Tra cứu whois sẽ cho bạn biết nhiều thông tin về người sở hữu miền internet. Trên Linux, bạn có thể chạy tra cứu whois từ dòng lệnh. Chúng tôi sẽ hướng dẫn bạn qua nó.
Hệ thống Whois
Hệ thống whois là danh sách các bản ghi có chứa thông tin chi tiết về cả quyền sở hữu miền và chủ sở hữu. Tập đoàn Internet về Tên và Số được Chỉ định (ICANN) quy định việc đăng ký và sở hữu tên miền, nhưng danh sách hồ sơ được nắm giữ bởi nhiều công ty, được gọi là cơ quan đăng ký.
Bất kỳ ai cũng có thể truy vấn danh sách các bản ghi. Khi bạn làm như vậy, một trong các cơ quan đăng ký sẽ xử lý yêu cầu của bạn và gửi cho bạn thông tin chi tiết từ hồ sơ whois thích hợp.
Trước khi chúng ta đi xa hơn, điều quan trọng là bạn phải quen thuộc với các thuật ngữ sau:
- Đăng ký: Một công ty quản lý danh sách chứa một tập hợp các tên miền (có rất nhiều tên miền trong số này).
- Người đăng ký: Chủ sở hữu hợp pháp của miền; nó đã được đăng ký cho người này.
- Nhà đăng ký: Người đăng ký sử dụng công ty đăng ký để thực hiện đăng ký của mình.
Bản ghi whois chứa tất cả thông tin liên hệ được liên kết với người, công ty hoặc tổ chức khác đã đăng ký tên miền. Một số đăng ký chứa nhiều thông tin hơn những đăng ký khác và một số đăng ký trả về lượng thông tin khác nhau.
Một bản ghi whois điển hình sẽ chứa các thông tin sau:
- Tên và thông tin liên hệ của người đăng ký: Chủ sở hữu của miền.
- Tên và thông tin liên hệ của tổ chức đăng ký tên miền: Tổ chức đã đăng ký tên miền.
- Ngày đăng ký.
- Khi thông tin được cập nhật lần cuối.
- Ngày hết hạn.
Bạn có thể thực hiện các yêu cầu whois trên web, nhưng với Linux whois
, bạn có thể thực hiện tra cứu ngay từ dòng lệnh. Điều này hữu ích nếu bạn cần thực hiện tra cứu từ một máy tính không có giao diện người dùng đồ họa hoặc nếu bạn muốn thực hiện việc này từ một tập lệnh shell.
Cài đặt whois
Các whois
lệnh đã được cài đặt trên Ubuntu 20.04. Nếu bạn cần cài đặt nó trên phiên bản Ubuntu của mình, bạn có thể thực hiện việc này bằng lệnh sau:
sudo apt-get install whois
Trên Fedora, sử dụng lệnh dưới đây:
sudo dnf install whois
Và cuối cùng, trên Manjaro, hãy nhập như sau:
sudo pacman -Syu whois
Sử dụng whois với một tên miền
Bạn có thể dùng whois
lệnh với tên miền hoặc địa chỉ Giao thức Internet (IP). Một tập hợp thông tin hơi khác nhau được trả về cho mỗi cái này.
Chúng tôi sẽ sử dụng một tên miền cho ví dụ đầu tiên của chúng tôi:
whois cnn.com
Phản hồi từ sổ đăng ký whois bắt đầu bằng một bản tóm tắt, sau đó tự lặp lại với thông tin bổ sung được bao gồm. Chúng tôi đã bao gồm một ví dụ bên dưới với các tuyên bố nhãn hiệu và điều khoản sử dụng đã bị xóa:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Điều này là hợp lý tự giải thích. Chúng tôi thấy các chi tiết khác nhau về cơ quan đăng ký và đăng ký, bao gồm chi tiết liên hệ, ngày đăng ký, v.v. Có một vài mục trong danh sách mà bạn có thể không nhận ra.
Cơ quan cấp số được ấn định trên Internet (IANA) giám sát và điều phối những thứ như vùng Hệ thống tên miền cấp cao nhất, hệ thống đánh địa chỉ giao thức IP và danh sách đăng ký. Sổ đăng ký này là số 299, được chỉ ra trong danh sách là “IANA ID: 299.”
Các dòng “trạng thái miền” hiển thị trạng thái của miền và nó có thể ở nhiều trạng thái đồng thời. Các trạng thái được xác định trong Giao thức cấp phép mở rộng. Một số trong số này hiếm khi được nhìn thấy, và một số khác bị hạn chế trong một số trường hợp nhất định, chẳng hạn như tranh chấp pháp lý.
