¿El comando WHOIS no devuelve información útil?

9

Cada vez que utiliza el comando WHOIS no devuelve ninguna información útil. Normalmente tengo que ir a Godaddy, Dnsstuff u otros servicios para obtener los datos. Entiendo que la razón se debe principalmente al spam.

Me preguntaba cómo otros servicios obtienen estos datos. ¿Utilizan diferentes tipos de comando de WHOIS? También confundido acerca de algunos de los datos generados por el comando WHOIS es solo spam. Ejemplo haciendo whois google.comgenera sitios web de spam como GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. ¿De dónde provienen estos datos?

Ejemplo:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Max Thomson
fuente

Respuestas:

10

La respuesta corta a su pregunta, suponiendo que esté usando la biblioteca whois de debian / ubuntu, es usar

$ whois -h whois.crsnic.net "domain google.com"

Aquí está la respuesta larga.

El .COM TLD es un WHOIS delgado . Cuando realiza una consulta de WHOIS, la herramienta de WHOIS primero envía una consulta de WHOIS a Verisign (nombre de host whois.crsnic.net) y extrae la referencia de la respuesta.

De forma predeterminada, cuando consulta Verisign desde el dominio example.com, Whois realiza una búsqueda muy amplia de la cadena "example.com" en varios objetos diferentes, incluidos el nombre de dominio, el nombre del registrador y los servidores de nombres.

Puede refinar la consulta especificando una palabra clave, como se describe en la documentación de Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

El comando anterior hace exactamente lo que expliqué. En lugar de google.com, envía a Verisign la consulta completa "dominio google.com". Debe pasar explícitamente el indicador -h porque Whois intenta adivinar el nombre de host para consultar desde la consulta, pero fallará porque no reconocerá la consulta "dominio google.com" como un dominio válido.

Aquí está el resultado del comando.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Simone Carletti
fuente
1
Actualmente, el servidor whois autorizado para los nombres de dominio .COM es whois.verisign-grs.com . Por lo tanto, el comando debe actualizarse a:whois -h whois.verisign-grs.com "domain google.com"
iglvzx
2

Está solicitando todos los tipos de registros, en lugar de solo domainregistros. Desdewhois help

De forma predeterminada, WHOIS realiza una búsqueda muy amplia, buscando en todos los tipos de registros coincidencias con su consulta en estos campos: nombre de dominio, nombre del servidor de nombres, dirección IP del servidor de nombres y nombres de registradores. Use palabras clave para limitar la búsqueda.

Las siguientes palabras clave restringen una búsqueda a un cierto TIPO de campo en la base de datos: dominio Encuentra un registro de dominio. Averigüe el nombre de dominio, el nombre del registrador, el servidor whois y la URL, el nombre del servidor de nombres y las direcciones IP, y la fecha actualizada.

Hay dos soluciones posibles:

1. Establezca la opción de dominio explícitamente:

 whois "domain google.com"

2. Use un host whois que solo devuelva resultados de "dominio"

whois -h geektools.com google.com 

Vea por qué hay basura en sus resultados whois y cómo puede deshacerse de ella para obtener más información.

mikemaccana
fuente
1

Cuando solicita información de WHOIS para google.com, busca "google.com" en todos los registros, sin anclar el patrón al final como espera.

Y depende del cliente WHOIS y de qué servidores está configurado para usar. Investigué hace un par de años sobre la creación de un servicio interno de WHOIS (trabajo en una universidad, por lo que tenemos muchos feudos pequeños y muchas redes) y, por lo que pude ver, había muy poca estructura consistente en los datos formatos, por lo que los clientes tienen que emplear una gran cantidad de heurísticas para determinar las referencias y demás. Supongo que dnsstuff y godaddy solo tienen probablemente heurísticas más afinadas. Por lo tanto, puede probar con un cliente diferente.

Wil Cooley
fuente
0

Haga una consulta whois con un signo igual al principio justo antes del nombre de dominio. Lo que ves es solo servidores de nombres de vanidad pura creados en el registro, como una broma inútil (sin consecuencias técnicas).

Patrick Mevzek
fuente