Hvordan få domene- og IP-adresseinformasjon ved hjelp av WHOIS-kommando


WHOIS er en TCP-basert spørrings- og svarprotokoll som vanligvis brukes til å tilby informasjonstjenester til Internett-brukere. Den returnerer informasjon om de registrerte domenenavnene, en IP-adresseblokkering, navneservere og et mye bredere spekter av informasjonstjenester.

I Linux er kommandolinjeverktøyet whois en WHOIS-klient for å kommunisere med WHOIS-serveren (eller databaseverten) som lytter til forespørsler på det velkjente portnummeret 43, som lagrer og leverer databaseinnhold i et menneskelig lesbart format.

Les også: 10 Linux Dig (Domain Information Groper)-kommandoer for å spørre DNS

Kommandolinjeverktøyet whois kommer ikke forhåndsinstallert på mange Linux-distribusjoner, kjør den aktuelle kommandoen nedenfor for distribusjonen din for å installere den.

yum install whois		#RHEL/CentOS
dnf install whois		#Fedora 22+
sudo apt install whois	#Debian/Ubuntu

Hvordan finne IP-adresseinformasjon

For å få informasjon om spesifikk IP-adresse, utfør kommandoen som vist i eksemplet nedenfor.

whois 216.58.206.46

#
ARIN WHOIS data and services are subject to the Terms of Use
available at: https://www.arin.net/whois_tou.html
#
If you see inaccuracies in the results, please report at
https://www.arin.net/public/whoisinaccuracy/index.xhtml
#


#
The following results may also be obtained via:
https://whois.arin.net/rest/nets;q=216.58.206.46?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange:       216.58.192.0 - 216.58.223.255
CIDR:           216.58.192.0/19
NetName:        GOOGLE
NetHandle:      NET-216-58-192-0-1
Parent:         NET216 (NET-216-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS15169
Organization:   Google LLC (GOGL)
RegDate:        2012-01-27
Updated:        2012-01-27
Ref:            https://whois.arin.net/rest/net/NET-216-58-192-0-1



OrgName:        Google LLC
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2017-12-21
Ref:            https://whois.arin.net/rest/org/GOGL
...

Hvordan finne domeneinformasjon

For å få informasjonen om det registrerte domenet, bare gi følgende kommando med domenenavnet. Den vil hente domenedata inkludert tilgjengelighet, eierskap, opprettelse, utløpsdetaljer, navneservere, etc.

whois google.com

Domain Name: GOOGLE.COM
   Registry Domain ID: 2138514_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com
   Registrar URL: http://www.markmonitor.com
   Updated Date: 2011-07-20T16:55:31Z
   Creation Date: 1997-09-15T04:00:00Z
   Registry Expiry Date: 2020-09-14T04:00:00Z
   Registrar: MarkMonitor Inc.
   Registrar IANA ID: 292
   Registrar Abuse Contact Email: [email 
   Registrar Abuse Contact Phone: +1.2083895740
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
   Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
   Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
....

Formateringen av informasjonen vil variere basert på WHOIS-serveren som brukes. I tillegg er en ulempe med WHOIS mangelen på full tilgang til dataene, sjekk derfor ut disse nyttige veiledningene for å spørre etter DNS-informasjon i Linux:

  1. Nyttige eksempler på "host"-kommandoer for å spørre etter DNS-oppslag
  2. 8 Linux Nslookup-kommandoer for å feilsøke DNS (domenenavnserver)

Hvis du har spørsmål eller informasjon om artikkelen du vil dele med oss, bruk kommentarskjemaet nedenfor.