27 votos

Cómo usar la línea de comando whois de "spam infectados" dominios como apple.com?

En resumen: hay alguna forma de obtener la totalidad de la whois-detalles para dominios como apple.com, utilizando la línea de comandos en mac OS X?

Ejecución whois en la línea de comandos para, por ejemplo, apple.com es como la búsqueda de todos los dominios que incluyen la frase. Así, gracias a whois de correo electrónico no deseado, este se obtiene uno de los siguientes en un Mac o en FreeBSD:

$ whois apple.com

Whois Server Versión 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Un solo registro, buscar con "xxx", donde xxx es uno de los
de los registros que se muestran arriba. Si los registros son los mismos, lo busque
con "=xxx" para recibir una pantalla completa para cada registro.

Para obtener algo de información extra para todos estos dominios, puede ejecutar el comando =apple.com, como:

$ whois =apple.com

Whois Server Versión 2.0
[..]
 Nombre del servidor: APPLE.COM.WWW.BEYONDWHOIS.COM
 Dirección IP: 203.36.226.2
 Registrador: TUCOWS INC.
 Servidor Whois: whois.tucows.com
 URL de referencia: http://domainhelp.opensrs.net
[..]
 Nombre de dominio: APPLE.COM
 Registrador: MARKMONITOR INC.
 Servidor Whois: whois.markmonitor.com
 URL de referencia: http://www.markmonitor.com
 Nombre del Servidor: NSERVER.APPLE.COM
 Nombre del Servidor: NSERVER.ASIA.APPLE.COM
[..]
 Fecha de actualización: 21-ene-2009
 Fecha de creación: 19-feb-1987
 Fecha de vencimiento: 20-feb-2011

Aún así, esto no me va a dar el registro completo, como el uno, incluyendo la información de contacto:

$ whois-h whois.markmonitor.com apple.com
[..]
 Contacto Administrativo:
 Apple Inc.
 Apple Inc.
 1 Infinite Loop
 Cupertino, CA 95014
NOSOTROS
[..] 

(En Redhat Linux, jwhois sólo muestra apple.com pero sin la información de contacto; en Debian whois versión 4.7.20 los rendimientos de los resúmenes de todos los dominios de arriba, y más detallada información para la exacta emparejados de dominio, al parecer haciendo una consulta adicional en whois.markmonitor.com para que coincida exactamente.)

Incluso he intentado hacer telnet directamente, pero no puede venir con algo que no pueda hacer uso de la whois-comando, así que supongo que es inútil:

$ telnet com.whois-servers.net 43
Tratando de 199.7.55.74...
Conectado a whois.verisign-grs.com.
Escape character is '^]'.

apple.com
[..]

Así que: ¿hay alguna manera más fácil para obtener los detalles completos de dominio (sólo para el exacto emparejados de dominio), mediante la línea de comandos?

(El pensamiento de que la línea de comandos whois pronto iba a ser prohibido en favor de la captcha-habilitado de interfaces web, esto nunca me molestó mucho. Pero aún así, tengo curiosidad...)

65voto

mark4o Puntos 3604

El comando whois busca la cadena "Servidor Whois:" en la salida y, si lo encuentra, el problema mismo de la consulta de nuevo al servidor. Esto es lo que quiere, excepto que sólo funciona para el primer partido. Puede utilizar un comando como whois "domain apple.com" para obtener sólo un partido desde el servidor por defecto, pero markmonitor (utilizado por apple.com no acepta que la sintaxis. Funcionaría si usted podría enviar "domain apple.com" para el servidor predeterminado y, a continuación, apple.com para el segundo servidor, como este:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Sin embargo, esto es específico para estos servidores whois de modo que no necesariamente funcionará para dominios en otros servidores whois. Una robusta implementación, probablemente se necesitará tener conocimiento específico de la consulta y de la salida de los formatos utilizados por una variedad de whois de las implementaciones del servidor.

3voto

Lie Ryan Puntos 15629

Parece que (al menos en septiembre de 2009) los siguientes usos GeekTools Whois de Proxy, que es bastante inteligente en averiguar qué whois de servidor a utilizar. Esto también funciona para otros dominios de com, net y org:

whois-h whois-servers.net apple.com

O, de acuerdo a una antigua pista en macosxhints.com:

whois-h geektools.com apple.com

He encontrado esto por accidente: preguntando cómo @mark4o sabía acerca de la domain comando de la respuesta anterior, finalmente me pareció que la ejecución whois help me da la salida de algunos de whois-servidor. Como yo no especificar cualquiera de los TLD, entonces me preguntó que uno contestó. He intentado telnet whois-servers.net 43, así que, básicamente, utilizando el desnudo de dominio como se mencionó en las páginas de manual:

-h host

 Utilizar el host especificado lugar de la predeterminada variante. Ya sea un host
 nombre o una dirección IP puede ser especificado.

 Por defecto whois construye el nombre de un servidor de whois para el uso de la
 dominio de nivel superior (TLD) de la dotación (único) argumento, y anexar
 ".whois-servers.net". De esta forma, permite a un servidor whois apropiado
 para ser seleccionado automáticamente para un gran número de dominios de nivel superior.

Y aquí GeekTools Whois de Proxy anunció a sí mismo:

$ telnet whois-servers.net 43
Tratando de 206.117.161.86...
Conectado a whois-servers.net.
Escape character is '^]'.
GeekTools Whois de Proxy v5.0.4 Listo.
La comprobación de acceso para 82.95.xx.xx... ok.

apple.com

Comprobación del servidor [whois.crsnic.net]

Comprobación del servidor [whois.markmonitor.com]
Resultados:
[..]

(De hecho, geektools.com es actualmente 206.117.161.84, por lo que es una IP diferente de whois-servers.net.)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: