sudo pacman -Syu whois
Use whois con un nombre de dominio
Puedes usar el whois orden con nombres de dominio o protocolo de Internet (Direcciones IP. Se devuelve un conjunto de información ligeramente diferente para cada uno de ellos.
Usaremos un nombre de dominio para nuestro primer ejemplo:
whois cnn.com
La respuesta del registro whois comienza con un resumen y luego se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con las declaraciones de marca y los términos de uso eliminados:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: https://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Esto se explica razonablemente por sí mismo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en la lista que es posible que no reconozca.
los La autoridad de asignación de números de Internet (IANA) supervisa y coordina cosas como Sistema de nombres de dominio zonas, Protocolo IP sistemas de direccionamiento y lista de registros. Este registro tiene el número 299, que figura como «IANA ID: 299».
Las líneas de «estado del dominio» indican el estado en el que se encuentra el dominio, y puede haber varios simultáneamente. Los estados se definen en el Protocolo de adquisiciones extensible. Algunos de ellos se ven con poca frecuencia y otros se limitan a determinadas situaciones, como disputas legales.
Los siguientes estados se adjuntan a este registro:
- Transferencia cliente Prohibido: El registro de dominio rechazará las solicitudes de transferencia de dominio del registrador actual a otro.
- serverDeleteIn Forbidden: El dominio no se puede eliminar.
- ForbiddenTransferserver: El dominio no se puede transferir a otro registrador.
- serverUpdate prohibido: El dominio no se puede actualizar
Los últimos tres suelen activarse a petición del declarante o si hay una disputa en curso. En este caso, CNN probablemente solicitó que se hiciera cumplir para «bloquear» el dominio de la empresa.
«! DNSSEC» significa Extensiones de seguridad del sistema de nombres de dominio, un esquema que permite a un solucionador de nombres DNS verificar criptográficamente que los datos que ha recibido de la zona DNS son válidos y no han sido manipulados.
La parte más larga de la respuesta se muestra a continuación:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: tmgroup@turner.com Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: tmgroup@turner.com Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: hostmaster@turner.com Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Esto nos da más o menos la misma información que el resumen, con secciones adicionales sobre el solicitante de registro y los datos de contacto para fines administrativos y técnicos.
El nombre del titular se da como «administrador de nombres de dominio». A veces, por una tarifa, las empresas optan por permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este propósito. Este parece ser el caso aquí. Sin embargo, dado que la dirección del registrante es “1 CCN Center”, es obvio quién es el registrante.
Usa whois con una dirección IP
En ayuda de whois con una dirección IP es tan fácil como usarla con un nombre de dominio. Simplemente especifique una dirección IP después whois, Por lo tanto:
whois 205.251.242.103
Esta es la salida devuelta por whois:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La primera sección contiene información sobre la organización que tiene la dirección IP que buscamos (en este caso, una de las muchas que posee Amazon). También recibimos identificadores que el registro utiliza para identificar a Amazon.com, Inc. internamente.
La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo «Ref:» contiene esta información en Notación de objetos de JavaScript (JSON).
Las otras secciones contienen información de contacto que le permite informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.
Usar whois en un script
Para usar whois en un script, suponga que tenemos un conjunto de dominios que necesitamos verificar para ver si tienen fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.
Escriba esto en un editor y guárdelo como «get-expiry.sh»:
#!/bin/bash
DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
doneDefinir el guión tener permisos ejecutables utilizando el chmod comando, como se muestra a continuación:
chmod +x get-expiry.sh
Ejecute el script llamándolo por su nombre:
./get-expiry.sh
La fecha de vencimiento de cada dominio se toma de la respuesta de whois utilizando grep Para encuentra las líneas que contienen la cadena «Vencimiento» y uso awk Para imprime el quinto elemento de esta línea.
Comodidad y automatización
Sí, también puedes realizar búsquedas whois online. Sin embargo, teniendo el whois El comando disponible en la ventana de la terminal y los scripts brinda conveniencia, flexibilidad y le brinda la capacidad de automatizar parte de su carga de trabajo.