Tin tức và phân tích của tất cả các thiết bị di động
Blogs4

Cách sử dụng lệnh whois trong linux

Tra cứu whois sẽ cung cấp cho bạn rất nhiều thông tin về chủ sở hữu tên miền web. Trên Linux, tra cứu whois có thể chạy từ dòng lệnh. Chúng tôi sẽ hướng dẫn bạn thực hiện.

hệ thống whois

Hệ thống whois là một danh sách các bản ghi chứa thông tin chi tiết về cả quyền sở hữu miền và chủ sở hữu. Tệp Internet Corporation for Assigned Names and Numbers (ICANN) chi phối việc đăng ký và quyền sở hữu tên miền, nhưng danh sách hồ sơ được duy trì bởi một số công ty, được gọi là cơ quan đăng ký.

Bất kỳ ai cũng có thể yêu cầu danh sách hồ sơ. Sau khi bạn thực hiện việc này, một trong các cơ quan đăng ký sẽ xử lý yêu cầu của bạn và gửi cho bạn thông tin chi tiết từ bản ghi whois có liên quan.

Trước khi chúng tôi tiếp tục, điều quan trọng là bạn phải tự làm quen với các thuật ngữ sau:

Cơ quan đăng ký: Một công ty duy trì một danh sách chứa một tập hợp các tên miền (có rất nhiều).
Người đăng ký: chủ sở hữu hợp pháp của tên miền; được đăng ký cho người đó.
Công ty đăng ký: Người đăng ký sử dụng các dịch vụ của công ty đăng ký để hoàn tất đăng ký.

Bản ghi whois chứa tất cả thông tin liên hệ liên quan đến cá nhân, công ty hoặc tổ chức khác đã đăng ký tên miền. Một số bản ghi chứa nhiều thông tin hơn những bản ghi khác và một số bản ghi trả về lượng thông tin khác nhau.

Một bản ghi whois điển hình sẽ chứa các thông tin sau:

Tên người đăng ký và chi tiết liên hệ: Chủ sở hữu tên miền.
Registrar Name and Contact Information: Tổ chức đã đăng ký tên miền.
Ngày đăng ký.
Ngày thông tin được cập nhật lần cuối.
Ngày hết hạn.

Bạn có thể thực hiện các yêu cầu whois trên internet, nhưng với lệnh whois của linux, bạn có thể tìm kiếm trực tiếp từ dòng lệnh. Điều này hữu ích nếu bạn muốn tìm kiếm từ máy tính không có GUI hoặc nếu bạn muốn thực hiện việc đó bằng tập lệnh shell.

cài đặt whois

Lệnh whois đã được cài đặt trên Ubuntu 20.04. Nếu bạn muốn cài đặt nó trên phiên bản Ubuntu của mình, bạn có thể thực hiện bằng lệnh sau:

sudo apt-get install whois

Trong Fedora, sử dụng lệnh dưới đây:

sudo dnf install whois

Sudo dnf cài đặt whois trong cửa sổ đầu cuối.

Và cuối cùng trong kiểu Manjaro:

sudo pacman -Syu whois

sudo pacman -Syu whois trong cửa sổ terminal.

Sử dụng whois với tên miền

Bạn có thể sử dụng lệnh whois với tên miền hoặc địa chỉ giao thức internet (IP). Một bộ thông tin hơi khác được trả về cho mỗi người trong số họ.

Đối với ví dụ đầu tiên của chúng tôi, chúng tôi sẽ sử dụng một tên miền:

whois cnn.com

whois cnn.com trong cửa sổ đầu cuối

Phản hồi whois bắt đầu bằng một bản tóm tắt và sau đó lặp lại với thông tin bổ sung. Dưới đây là một ví dụ với các tuyên bố về nhãn hiệu và điều khoản sử dụng đã bị xóa:

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

Điều này là khá rõ ràng. Chúng tôi có thể xem các chi tiết khác nhau về công ty đăng ký và sổ đăng ký, bao gồm thông tin liên hệ, ngày đăng ký, v.v. Có một vài mục trong danh sách mà bạn có thể không nhận ra.

Cơ quan cấp số được gán Internet (IANA) giám sát và điều phối những thứ như Hệ thống tên miền cấp cao nhất của Vùng, hệ thống địa chỉ IP và danh sách đăng ký. Số đăng ký này là 299, được liệt kê là “ID IANA: 299”.

Các dòng “trạng thái miền” hiển thị trạng thái của miền và có thể có nhiều trạng thái cùng một lúc. Các trạng thái được xác định trong Giao thức cung cấp khả năng mở rộng. Một số hiếm khi xảy ra, trong khi một số khác chỉ giới hạn trong các tình huống cụ thể, chẳng hạn như tranh chấp pháp lý.

