Question La commande WHOIS ne renvoie pas d'informations utiles?


Chaque fois que vous utilisez la commande WHOIS ne renvoie aucune information utile. Je dois généralement aller chez Godaddy, Dnsstuff ou d’autres services pour obtenir les données. Je comprends que la raison est principalement due au spam.

Je me demandais simplement comment d'autres services obtenaient ces données. Utilisent-ils un type de commande WHOIS différent? De même, certaines données générées par la commande WHOIS sont confondues avec le spam. Exemple faire whois google.com site Web de spam génète tels que GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. D'où viennent ces données?

Exemple:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

8
2018-03-30 01:54


origine




Réponses:


La réponse courte à votre question, en supposant que vous utilisez la bibliothèque debian / ubuntu whois, est d'utiliser

$ whois -h whois.crsnic.net "domain google.com"

Voici la longue réponse.

Le TLD .COM est un Whin mince. Lorsque vous modifiez une requête WHOIS, l'outil WHOIS envoie d'abord une requête WHOIS à Verisign (nomhôte whois.crsnic.net) et extrayez le renvoi de la réponse.

Par défaut, lorsque vous interrogez Verisign à partir du domaine example.com, Whois effectue une recherche très large de la chaîne "example.com" dans plusieurs objets différents, notamment le nom de domaine, le nom du registraire et les serveurs de noms.

Vous pouvez affiner la requête en spécifiant un mot clé, comme décrit dans la documentation de Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

La commande ci-dessus fait exactement ce que j'ai expliqué. Au lieu de google.com, il envoie à Verisign la requête complète "domaine google.com". Vous devez explicitement passer l'indicateur -h car Whois tente de deviner le nom d'hôte à interroger à partir de la requête, mais il échouera car il ne reconnaîtra pas la requête "domaine google.com" en tant que domaine valide.

Voici le résultat de la commande.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

10
2018-03-30 09:03



Actuellement, le serveur whois faisant autorité pour les noms de domaine .COM est whois.verisign-grs.com. Donc, la commande devrait être mise à jour pour: whois -h whois.verisign-grs.com "domain google.com" - iglvzx


Vous demandez pour tous les types d'enregistrement, plutôt que juste domain enregistrements. De whois help

Par défaut, WHOIS effectue une recherche très large, en cherchant dans tous les types d’enregistrements. pour les correspondances à votre requête dans les champs suivants: nom de domaine, nom du serveur de noms, adresse IP du serveur de noms et noms du registraire. Utilisez des mots-clés pour affiner la recherche.

Les mots-clés suivants limitent une recherche à un certain type de champ dans la base de données: domaine Trouve un enregistrement de domaine. Découvrez le nom de domaine, le nom du registraire, le serveur whois et l'URL, le nom du serveur de noms et les adresses IP, ainsi que la date de mise à jour.

Il y a deux solutions possibles:

1. Définissez l'option de domaine explicitement:

 whois "domain google.com"

2. Utilisez un hôte whois qui ne renvoie que les résultats "domaine"

whois -h geektools.com google.com 

Voir Pourquoi y a-t-il de la malbouffe dans vos résultats whois et comment vous en débarrasser? pour plus d'informations.


2
2018-03-29 15:42





Lorsque vous demandez des informations WHOIS pour google.com, celui-ci recherche "google.com" dans tous les enregistrements, sans pour autant ancrer le modèle à la fin.

Et cela dépend du client WHOIS et des serveurs pour lesquels il est configuré. Il y a quelques années, j'ai effectué des recherches sur la mise en place d'un service WHOIS interne (je travaille dans une université, nous avons donc beaucoup de petits fiefs et de réseaux) et, d'après ce que je pourrais dire, il y avait très peu de structure cohérente dans les données. formats, de sorte que les clients doivent utiliser beaucoup d'heuristiques pour comprendre les renvois et autres. Mon hypothèse est que dnsstuff et godaddy ont probablement des heuristiques plus ajustées. Donc, vous pouvez simplement essayer un autre client.


1
2018-03-30 05:16





Faites une requête whois avec un signe égal au début juste avant le nom de domaine. Ce que vous voyez n’est que des serveurs de noms purs et simples créés au registre, comme une farce inutile (sans conséquences techniques).


0
2018-03-23 22:32