Comment utiliser whois en ligne de commande pour les domaines «infectés par le spam» comme apple.com?

27

En bref: existe-t-il un moyen d'obtenir les whoisdétails complets pour des domaines comme apple.com, en utilisant la ligne de commande sur Max OS X?

L'exécution whoissur la ligne de commande de, par exemple, apple.comrevient à rechercher tous les domaines qui incluent cette phrase. Ainsi, grâce au whois-spam , cela obtient l'un des éléments suivants sur un Mac ou sur FreeBSD:

$ whois apple.com

Serveur Whois version 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Pour isoler un enregistrement, recherchez-le avec "xxx", où xxx est l'un des
des enregistrements affichés ci-dessus. Si les enregistrements sont les mêmes, recherchez-les
avec "= xxx" pour recevoir un affichage complet pour chaque enregistrement.

Pour obtenir une information supplémentaire pour tous ces domaines, je peux exécuter la commande pour =apple.com, comme:

$ whois = apple.com

Serveur Whois version 2.0
[..]
   Nom du serveur: APPLE.COM.WWW.BEYONDWHOIS.COM
   Adresse IP: 203.36.226.2
   Registraire: TUCOWS INC.
   Serveur Whois: whois.tucows.com
   URL de référence: http://domainhelp.opensrs.net
[..]
   Nom de domaine: APPLE.COM
   Registraire: MARKMONITOR INC.
   Serveur Whois: whois.markmonitor.com
   URL de référence: http://www.markmonitor.com
   Serveur de noms: NSERVER.APPLE.COM
   Serveur de noms: NSERVER.ASIA.APPLE.COM
   [..]
   Date de mise à jour: 21-jan-2009
   Date de création: 19-feb-1987
   Date d'expiration: 20 février 2011

Pourtant, cela ne me donne pas le dossier complet, comme celui incluant les coordonnées:

$ whois -h whois.markmonitor.com apple.com
[..]
    Contact administratif:
        Apple Inc.
        Apple Inc.
        1 boucle infinie
         Cupertino CA 95014
        NOUS
[..] 

(Sur Redhat Linux, jwhoisaffiche uniquement apple.commais sans les informations de contact; sur Debian whoisversion 4.7.20 fournit des résumés de tous les domaines comme ci-dessus, et des informations détaillées supplémentaires pour le domaine correspondant exact, apparemment en faisant une requête supplémentaire sur whois.markmonitor.compour cette correspondance exacte.)

J'ai même essayé de telnet directement, mais je n'arrive pas à whoistrouver quoi que ce soit que je ne puisse pas faire en utilisant la commande-donc je suppose que cela est inutile:

$ telnet com.whois-servers.net 43
Essayer 199.7.55.74 ...
Connecté à whois.verisign-grs.com.
Le caractère d'échappement est '^]'.

apple.com
[..]

Donc: existe-t-il un moyen plus simple d'obtenir tous les détails pour un tel domaine (uniquement pour le domaine correspondant exactement), en utilisant la ligne de commande?

(Penser que la ligne de commande whoisserait bientôt interdite en faveur des interfaces web activées pour le captcha, cela ne m'a jamais beaucoup dérangé. Mais quand même, je suis curieux ...)

Arjan
la source
Lorsque j'utilise mon propre domaine enregistré sur Godaddy.com, par exemple, «whois mydomain.com», il renvoie ce qui ressemble à un ensemble complet de détails d'enregistrement. Cela m'a fait penser: "Intéressant; qu'est-ce qui a de si spécial avec apple.com?"
Danny Whitt, le
3
La chaîne de requête "apple.com" correspond également à tous les domaines qui ont été enregistrés pour le spam (juste pour apparaître lorsque les gens s'exécutent whois), et comme il existe plusieurs correspondances, on n'obtiendra pas tous les détails. (Une ligne de commande whois microsoft.comvous montrera également ce que certains pensent de cette entreprise ...)
Arjan
2
Bienvenue à vous tous ! Ne lisez pas seulement cette question; parcourez ce site, et la famille Stack Exchange , pour en savoir plus ... Profitez-en!
Arjan

Réponses:

12

La commande whois recherche la chaîne "Whois Server:" dans la sortie et, si elle est trouvée, émettra à nouveau la même requête sur ce serveur. C'est ce que vous voulez, sauf que cela ne fonctionne que pour le premier match. Vous pouvez utiliser une commande comme whois "domain apple.com"pour obtenir une seule correspondance du serveur par défaut, mais markmonitor (utilisé par apple.com) n'accepte pas cette syntaxe. Cela fonctionnerait si vous pouviez envoyer " domain apple.com" au serveur par défaut, puis apple.comau deuxième serveur, comme ceci:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Cependant, ceci est spécifique à ces serveurs whois et ne fonctionnera donc pas nécessairement pour les domaines sur d'autres serveurs whois. Une implémentation robuste aurait probablement besoin de connaître les formats de requête et de sortie spécifiques utilisés par une variété d'implémentations de serveur whois.

mark4o
la source
Aha, "domaine"! Pourquoi n'ai-je pas pensé à obtenir la syntaxe des requêtes de serveur whois, en interrogeant le serveur pour la syntaxe? L'exécution whois ?montre de l'aide et en exécute whois helpencore plus. (Cette aide provient de la valeur par défaut com.whois-servers.netet est très différente de man whois. D'autres serveurs whois peuvent en effet utiliser une syntaxe différente.) Il semble que le whois -h whois-servers.net apple.com"GeekTools Whois Proxy" soit invoqué, qui donne tous les détails pour tous les TLD ...?
Arjan le
8

Il semble que (au moins en septembre 2009) ce qui suit utilise GeekTools Whois Proxy, qui est assez intelligent pour déterminer quel serveur whois utiliser. Cela fonctionne aussi pour d' autres TLDs que com, netet org:

whois -h whois-servers.net apple.com

Ou, selon un indice très ancien sur macosxhints.com:

whois -h geektools.com apple.com

J'ai trouvé cela par accident: me demandant comment @ mark4o connaissait la domaincommande pour la réponse ci - dessus , j'ai finalement trouvé que l'exécution whois helpme donnait la sortie d' un serveur whois. Comme je n'ai pas spécifié de TLD, je me suis alors demandé lequel avait répondu. J'ai essayé telnet whois-servers.net 43, donc essentiellement en utilisant le domaine nu comme mentionné dans les pages de manuel:

-h hôte

     Utilisez l'hôte spécifié au lieu de la variante par défaut. Soit un hôte
     un nom ou une adresse IP peut être spécifié.

     Par défaut, whois construit le nom d'un serveur whois à utiliser à partir du
     domaine de premier niveau (TLD) de l'argument (unique) fourni, et ajout
     ".whois-servers.net". Cela permet effectivement un serveur whois approprié
     à sélectionner automatiquement pour un grand nombre de TLD.

Et ici, GeekTools Whois Proxy s'est annoncé:

$ telnet whois-servers.net 43
Essayer 206.117.161.86 ...
Connecté à whois-servers.net.
Le caractère d'échappement est '^]'.
GeekTools Whois Proxy v5.0.4 Ready.
Vérification de l'accès pour 82.95.xx.xx ... ok.

apple.com

Vérification du serveur [whois.crsnic.net]

Vérification du serveur [whois.markmonitor.com]
Résultats:
[..]

(En fait, geektools.comest actuellement 206.117.161.84, il en va de même pour une adresse IP différente whois-servers.net.)

Arjan
la source
whois-servers.netne semble plus fonctionner, geektools.comcependant.
Hay