Wie benutze ich die Befehlszeile whois für "Spam-infizierte" Domains wie apple.com?

15287
Arjan

Kurz gesagt: whoisGibt es eine Möglichkeit, die vollständigen Details für Domains wie apple.comüber die Befehlszeile unter Max OS X abzurufen ?

Das Ausführen whoisin der Befehlszeile ist beispielsweise so, apple.comals würde nach allen Domänen gesucht, die diesen Ausdruck enthalten. Dank whois-spam bekommt man auf einem Mac oder unter FreeBSD die folgenden Informationen:

$ whois apple.com  Whois-Server Version 2.0 [..] APPLE.COM.WWW.BEYONDWHOIS.COM APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM APPLE.COM.IS.0WN3D.BY.GULLI.COM APPLE.COM.BEYONDWHOIS.COM APPLE.COM.AT.WWW.BEYONDWHOIS.COM APPLE.COM  Um einen Datensatz herauszugreifen, suchen Sie ihn mit "xxx" nach, wobei xxx einer der Datensätze ist der oben angezeigten Datensätze. Wenn die Datensätze gleich sind, suchen Sie sie nach mit "= xxx", um eine vollständige Anzeige für jeden Datensatz zu erhalten.

Um einige zusätzliche Informationen für alle diese Domains, kann ich den Befehl zum laufen =apple.com, wie zB:

$ whois = apple.com  Whois-Server Version 2.0 [..] Servername: APPLE.COM.WWW.BEYONDWHOIS.COM IP-Adresse: 203.36.226.2 Kanzler: TUCOWS INC. Whois-Server: whois.tucows.com Verweis-URL: http://domainhelp.opensrs.net [..] Domänenname: APPLE.COM Registrar: MARKMONITOR INC. Whois-Server: whois.markmonitor.com Referral URL: http://www.markmonitor.com Namenserver: NSERVER.APPLE.COM Namenserver: NSERVER.ASIA.APPLE.COM [..] Aktualisiertes Datum: 21. Januar 2009 Erstellungsdatum: 19-Feb-1987 Ablaufdatum: 20-Feb-2011

Dies gibt mir jedoch nicht die vollständige Aufzeichnung, wie die mit den Kontaktinformationen:

$ whois -h whois.markmonitor.com apple.com [..] Administrativer Kontakt: Apple Inc. Apple Inc. 1 Endlosschleife Cupertino CA 95014 UNS [..]

(Bei Redhat Linux werden jwhoisnur apple.comdie Kontaktinformationen whoisangezeigt, jedoch ohne die Kontaktinformationen. In der Debian- Version 4.7.20 werden Zusammenfassungen aller oben genannten Domänen sowie zusätzliche ausführliche Informationen für die genau übereinstimmende Domäne angezeigt, indem anscheinend eine zusätzliche Abfrage whois.markmonitor.comfür diese genaue Übereinstimmung durchgeführt wird.)

Ich habe sogar versucht, direkt zu telnet, kann aber nichts mit dem whois-Befehl anfangen, daher ist das sinnlos:

$ telnet com.whois-servers.net 43 199.7.55.74 wird versucht ... Verbunden mit whois.verisign-grs.com. Escape-Zeichen ist '^]'.  apple.com [..]

Also: Gibt es eine einfachere Möglichkeit, die vollständigen Details für eine solche Domäne (nur für die exakt übereinstimmende Domäne) über die Befehlszeile abzurufen?

(Zu denken, dass diese Befehlszeile whoisbald für Captcha-fähige Web-Interfaces gesperrt wäre, hat mich nie sehr gestört. Aber trotzdem bin ich neugierig ...)

27
Wenn ich meine eigene, bei Godaddy.com registrierte Domain, z. B. "whois mydomain.com", verwende, wird das zurückgegeben, was wie ein vollständiger Satz von Registrierungsdetails aussieht. Das brachte mich zum Nachdenken: "Interessant; Was ist das Besondere an apple.com?" Danny Whitt vor 15 Jahren 0
Die Abfragezeichenfolge "apple.com" stimmt auch mit allen Domains überein, die für Spam registriert wurden (um nur zu zeigen, wenn Leute "whois" ausführen). Da es mehrere Übereinstimmungen gibt, werden nicht alle Details angezeigt. (Die Befehlszeile "whois microsoft.com" zeigt Ihnen auch, wie sich einige über dieses Unternehmen fühlen ...) Arjan vor 15 Jahren 3
Willkommen, [alle von Ihnen] (http://topsy.com/superuser.com/questions/37954/how-to-use-command-line-whois-for-spam-infected-domains-like-apple-com) ! Lesen Sie nicht nur diese Frage. Durchsuchen Sie diese Site und [die Stack Exchange-Familie] (http://stackexchange.com/), um mehr zu erfahren ... Viel Spaß! Arjan vor 13 Jahren 2

