Bagaimana cara menggunakan baris perintah whois untuk domain “terinfeksi spam” seperti apple.com?

27

Singkatnya: apakah ada cara untuk mendapatkan whois-detail lengkap untuk domain seperti apple.com, menggunakan baris perintah pada Max OS X?

Berjalan whoisdi baris perintah untuk, misalnya, apple.comseperti mencari semua domain yang menyertakan frasa itu. Jadi, berkat whois-spam , ini mendapatkan yang berikut di Mac atau di FreeBSD:

$ whois apple.com

Whois Server Versi 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Untuk memilih satu rekaman, cari dengan "xxx", di mana xxx adalah salah satu
dari catatan yang ditampilkan di atas. Jika rekamannya sama, lihat ke atas
dengan "= xxx" untuk menerima tampilan penuh untuk setiap catatan.

Untuk mendapatkan beberapa info tambahan untuk semua domain tersebut, saya dapat menjalankan perintah untuk =apple.com, seperti:

$ whois = apple.com

Whois Server Versi 2.0
[..]
   Nama Server: APPLE.COM.WWW.BEYONDWHOIS.COM
   Alamat IP: 203.36.226.2
   Panitera: TUCOWS INC.
   Whois Server: whois.tucows.com
   URL rujukan: http://domainhelp.opensrs.net
[..]
   Nama Domain: APPLE.COM
   Panitera: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   URL rujukan: http://www.markmonitor.com
   Name Server: NSERVER.APPLE.COM
   Name Server: NSERVER.ASIA.APPLE.COM
   [..]
   Tanggal Diperbarui: 21-Januari-2009
   Tanggal Pembuatan: 19-feb-1987
   Tanggal Kedaluwarsa: 20-feb-2011

Namun, ini tidak memberi saya catatan lengkap, seperti yang termasuk informasi kontak:

$ whois -h whois.markmonitor.com apple.com
[..]
    Kontak Administratif:
        Perusahaan Apple.
        Perusahaan Apple.
        1 Infinite Loop
         Cupertino CA 95014
        KAMI
[..] 

(Di Redhat Linux, jwhoishanya menampilkan apple.comtetapi tanpa informasi kontak; pada Debian whoisversi 4.7.20 menghasilkan ringkasan dari semua domain seperti di atas, dan info detail tambahan untuk domain yang sama persis, tampaknya dengan melakukan permintaan tambahan pada whois.markmonitor.comuntuk pencocokan yang tepat.)

Saya bahkan mencoba telnet secara langsung, tetapi tidak dapat menemukan apa pun yang tidak dapat saya lakukan dengan menggunakan whoisperintah, jadi saya kira itu tidak berguna:

$ telnet com.whois-servers.net 43
Mencoba 199.7.55.74 ...
Terhubung ke whois.verisign-grs.com.
Karakter melarikan diri adalah '^]'.

apple.com
[..]

Jadi: apakah ada cara yang lebih mudah untuk mendapatkan detail lengkap untuk domain tersebut (hanya untuk domain yang cocok persis), menggunakan baris perintah?

(Berpikir bahwa baris perintah whoisakan segera dilarang demi antarmuka web yang memungkinkan captcha, ini tidak pernah mengganggu saya. Tapi tetap saja, saya ingin tahu ...)

Arjan
sumber
Ketika saya menggunakan domain saya sendiri, yang terdaftar di Godaddy.com, misalnya, 'whois mydomain.com', domain itu mengembalikan apa yang tampak seperti sekumpulan detail registrasi lengkap. Ini membuat saya berpikir, "Menarik; apa yang istimewa dari apple.com?"
Danny Whitt
3
String kueri "apple.com" juga cocok dengan semua domain yang telah terdaftar untuk spam (hanya muncul ketika orang-orang berjalan whois), dan karena ada beberapa kecocokan, seseorang tidak akan mendapatkan semua detail. (A baris perintah whois microsoft.comjuga akan menunjukkan bagaimana beberapa merasa tentang perusahaan itu ...)
Arjan
2
Selamat datang, kalian semua ! Jangan hanya membaca pertanyaan ini; telusuri situs ini, dan keluarga Stack Exchange , untuk mempelajari lebih lanjut ... Selamat menikmati!
Arjan

Jawaban:

12

Perintah whois mencari string "Whois Server:" di output dan, jika ditemukan, akan mengeluarkan kueri yang sama lagi ke server itu. Ini yang Anda inginkan, kecuali itu hanya berfungsi untuk pertandingan pertama. Anda dapat menggunakan perintah seperti whois "domain apple.com"untuk mendapatkan hanya satu kecocokan dari server default, tetapi markmonitor (digunakan oleh apple.com) tidak menerima sintaks itu. Ini akan berfungsi jika Anda dapat mengirim " domain apple.com" ke server default, dan kemudian apple.comke server kedua, seperti ini:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Namun ini khusus untuk server whois ini sehingga tidak akan bekerja untuk domain di server whois lain. Implementasi yang kuat mungkin perlu memiliki pengetahuan tentang format permintaan dan output spesifik yang digunakan oleh berbagai implementasi server whois.

mark4o
sumber
Aha, "domain"! Mengapa saya tidak berpikir untuk mendapatkan sintaks untuk permintaan server whois, dengan menanyakan server untuk sintaks? Menjalankan whois ?menunjukkan beberapa bantuan, dan whois helpbahkan menjalankan beberapa lagi. (Bantuan ini dari default com.whois-servers.net, dan sangat berbeda dari man whois. Server whois lain memang dapat menggunakan sintaks yang berbeda.) Tampaknya whois -h whois-servers.net apple.commemanggil "GeekTools Whois Proxy", yang memberikan rincian lengkap untuk semua TLD ...?
Arjan
8

Tampaknya (setidaknya pada bulan September 2009) berikut ini menggunakan GeekTools Whois Proxy, yang cukup pintar dalam menentukan server whois yang akan digunakan. Ini juga berfungsi untuk TLD selain com, netdan org:

whois -h whois-servers.net apple.com

Atau, menurut petunjuk yang sangat lama di macosxhints.com:

whois -h geektools.com apple.com

Saya menemukan ini secara tidak sengaja: bertanya-tanya bagaimana @ mark4o tahu tentang domainperintah untuk jawaban di atas , saya akhirnya menemukan bahwa menjalankan whois helpmemberi saya output dari beberapa server whois. Karena saya tidak menentukan TLD, saya kemudian bertanya mana yang menjawab. Saya mencoba telnet whois-servers.net 43, jadi pada dasarnya menggunakan domain kosong seperti yang disebutkan di halaman manual:

Tuan rumah

     Gunakan host yang ditentukan sebagai ganti varian default. Entah tuan rumah
     nama atau alamat IP dapat ditentukan.

     Secara default whois membuat nama server whois untuk digunakan dari
     domain tingkat atas (TLD) dari argumen (tunggal) yang disediakan, dan menambahkan
     ".whois-servers.net". Ini secara efektif memungkinkan server whois yang sesuai
     untuk dipilih secara otomatis untuk sejumlah besar TLD.

Dan di sini GeekTools Whois Proxy mengumumkan sendiri:

$ telnet whois-servers.net 43
Mencoba 206.117.161.86 ...
Terhubung ke whois-servers.net.
Karakter melarikan diri adalah '^]'.
GeekTools Whois Proxy v5.0.4 Siap.
Memeriksa akses untuk 82.95.xx.xx ... ok.

apple.com

Memeriksa server [whois.crsnic.net]

Memeriksa server [whois.markmonitor.com]
Hasil:
[..]

(Faktanya, geektools.comsaat ini 206.117.161.84, begitu juga IP yang berbeda whois-servers.net.)

Arjan
sumber
whois-servers.netNamun tampaknya tidak berfungsi lagi geektools.com.
Hay