Các trạng thái sau được đính kèm với đăng ký này:
- clientTransferProhibited: Cơ quan đăng ký tên miền sẽ từ chối yêu cầu chuyển tên miền từ tổ chức đăng ký tên miền hiện tại sang tổ chức đăng ký tên miền khác.
- serverDeleteProhibited: Miền không thể bị xóa.
- serverTransferProhibited: Không thể chuyển miền sang tổ chức đăng ký tên miền khác.
- serverUpdateProhibited: Không thể cập nhật miền
Ba mục cuối cùng thường được bật theo yêu cầu của người đăng ký hoặc nếu đang xảy ra tranh chấp pháp lý. Trong trường hợp này, CNN có thể đã yêu cầu những điều này được thực thi để “khóa” miền của công ty.
“! DNSSEC” là viết tắt của Phần mở rộng bảo mật hệ thống tên miền, một chương trình cho phép trình phân giải tên DNS kiểm tra bằng mật mã để đảm bảo dữ liệu mà nó nhận được từ vùng DNS là hợp lệ và không bị giả mạo.
Phần dài hơn của câu trả lời được hiển thị bên dưới:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: tmgroup@turner.com Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: tmgroup@turner.com Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: hostmaster@turner.com Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Điều này cung cấp cho chúng tôi ít nhiều thông tin giống như phần tóm tắt, với các phần bổ sung về người đăng ký và chi tiết liên hệ của họ cho các mục đích quản trị và kỹ thuật.
Tên người đăng ký được đặt là “Người quản lý tên miền”. Đôi khi, với một khoản phí, các công ty chọn để công ty đăng ký của họ đăng ký miền thay mặt họ dưới một tên chung mà công ty đăng ký duy trì cho mục đích này. Đó dường như là trường hợp ở đây. Tuy nhiên, vì địa chỉ của người đăng ký là “1 CCN Center”, nên rõ ràng người đăng ký là ai.
Sử dụng whois với một địa chỉ IP
Sử dụng whois
với một địa chỉ IP cũng đơn giản như sử dụng nó với một tên miền. Chỉ cần chỉ định một địa chỉ IP sau whois
, như vậy:
whois 205.251.242.103
Đây là kết quả trả về bởi whois
:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Phần đầu tiên chứa thông tin liên quan đến tổ chức sở hữu địa chỉ IP mà chúng tôi đã tìm kiếm (trong trường hợp này là một trong nhiều tổ chức thuộc sở hữu của Amazon). Chúng tôi cũng cung cấp một số số nhận dạng được sử dụng để xác định nội bộ Amazon.com, Inc. bởi cơ quan đăng ký.
Phần thứ hai chứa địa chỉ và tên của người đăng ký, Amazon.com, Inc. Địa chỉ web trong trường “Tham chiếu:” chứa thông tin này ở định dạng JavaScript Object Notation (JSON).
Các phần khác chứa thông tin liên hệ cho phép bạn báo cáo các vấn đề liên quan đến lạm dụng, hoạt động mạng, định tuyến lưu lượng, v.v.
Sử dụng whois trong Script
Để sử dụng whois trong một tập lệnh, hãy giả sử chúng ta có một tập hợp các miền mà chúng ta cần kiểm tra ngày hết hạn. Chúng ta có thể thực hiện điều này với một tập lệnh shell nhỏ.
Nhập nó vào một trình soạn thảo và lưu nó dưới dạng “get-expiry.sh”:
#!/bin/bash DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Expiration dates:" for domain in $DOMAIN_LIST do echo -n "$domain :: " whois $domain | grep 'Expiration' | awk '{print $5}' done
Đặt tập lệnh để có quyền thực thi bằng cách sử dụng chmod
lệnh, như được hiển thị bên dưới:
chmod +x get-expiry.sh
Chạy tập lệnh bằng cách gọi nó theo tên:
./get-expiry.sh
Ngày hết hạn cho mỗi miền được trích xuất từ phản hồi từ whois
bằng cách sử dụng grep
để tìm các dòng có chứa chuỗi “Hết hạn” và sử dụng awk
để in mục thứ năm từ dòng đó.
LIÊN QUAN: Cách sử dụng lệnh awk trên Linux
Sự tiện lợi và tự động hóa
Có, bạn cũng có thể thực hiện tra cứu whois trực tuyến. Tuy nhiên, có whois
lệnh có sẵn trong cửa sổ đầu cuối và các tập lệnh mang lại sự thuận tiện, linh hoạt và cung cấp cho bạn tùy chọn để tự động hóa một số khối lượng công việc của mình.