Използване на командата whois

Помощен център

Използване на командата whois

whois е протокол за изпращане на запитвания и получаване на отговори, базиран на TCP протокол, който обикновено се използва за предоставяне на информационни услуги на интернет потребителите.

Той връща информация за регистрираните домейни, блокове от IP адреси, неймсървъри и много по-широк набор от информационни услуги.

Инструментът за команден ред whois е whois клиент за комуникация с whois сървър (или хост на база данни), който слуша заявките на порт 43, и който съхранява и доставя съдържанието на база данни в четим и разбираем формат.

Whois в Linux OS

whois не се предлага предварително инсталиран на много Linux дистрибуции, затова трябва да го инсталирате през терминал - изпълнете подходящата за вашата дистрибуция команда:

КомандаОперационна система
yum install whoisRHEL/CentOS
dnf install whoisFedora 22+
sudo apt install whoisDebian/Ubuntu

Whois в Mac OS X

За да извършите търсене в whois, отворете терминала (отидете на Applications > Utilities > Terminal). В отворения терминал , въведете командата whois, последвана от името на домейна, за който искате да изпратите запитване.

Whois в Windows

Как може да ползвате whois в Windows?

Изтеглете whois програма от сайта на Microsoft - https://docs.microsoft.com/en-us/sysinternals/downloads/whois.

Разархивирайте изтегления .zip файл и си запишете локалния адрес:

C:\Users\Admin\Downloads\whois

Архива съдържа два файла: whois.exe и whois64.exe.

Отворете командния ред като кликнете Search > въведете cmd и кликнете линка Command Prompt.

В Command Prompt въведете командата като използвате вашия път до директорията с двата .exe файла:

cd C:\Users\Admin\Downloads\whois

Вече може да изпращате запитвания към whois базите данни:

whois query

Онлайн whois инструменти

Тези сайтове ви позволяват да пускате заявки, като използватe само вашия уеб браузър:

  • http://www.dnsstuff.com/tools
  • http://www.whois.net/
  • http://internic.net/whois.html

whois запитване за домейн

За да стартирате whois запитване за домейн в терминал, като използвате Linux или Mac OS X, трябва да въведете следната команда:

whois domain.com

където domain.com е домейна името, за което желаете да извършите проверка.

whois заявката се състои от две части:

  • Информация за регистъра
  • Информацията за регистратора

Информация за регистъра

$ whois debian.org
Domain Name: DEBIAN.ORG
Registry Domain ID: D4227449-LROR
Registrar WHOIS Server: whois.gandi.net
Registrar URL: http://www.gandi.net
Updated Date: 2018-01-09T04:39:51Z
Creation Date: 1999-03-10T05:00:00Z
Registry Expiry Date: 2018-03-10T05:00:00Z
Registrar Registration Expiration Date:
Registrar: Gandi SAS
Registrar IANA ID: 81
Registrar Abuse Contact Email: abuse@support.gandi.net
Registrar Abuse Contact Phone: +33.170377661

В края на информацията са посочени авторитетните неймсървъри на домейна:

Name Server: SEC1.RCODE0.NET
Name Server: SEC2.RCODE0.NET
Name Server: DNSNODE.DEBIAN.ORG
DNSSEC: signedDelegation

Информацията за регистъра показва домейн името, компанията регистратор, връзка към whois сървъра на регистратора, състоянието на домейна, неймсървъри и дати на създаване / изтичане.

След като разполага с тази информация, whois клиентът обикновено се свързва с whois сървъра на регистратора, за да потърси контактна информация за връзка.

Информацията в централния регистър се актуализира приблизително на всеки 24 часа, така че ако видите информация в секцията whois на регистраторите, която е различна от централния регистър, проверете отново в рамките на 24 часа.

Информацията за регистратора

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: C140274385-LROR
Registrant Name: SPI Hostmaster
Registrant Organization: Software in the Public Interest, Inc. - Debian Project
Registrant Street: P.O. Box 501248
Registrant City: Indianapolis
Registrant State/Province: IN
Registrant Postal Code: 46250-6248
Registrant Country: US
Registrant Phone: +49.6619012303
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: hostmaster@spi-inc.org
Registry Admin ID: C140274385-LROR
Admin Name: SPI Hostmaster
Admin Organization: Software in the Public Interest, Inc. - Debian Project
Admin Street: P.O. Box 501248
Admin City: Indianapolis
Admin State/Province: IN
Admin Postal Code: 46250-6248
Admin Country: US
Admin Phone: +49.6619012303
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: hostmaster@spi-inc.org
Registry Tech ID: C140274387-LROR
Tech Name: Debian Hostmaster
Tech Organization:
Tech Street: P.O. Box 501248
Tech City: Indianapolis
Tech State/Province:
Tech Postal Code: 46250-6248
Tech Country: US
Tech Phone: +43.6505121024
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: hostmaster@debian.org

В тази част се публикува (ако whois информацията не е защитена) контактна информация за връзка с регистратора на домейна.

Тази информация трябва да бъде актуална по всяко време, в случай че има проблем (например със собствеността върху домейна), който изисква данните за собствеността да бъдат коректни.

Отделно от подобни кризисни ситуации, регистрара изпраща писма до всеки регистрант поне веднъж в годината да провери дали whois информацията за домейните е коректна.

Как да намерите информация за IP адрес

За да получите информация за конкретен IP адрес, изпълнете командата, както е показано в примера по-долу (от заявката са премахнати коментарите):

$ whois 68.180.131.16
NetRange:       68.180.128.0 - 68.180.255.255
CIDR:           68.180.128.0/17
NetName:        A-YAHOO-US6
NetHandle:      NET-68-180-128-0-1
Parent:         NET68 (NET-68-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Yahoo! Inc. (YHOO)
RegDate:        2006-09-22
Updated:        2012-03-02
Ref:            https://whois.arin.net/rest/net/NET-68-180-128-0-1
OrgName:        Yahoo! Inc.
OrgId:          YHOO
Address:        701 First Ave
City:           Sunnyvale
StateProv:      CA
PostalCode:     94089
Country:        US
RegDate:        2000-10-22
Updated:        2017-01-28
Ref:            https://whois.arin.net/rest/org/YHOO
OrgAbuseHandle: NETWO5978-ARIN
OrgAbuseName:   Network Abuse
OrgAbusePhone:  +1-408-349-3300 
OrgAbuseEmail:  abuse@yahoo-inc.com
OrgAbuseRef:    https://whois.arin.net/rest/poc/NETWO5978-ARIN
OrgTechHandle: NA258-ARIN
OrgTechName:   Netblock Admin
OrgTechPhone:  +1-408-349-3300 
OrgTechEmail:  netblockadmin@yahoo-inc.com
OrgTechRef:    https://whois.arin.net/rest/poc/NA258-ARIN

RAbuseHandle: NETWO857-ARIN
RAbuseName:   Network Abuse
RAbusePhone:  +1-408-349-3300 
RAbuseEmail:  network-abuse@cc.yahoo-inc.com
RAbuseRef:    https://whois.arin.net/rest/poc/NETWO857-ARIN

RTechHandle: NA258-ARIN
RTechName:   Netblock Admin
RTechPhone:  +1-408-349-3300 
RTechEmail:  netblockadmin@yahoo-inc.com
RTechRef:    https://whois.arin.net/rest/poc/NA258-ARIN

Whois допълнителни опции

В таблицата показваме някои от най-често използваните опции при запитвяния към whois база данни:

ОпцияПояснение
-h HOST, --host HOSTсвързване със сървър HOST.
-p PORT, --port PORTсвързване към мрежов порт PORT.
--verboseв IT терминологията verbose се отнася за режим или настройка, които показват или получават разширена информация.
-Hне показва правната информация, която е доста обширна.
--helpпоказване на помощна информация.

На изображението виждате пълния списък с налични опции, който може да генерирате в терминал с командата whois --help:

whois query