Como usar a linha de comando whois para domínios “infectados por spam” como o apple.com?

27

Em resumo: existe alguma maneira de obter os whois -details completos para domínios como apple.com , usando a linha de comando no Max OS X?

A execução de whois na linha de comando para, por exemplo, apple.com é como procurar por todos os domínios que incluem essa frase. Então, graças ao whois-spam , isso faz com que o seguinte seja Mac ou no FreeBSD:

$ whois apple.com

Whois Server Version 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

Para obter algumas informações adicionais para todos esses domínios, posso executar o comando =apple.com , como:

$ whois =apple.com

Whois Server Version 2.0
[..]
   Server Name: APPLE.COM.WWW.BEYONDWHOIS.COM
   IP Address: 203.36.226.2
   Registrar: TUCOWS INC.
   Whois Server: whois.tucows.com
   Referral URL: http://domainhelp.opensrs.net
[..]
   Domain Name: APPLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NSERVER.APPLE.COM
   Name Server: NSERVER.ASIA.APPLE.COM
   [..]
   Updated Date: 21-jan-2009
   Creation Date: 19-feb-1987
   Expiration Date: 20-feb-2011

Ainda assim, isso não me dá o registro completo, como o que inclui as informações de contato:

$ whois -h whois.markmonitor.com apple.com
[..]
    Administrative Contact:
        Apple Inc.
        Apple Inc.
        1 Infinite Loop
         Cupertino CA 95014
        US
[..] 

(No Redhat Linux, jwhois mostra apenas apple.com mas sem as informações de contato; no Debian whois versão 4.7.20 produz resumos de todos os domínios como acima, e informações detalhadas adicionais para o domínio correspondido exato, aparentemente fazendo uma consulta adicional em whois.markmonitor.com para a correspondência exata.)

Eu até tentei fazer o telnet diretamente, mas não consigo fazer nada que eu não possa fazer usando o whois -command, então acho que isso é inútil:

$ telnet com.whois-servers.net 43
Trying 199.7.55.74...
Connected to whois.verisign-grs.com.
Escape character is '^]'.

apple.com
[..]

Então: existe alguma maneira mais fácil de obter os detalhes completos para tal domínio (apenas para o domínio exato correspondente), usando a linha de comando?

(Pensando que a linha de comando whois logo seria banida em favor de interfaces web captcha, isso nunca me incomodou muito. Mas ainda assim, estou curioso ...)

    
por Arjan 08.09.2009 / 21:24

2 respostas

12

O comando whois procura a string "Whois Server:" na saída e, se encontrada, emitirá a mesma consulta novamente para esse servidor. Isto é o que você quer, exceto que só funciona para o primeiro jogo. Você pode usar um comando como whois "domain apple.com" para obter apenas uma correspondência do servidor padrão, mas o markmonitor (usado pelo apple.com) não aceita essa sintaxe. Funcionaria se você pudesse enviar " domain apple.com " para o servidor padrão e, em seguida, apple.com para o segundo servidor, assim:

function mywhois {
  whois -h 'whois "domain $@" | sed '/^.*Whois Server:/!d;s///'' "$@"
}

No entanto, isso é específico para esses servidores whois, portanto, não funcionará necessariamente para domínios em outros servidores whois. Uma implementação robusta provavelmente precisaria ter conhecimento de formatos de consulta e saída específicos usados por uma variedade de implementações de servidor whois.

    
por 08.09.2009 / 22:58
8

Parece que (pelo menos em setembro de 2009) o seguinte usa o Whois Proxy do GeekTools, que é bastante inteligente em descobrir qual servidor-whois usar. Isso também funciona para outros TLDs do que com , net e org :

whois -h whois-servers.net apple.com

Ou, de acordo com uma dica muito antiga em macosxhints.com:

whois -h geektools.com apple.com

Achei isso por acidente: imaginando como o @ mark4o sabia sobre o comando domain para a resposta acima , eu finalmente descobri que executar whois help me dá a saída de alguns whois-server. Como não especifiquei nenhum TLD, perguntei qual deles respondia. Eu tentei telnet whois-servers.net 43 , então basicamente usando o domínio nu como mencionado nas páginas de manual:

-h host

     Use the specified host instead of the default variant.  Either a host
     name or an IP address may be specified.

     By default whois constructs the name of a whois server to use from the
     top-level domain (TLD) of the supplied (single) argument, and appending
     ".whois-servers.net".  This effectively allows a suitable whois server
     to be selected automatically for a large number of TLDs.

E aqui o Whois Proxy da GeekTools anunciou:

$ telnet whois-servers.net 43
Trying 206.117.161.86...
Connected to whois-servers.net.
Escape character is '^]'.
GeekTools Whois Proxy v5.0.4 Ready.
Checking access for 82.95.xx.xx... ok.

apple.com

Checking server [whois.crsnic.net]

Checking server [whois.markmonitor.com]
Results:
[..]

(Na verdade, geektools.com é atualmente 206.117.161.84, portanto, é um IP diferente de whois-servers.net .)

    
por 20.03.2017 / 11:17