2 Antworten auf die Frage

12
mark4o

Der whois-Befehl sucht in der Ausgabe nach der Zeichenfolge "Whois Server:" und gibt dieselbe Abfrage erneut an diesen Server aus. Das ist es, was Sie wollen, außer es funktioniert nur für das erste Spiel. Sie können einen Befehl verwenden whois "domain apple.com", um nur eine Übereinstimmung vom Standardserver zu erhalten, aber markmonitor (von apple.com verwendet) akzeptiert diese Syntax nicht. Es würde funktionieren, wenn Sie " domain apple.com" an den Standardserver und dann apple.coman den zweiten Server senden könnten :

function mywhois { whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@" }

Dies ist jedoch spezifisch für diese whois-Server und funktioniert daher nicht unbedingt für Domänen auf anderen whois-Servern. Eine robuste Implementierung würde wahrscheinlich Kenntnisse über bestimmte Abfrage- und Ausgabeformate benötigen, die von einer Vielzahl von whois-Serverimplementierungen verwendet werden.

Aha, "Domäne"! Warum habe ich nicht daran gedacht, die Syntax für whois-Serverabfragen zu erhalten, indem ich den Server nach der Syntax frage? Das Ausführen von "whois?" Zeigt etwas Hilfe und das Ausführen von "whois help" noch mehr. (Diese Hilfe stammt von der Standardeinstellung `com.whois-servers.net` und unterscheidet sich stark von` man whois`. Andere whois-Server verwenden möglicherweise eine andere Syntax.) ** Es scheint, dass `whois -h whois-server .net apple.com` ruft "GeekTools Whois Proxy" auf, der alle Details zu allen TLDs enthält ...? ** Arjan vor 15 Jahren 0
8
Arjan

Es scheint, dass im Folgenden (zumindest im September 2009) GeekTools Whois Proxy verwendet wird, der ziemlich klug ist, welchen Whois-Server zu verwenden. Dies funktioniert auch für andere TLDs als com, netund org:

whois -h whois-servers.net apple.com

Oder, laut einem alten Hinweis auf macosxhints.com:

whois -h geektools.com apple.com

Ich fand dies durch Zufall: fragen, wie @ mark4o über den wußte, domainfür den Befehl über die Antwort, fand ich schließlich, dass das Laufen whois helpmir die Ausgabe gibt einig whois-Server. Da ich keine TLDs angegeben habe, fragte ich mich, welche antwortete. Ich habe es versucht telnet whois-servers.net 43, also grundsätzlich die nackte Domain, wie auf den Handbuchseiten erwähnt:

-h Host  Verwenden Sie den angegebenen Host anstelle der Standardvariante. Entweder ein Gastgeber Name oder eine IP-Adresse kann angegeben werden.  Standardmäßig erstellt whois den Namen eines whois-Servers, der vom verwendet werden soll Top-Level-Domain (TLD) des angegebenen (einfachen) Arguments und anhängend ".whois - servers.net". Dies ermöglicht effektiv einen geeigneten whois-Server für eine große Anzahl von TLDs automatisch ausgewählt werden.

Und hier hat sich GeekTools Whois Proxy angemeldet:

$ telnet whois-servers.net 43 Versuch 206.117.161.86 ... Verbunden mit whois-servers.net. Escape-Zeichen ist '^]'. GeekTools Whois Proxy v5.0.4 Bereit. Zugriff für 82.95.xx.xx wird geprüft ... ok.  apple.com  Server überprüfen [whois.crsnic.net]  Server überprüfen [whois.markmonitor.com] Ergebnisse: [..]

(In der Tat geektools.comist derzeit 206.117.161.84, also eine andere IP als whois-servers.net.)

`whois-servers.net` scheint nicht mehr zu funktionieren,` geektools.com` jedoch. Hay vor 9 Jahren 0

Verwandte Probleme