Các trạng thái sau đây được đính kèm với đăng ký này:

clientTransfer Cấm: Cơ quan đăng ký tên miền sẽ từ chối yêu cầu chuyển miền từ công ty đăng ký tên miền hiện tại sang công ty đăng ký tên miền khác.
serverDelete Cấm: Miền không thể bị xóa.
serverTransfer Cấm: Tên miền không thể được chuyển sang nhà đăng ký khác.
serverUpdateCấm: Tên miền không thể được cập nhật

Ba cái cuối cùng thường được đưa vào theo yêu cầu của người đăng ký hoặc trong trường hợp có tranh chấp pháp lý. Trong trường hợp này, CNN có thể đã yêu cầu nhập chúng để “chặn” miền của công ty.

“! DNSSEC” có nghĩa là Tiện ích mở rộng bảo mật hệ thống tên miền, một sơ đồ cho phép trình phân giải DNS xác minh bằng mật mã rằng dữ liệu nhận được từ vùng DNS là hợp lệ và không bị giả mạo.

Phần dài hơn của câu trả lời được hiển thị bên dưới:

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: [email protected]
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

Điều này cung cấp cho chúng tôi ít nhiều thông tin giống như phần tóm tắt, với các phần bổ sung về người đăng ký và chi tiết liên hệ của anh ấy cho các mục đích quản trị và kỹ thuật.

Tên của người đăng ký được liệt kê là “Người quản lý tên miền”. Đôi khi, với một khoản phí, các công ty sẽ cho phép công ty đăng ký của họ đăng ký một tên miền dưới tên của họ dưới một tên chung mà công ty đăng ký duy trì cho mục đích đó. Đó dường như là trường hợp ở đây. Tuy nhiên, vì địa chỉ của người đăng ký là “1 Trung tâm CCN”, rõ ràng người đăng ký là ai.

Sử dụng Whois với địa chỉ IP

Sử dụng Whois với địa chỉ IP cũng dễ như sử dụng với tên miền. Chỉ cần đặt địa chỉ IP sau whois, ví dụ:

whois 205.251.242.103

whois 205.251.242.103 trong cửa sổ đầu cuối.

Đây là kết quả do whois trả về:

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: [email protected]
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: [email protected]
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: [email protected]
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: [email protected]
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: [email protected]
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: [email protected]
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: [email protected]
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

Phần đầu tiên chứa thông tin về tổ chức sở hữu địa chỉ IP mà chúng tôi đang tìm kiếm (trong trường hợp này là một trong nhiều tổ chức thuộc về Amazon). Chúng tôi cũng đã nhận được số nhận dạng được sử dụng để nhận dạng nội bộ Amazon.com, Inc. thông qua sổ đăng ký.

Phần thứ hai chứa địa chỉ và tên của người đăng ký, Amazon.com, Inc. Địa chỉ web trong trường “Tham khảo:” chứa thông tin này trong Ký hiệu đối tượng JavaScript (JSON).

Các phần khác chứa thông tin liên hệ để báo cáo các vấn đề liên quan đến lạm dụng, hiệu suất mạng, định tuyến lưu lượng, v.v.

Sử dụng whois trong tập lệnh

Để sử dụng whois trong một tập lệnh, giả sử chúng ta có một tập hợp các miền mà chúng ta cần kiểm tra ngày hết hạn. Chúng ta có thể đạt được điều này với một shell script nhỏ.

Nhập cái này vào trình chỉnh sửa và lưu dưới dạng “get-expiry.sh”:

#!/bin/bash

DOMAIN_LIST="newsblog.pl.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

Đặt tập lệnh để có quyền thực thi bằng cách sử dụng lệnh chmod như hình bên dưới:

chmod +x get-expiry.sh

chmod + x get-expiry.sh trong cửa sổ đầu cuối.

Chạy tập lệnh bằng cách gọi nó bằng tên:

./get-expiry.sh

./get-expiry.sh trong cửa sổ đầu cuối.

Ngày hết hạn của mỗi miền được trích xuất từ ​​phản hồi từ whois bằng cách sử dụng grep để tìm các dòng chứa chuỗi “Hết hạn” và sử dụng awk để in mục thứ năm từ dòng đó.

Tiện lợi và tự động hóa

Có, bạn cũng có thể tìm kiếm whois trực tuyến. Tuy nhiên, việc có sẵn lệnh whois trong cửa sổ đầu cuối và các tập lệnh mang đến sự thuận tiện, linh hoạt và cho bạn khả năng tự động hóa một số khối lượng công việc.

Khuyến Khích: