¿Cómo utilizar la línea de comandos whois para dominios "infectados de spam" como apple.com?

27

En resumen: ¿hay alguna forma de obtener los detalles completos whoispara dominios como apple.com, usando la línea de comando en Max OS X?

Ejecutar whoisen la línea de comando para, por ejemplo, apple.comes como buscar todos los dominios que incluyen esa frase. Entonces, gracias a whois-spam , esto obtiene uno de los siguientes en una Mac o en FreeBSD:

$ whois apple.com

Whois Server Versión 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Para seleccionar un registro, búsquelo con "xxx", donde xxx es uno de los
de los registros que se muestran arriba. Si los registros son iguales, búsquelos
con "= xxx" para recibir una pantalla completa para cada registro.

Para obtener alguna información adicional a todos estos dominios, que se puede ejecutar el comando para =apple.com, como:

$ whois = apple.com

Whois Server Versión 2.0
[..]
   Nombre del servidor: APPLE.COM.WWW.BEYONDWHOIS.COM
   Dirección IP: 203.36.226.2
   Secretario: TUCOWS INC.
   Servidor Whois: whois.tucows.com
   URL de referencia: http://domainhelp.opensrs.net
[..]
   Nombre de dominio: APPLE.COM
   Secretario: MARKMONITOR INC.
   Servidor Whois: whois.markmonitor.com
   URL de referencia: http://www.markmonitor.com
   Servidor de nombres: NSERVER.APPLE.COM
   Servidor de nombres: NSERVER.ASIA.APPLE.COM
   [..]
   Fecha de actualización: 21-ene-2009
   Fecha de creación: 19-feb-1987
   Fecha de vencimiento: 20-feb-2011

Aún así, esto no me da el registro completo, como el que incluye la información de contacto:

$ whois -h whois.markmonitor.com apple.com
[..]
    Contacto administrativo:
        Apple Inc.
        Apple Inc.
        1 bucle infinito
         Cupertino CA 95014
        NOSOTROS
[..] 

(En Redhat Linux, se jwhoismuestra solo apple.compero sin la información de contacto; en Debian whoisversión 4.7.20 ofrece resúmenes de todos los dominios como los anteriores e información detallada adicional para el dominio coincidente exacto, aparentemente al hacer una consulta adicional whois.markmonitor.compara esa coincidencia exacta).

Incluso intenté telnet directamente, pero no puedo encontrar nada que no pueda hacer usando el whoiscomando, así que supongo que es inútil:

$ telnet com.whois-servers.net 43
Intentando 199.7.55.74 ...
Conectado a whois.verisign-grs.com.
El carácter de escape es '^]'.

apple.com
[..]

Entonces: ¿hay alguna manera más fácil de obtener los detalles completos de dicho dominio (solo para el dominio coincidente exacto), usando la línea de comando?

(Pensar que la línea de comandos whoispronto sería prohibida en favor de las interfaces web habilitadas para captcha, esto nunca me molestó mucho. Pero aún así, tengo curiosidad ...)

Arjan
fuente
Cuando uso mi propio dominio registrado en Godaddy.com, por ejemplo, 'whois mydomain.com', devuelve lo que parece un conjunto completo de detalles de registro. Esto me hizo pensar: "Interesante; ¿qué tiene de especial apple.com?"
Danny Whitt
3
La cadena de consulta "apple.com" también coincide con todos los dominios que se han registrado para correo no deseado (solo para aparecer cuando las personas se ejecutan whois), y como hay varias coincidencias, uno no obtendrá todos los detalles. (Una línea de comando whois microsoft.comtambién le mostrará cómo se sienten algunos acerca de esa compañía ...)
Arjan
2
¡Bienvenidos todos ustedes ! No leas solo esta pregunta; explore este sitio y la familia de Stack Exchange para obtener más información ... ¡Disfrute!
Arjan

Respuestas:

12

El comando whois busca la cadena "Whois Server:" en la salida y, si se encuentra, emitirá la misma consulta nuevamente a ese servidor. Esto es lo que quieres, excepto que solo funciona para el primer partido. Puede usar un comando whois "domain apple.com"para obtener solo una coincidencia del servidor predeterminado, pero markmonitor (utilizado por apple.com) no acepta esa sintaxis. Funcionaría si pudiera enviar " domain apple.com" al servidor predeterminado, y luego apple.comal segundo servidor, de esta manera:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Sin embargo, esto es específico para estos servidores whois, por lo que no necesariamente funcionará para dominios en otros servidores whois. Una implementación robusta probablemente necesitaría tener conocimiento de formatos específicos de consulta y salida utilizados por una variedad de implementaciones de servidor whois.

mark4o
fuente
¡Ajá, "dominio"! ¿Por qué no pensé en obtener la sintaxis para las consultas del servidor whois al consultar la sintaxis del servidor? Correr whois ?muestra algo de ayuda, y correr whois helpaún más. (Esta ayuda es la predeterminada com.whois-servers.nety es muy diferente man whois. Otros servidores whois pueden utilizar una sintaxis diferente.) Parece que whois -h whois-servers.net apple.cominvoca "GeekTools Whois Proxy", que proporciona todos los detalles para todos los TLD ...
Arjan
8

Parece que (al menos en septiembre de 2009) lo siguiente usa GeekTools Whois Proxy, que es bastante inteligente para determinar qué servidor whois usar. Esto también funciona para otros dominios de primer nivel que com, nety org:

whois -h whois-servers.net apple.com

O, según una sugerencia muy antigua en macosxhints.com:

whois -h geektools.com apple.com

Encontré esto por accidente: preguntándome cómo @ mark4o sabía sobre el domaincomando para la respuesta anterior , finalmente descubrí que la ejecución whois helpme da la salida de algún servidor whois. Como no especifiqué ningún TLD, me pregunté cuál respondería. Lo intenté telnet whois-servers.net 43, así que básicamente utilizo el dominio simple como se menciona en las páginas del manual:

-h anfitrión

     Use el host especificado en lugar de la variante predeterminada. Ya sea un anfitrión
     se puede especificar el nombre o una dirección IP.

     Por defecto, whois construye el nombre de un servidor whois para usar desde
     dominio de nivel superior (TLD) del argumento (único) proporcionado y anexos
     ".whois-server.net". Esto efectivamente permite un servidor whois adecuado
     para ser seleccionado automáticamente para una gran cantidad de TLD.

Y aquí GeekTools Whois Proxy se anunció a sí mismo:

$ telnet whois-servers.net 43
Intentando 206.117.161.86 ...
Conectado a whois-servers.net.
El carácter de escape es '^]'.
GeekTools Whois Proxy v5.0.4 Listo.
Comprobando el acceso para 82.95.xx.xx ... ok.

apple.com

Comprobando el servidor [whois.crsnic.net]

Comprobando el servidor [whois.markmonitor.com]
Resultados:
[..]

(De hecho, geektools.comactualmente es 206.117.161.84, por lo que es una IP diferente a whois-servers.net).

Arjan
fuente
whois-servers.netparece que ya no funciona, geektools.comsin embargo, sí.
Hay