WHOIS-Befehl gibt keine nützlichen Informationen zurück?

9

Wann immer Sie den WHOIS-Befehl verwenden, werden keine nützlichen Informationen zurückgegeben. Normalerweise muss ich zu Godaddy, Dnsstuff oder anderen Diensten gehen, um die Daten zu erhalten. Ich verstehe, dass der Grund hauptsächlich auf Spam zurückzuführen ist.

Ich habe mich nur gefragt, wie andere Dienste diese Daten erhalten. Verwenden sie verschiedene Arten von WHOIS-Befehlen? Auch verwirrt über einige der vom WHOIS-Befehl generierten Daten ist nur Spam. Beispiel für whois google.comGeneates Spam-Website wie GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. Woher kommen diese Daten?

Beispiel:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Max Thomson
quelle

Antworten:

10

Die kurze Antwort auf Ihre Frage lautet, vorausgesetzt, Sie verwenden die Debian / Ubuntu Whois-Bibliothek

$ whois -h whois.crsnic.net "domain google.com"

Hier ist die lange Antwort.

Die .COM TLD ist eine dünne WHOIS . Wenn Sie eine WHOIS-Abfrage durchführen, sendet das WHOIS-Tool zuerst eine WHOIS-Abfrage an Verisign (Hostname whois.crsnic.net) und extrahiert die Überweisung aus der Antwort.

Wenn Sie Verisign von der Domain example.com abfragen, führt Whois standardmäßig eine sehr umfassende Suche der Zeichenfolge "example.com" in mehreren verschiedenen Objekten durch, einschließlich des Domainnamens, des Registrarnamens und der Nameserver.

Sie können die Abfrage verfeinern, indem Sie ein Schlüsselwort angeben, wie in der Verisign-Dokumentation beschrieben. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

Der obige Befehl macht genau das, was ich erklärt habe. Anstelle von google.com wird die vollständige Abfrage "domain google.com" an Verisign gesendet. Sie müssen das Flag -h explizit übergeben, da Whois versucht, den abzufragenden Hostnamen aus der Abfrage zu erraten. Dies schlägt jedoch fehl, da die Abfrage "domain google.com" nicht als gültige Domain erkannt wird.

Hier ist das Ergebnis des Befehls.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Simone Carletti
quelle
1
Derzeit ist whois.verisign-grs.com der maßgebliche whois-Server für .COM-Domainnamen . Daher sollte der Befehl aktualisiert werden auf:whois -h whois.verisign-grs.com "domain google.com"
iglvzx
2

Sie fragen nach allen Datensatztypen und nicht nur nach domainDatensätzen. Vonwhois help

Standardmäßig führt WHOIS eine sehr umfassende Suche durch und sucht in allen Datensatztypen nach Übereinstimmungen mit Ihrer Abfrage in den folgenden Feldern: Domänenname, Nameservername, Nameserver-IP-Adresse und Registrarnamen. Verwenden Sie Schlüsselwörter, um die Suche einzugrenzen.

Die folgenden Schlüsselwörter beschränken eine Suche auf einen bestimmten Feldtyp in der Datenbank: domain Findet einen Domäneneintrag. Ermitteln Sie den Domainnamen, den Registrarnamen, den Whois-Server und die URL, den Namen des Nameservers und die IP-Adressen sowie das Aktualisierungsdatum.

Es gibt zwei mögliche Korrekturen:

1. Legen Sie die Domänenoption explizit fest:

 whois "domain google.com"

2. Verwenden Sie einen whois-Host, der nur die Ergebnisse der Domäne zurückgibt

whois -h geektools.com google.com 

Siehe Warum Junk in Ihrem whois Ergebnis gibt es, und wie kann man es loswerden für weitere Informationen.

Mikemaccana
quelle
1

Wenn Sie WHOIS-Informationen für google.com anfordern, wird in allen Datensätzen nach "google.com" gesucht, wobei das Muster nicht wie erwartet bis zum Ende verankert wird.

Dies hängt vom WHOIS-Client und den Servern ab, für die er konfiguriert ist. Ich habe vor ein paar Jahren einige Nachforschungen über die Einrichtung eines internen WHOIS-Dienstes angestellt (ich arbeite an einer Universität, wir haben also viele kleine Lehen und viele Netzwerke), und soweit ich das beurteilen konnte, waren die Daten nur sehr wenig konsistent strukturiert Formate, so dass Kunden viele Heuristiken verwenden müssen, um Empfehlungen und dergleichen herauszufinden. Ich vermute, dass dnsstuff und godaddy wahrscheinlich mehr abgestimmte Heuristiken haben. Sie können also einfach einen anderen Client ausprobieren.

Wil Cooley
quelle
0

Führen Sie eine whois-Abfrage mit einem Gleichheitszeichen am Anfang kurz vor dem Domainnamen durch. Was Sie sehen, sind nur reine Eitelkeits-Nameserver, die in der Registrierung als nutzloser Streich erstellt wurden (keine technischen Konsequenzen).

Patrick Mevzek
quelle