Како користити команду вхоис на Линук-у

by
Tweet
Share
Share
Pin

Pretraga putem Whois sistema pružiće vam mnoštvo informacija o vlasništvu nad internet domenima. Na Linux operativnom sistemu, Whois pretrage mogu se obavljati direktno iz komandne linije. U ovom vodiču, pokazaćemo vam kako se to radi.

Šta je Whois sistem?

Whois sistem predstavlja bazu podataka koja sadrži detalje o registraciji domena i njihovim vlasnicima. Internet korporacija za dodeljena imena i brojeve (ICANN) reguliše proces registracije i vlasništva domena, ali same liste i zapise čuvaju različite kompanije, poznate kao registri.

Svako ima pristup javnim Whois zapisima. Kada izvršite pretragu, jedan od registara obrađuje vaš zahtev i prosleđuje vam relevantne informacije iz odgovarajućeg Whois zapisa.

Pre nego što nastavimo, bitno je da razumete sledeće termine:

Registar: Kompanija koja održava bazu podataka sa listom imena domena (postoji ih veliki broj).
Registrant: Pravni vlasnik domena; ime domena je registrovano na tu osobu ili entitet.
Registrator: Registrant koristi usluge registratora za sprovođenje registracije.

Whois zapis obuhvata sve kontakt informacije povezane sa osobom, kompanijom ili drugim entitetom koji je registrovao ime domena. Neki zapisi sadrže više detalja od drugih, a različiti registri mogu davati različite nivoe informacija.

Tipičan Whois zapis obično sadrži sledeće informacije:

  • Ime i kontakt podaci registranta: Vlasnik domena.
  • Ime i kontakt podaci registratora: Organizacija koja je obavila registraciju imena domena.
  • Datum registracije.
  • Datum poslednje izmene podataka.
  • Datum isteka registracije.

Whois zahteve možete postavljati putem veb pregledača, ali korišćenjem Linux Whois komande možete direktno izvršiti pretragu iz komandne linije. Ovo je naročito korisno ako radite na računaru bez grafičkog interfejsa ili ako želite da pretragu pokrenete unutar skripti.

Instalacija Whois-a

Whois komanda je standardno instalirana na Ubuntu 20.04. Ukoliko treba da je instalirate na vašu verziju Ubuntu sistema, možete to uraditi pomoću sledeće komande:

sudo apt-get install whois

Za Fedora sisteme koristite sledeću komandu:

sudo dnf install whois

Na Manjaro sistemu, unesite sledeću komandu:

sudo pacman -Syu whois

Korišćenje Whois-a sa imenom domena

Whois komandu možete koristiti sa imenima domena ili Internet Protokol (IP) adresama. Za svaki od ova dva tipa, dobijate malo drugačiji skup informacija.

Za prvi primer koristićemo ime domena:

whois cnn.com

Odgovor Whois registra počinje rezimeom, a zatim se ponavlja sa dodatnim informacijama. Ispod je prikazan primer sa uklonjenim izjavama o žigovima i uslovima korišćenja:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Ovo je prilično razumljivo. Vidimo različite detalje o registratoru i registru, uključujući kontakt podatke, datume registracije i slično. Postoji nekoliko unosa koje možda ne prepoznajete.

Autoritet za dodeljene brojeve na internetu (IANA) nadgleda i koordinira ključne elemente kao što su zone sistema imena domena najvišeg nivoa, IP protokol sisteme adresiranja, i listu registara. Ovaj registar ima broj 299, koji je na listi označen kao „IANA ID: 299.“

Linije „status domena“ pokazuju u kakvom je stanju domen, a može biti u više stanja istovremeno. Stanja su definisana u Extensible Provisioning Protocol. Neka od njih se retko viđaju, dok su druga specifična za određene situacije, kao što su pravni sporovi.

Sledeća stanja su primenjena na ovu registraciju:

clientTransferProhibited: Registar domena odbiće zahtev za prenos domena sa trenutnog na drugog registratora.
serverDeleteProhibited: Domen ne može biti izbrisan.
serverTransferProhibited: Domen se ne može preneti na drugog registratora.
serverUpdateProhibited: Domen se ne može ažurirati.

Poslednja tri stanja se obično aktiviraju na zahtev registranta, ili ukoliko je u toku neki pravni spor. U ovom slučaju, CNN je najverovatnije zahtevao da se ova ograničenja primene kako bi se „zaključao“ domen kompanije.

„DNSSEC“ se odnosi na Sistem bezbednosnih ekstenzija imena domena, mehanizam koji omogućava DNS serverima da kriptografski verifikuju da su podaci dobijeni iz DNS zone validni i nepromenjeni.

Detaljniji deo odgovora prikazan je ispod:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Ovaj deo nam pruža manje-više iste informacije kao i rezime, sa dodatnim odeljcima o registrantima i njihovim kontakt podacima za administrativne i tehničke potrebe.

Ime registranta je navedeno kao „Domain Name Manager“. Ponekad kompanije, uz određenu nadoknadu, odluče da dozvole svom registratoru da registruje domen u njihovo ime pod generičkim imenom koje registrator održava u tu svrhu. Čini se da je ovo taj slučaj. Međutim, s obzirom da je adresa registranta „1 CNN centar“, jasno je ko je stvarni registrant.

Korišćenje Whois-a sa IP adresom

Korišćenje Whois-a sa IP adresom je jednako jednostavno kao i korišćenje sa imenom domena. Samo navedite IP adresu nakon Whois komande, na sledeći način:

whois 205.251.242.103

Ovo je izlaz koji Whois vraća:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064
RAbuseEmail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Prvi odeljak sadrži informacije u vezi sa organizacijom koja poseduje IP adresu koju smo tražili (u ovom slučaju, jednu od mnogih u vlasništvu Amazona). Takođe su nam dati neki identifikatori koji se koriste za internu identifikaciju Amazon.com, Inc. od strane registra.

Drugi odeljak sadrži adresu i ime registranta, Amazon.com, Inc. Veb adresa u polju „Ref:“ sadrži ove informacije u JavaScript Object Notation (JSON) formatu.

Ostali odeljci sadrže kontakt informacije koje vam omogućavaju da prijavite probleme u vezi sa zloupotrebom, radom mreže, usmeravanjem saobraćaja i slično.

Korišćenje Whois-a u skripti

Da bismo koristili Whois u skripti, pretpostavimo da imamo listu domena za koje treba da proverimo datume isteka. Ovo možemo postići malom shell skriptom.

Upišite sledeći kod u uređivač teksta i sačuvajte ga pod imenom „get-expiry.sh“:

#!/bin/bash

DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Dajte skripti izvršne dozvole korišćenjem komande chmod, kao što je prikazano ispod:

chmod +x get-expiry.sh

Pokrenite skriptu pozivom po imenu:

./get-expiry.sh

Datum isteka za svaki domen se izdvaja iz Whois odgovora korišćenjem grep komande za pronalaženje linija koje sadrže string „Expiration“, i korišćenjem awk komande za štampanje pete stavke iz te linije.

Praktičnost i automatizacija

Da, Whois pretrage možete obavljati i putem veb pregledača. Međutim, dostupnost Whois komande direktno u terminalu i skriptama pruža veću praktičnost, fleksibilnost i mogućnost automatizacije delova vašeg radnog procesa.