Wie verwende ich die Befehlszeile whois für mit Spam infizierte Domains wie apple.com?

27

Kurz gesagt: whoisGibt es eine Möglichkeit, die vollständigen Details für Domänen apple.comüber die Befehlszeile unter Max OS X abzurufen ?

Wenn Sie beispielsweise whoisin der Befehlszeile nach apple.comsuchen , suchen Sie nach allen Domänen, die diesen Ausdruck enthalten. Dank whois-spam erhält man auf einem Mac oder auf FreeBSD also Folgendes:

$ whois apple.com

Whois Server Version 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Um einen Datensatz herauszusuchen, suchen Sie ihn mit "xxx", wobei xxx einer der folgenden ist
der oben angezeigten Datensätze. Wenn die Datensätze identisch sind, schlagen Sie sie nach
mit "= xxx" erhalten Sie eine vollständige Anzeige für jeden Datensatz.

Um einige zusätzliche Informationen für alle diese Domains, kann ich den Befehl zum laufen =apple.com, wie zB:

$ whois = apple.com

Whois Server Version 2.0
[..]
   Servername: APPLE.COM.WWW.BEYONDWHOIS.COM
   IP-Adresse: 203.36.226.2
   Kanzler: TUCOWS INC.
   Whois-Server: whois.tucows.com
   Verweis-URL: http://domainhelp.opensrs.net
[..]
   Domain Name: APPLE.COM
   Kanzler: MARKMONITOR INC.
   Whois-Server: whois.markmonitor.com
   Verweis-URL: http://www.markmonitor.com
   Nameserver: NSERVER.APPLE.COM
   Nameserver: NSERVER.ASIA.APPLE.COM
   [..]
   Aktualisiertes Datum: 21. Januar 2009
   Erstellungsdatum: 19. Februar 1987
   Ablaufdatum: 20. Februar 2011

Dies gibt mir jedoch nicht die vollständige Aufzeichnung, wie die mit den Kontaktinformationen:

$ whois -h whois.markmonitor.com apple.com
[..]
    Administrativer Kontakt:
        Apple Inc.
        Apple Inc.
        1 Endlosschleife
         Cupertino CA 95014
        UNS
[..] 

(Unter Redhat Linux werden jwhoisnur apple.comdie Kontaktinformationen whoisangezeigt , unter Debian Version 4.7.20 werden Zusammenfassungen aller Domänen wie oben und zusätzliche detaillierte Informationen für die exakt übereinstimmende Domäne angezeigt , anscheinend durch Ausführen einer zusätzlichen Abfrage whois.markmonitor.comfür genau diese Übereinstimmung.)

Ich habe sogar versucht, direkt per Telnet zu kommunizieren, kann mir aber nichts einfallen lassen, was ich mit dem whois-Befehl nicht machen kann. Ich denke, das ist nutzlos:

$ telnet com.whois-servers.net 43
Es wird versucht 199.7.55.74 ...
Verbunden mit whois.verisign-grs.com.
Escape-Zeichen ist '^]'.

apple.com
[..]

Also: Gibt es eine einfachere Möglichkeit, die vollständigen Details für eine solche Domain (nur für die exakt passende Domain) über die Befehlszeile abzurufen?

(Der Gedanke, dass die Befehlszeile whoisbald zugunsten von Captcha-fähigen Weboberflächen gesperrt sein würde, hat mich nie sonderlich gestört. Trotzdem bin ich neugierig ...)

Arjan
quelle
Wenn ich meine eigene, auf Godaddy.com registrierte Domain verwende, z. B. "whois mydomain.com", wird ein vollständiger Satz von Registrierungsdetails zurückgegeben. Das brachte mich zum Nachdenken: "Interessant; was ist das Besondere an apple.com?"
Danny Whitt
3
Die Abfragezeichenfolge "apple.com" stimmt auch mit allen für Spam registrierten Domains überein (nur um anzuzeigen, wenn Personen ausgeführt werden whois), und da es mehrere Übereinstimmungen gibt, werden nicht alle Details abgerufen. (Eine Befehlszeile whois microsoft.comzeigt Ihnen auch, wie sich einige über diese Firma fühlen ...)
Arjan
2
Willkommen, sie alle ! Lesen Sie nicht nur diese Frage; Durchsuchen Sie diese Site und die Stack Exchange-Familie , um mehr zu erfahren ... Viel Spaß!
Arjan

Antworten:

12

Der whois-Befehl sucht in der Ausgabe nach der Zeichenfolge "Whois Server:" und gibt, falls er gefunden wird, dieselbe Abfrage erneut an diesen Server aus. Dies ist, was Sie wollen, außer es funktioniert nur für das erste Spiel. Sie können einen Befehl verwenden whois "domain apple.com", um nur eine Übereinstimmung vom Standardserver abzurufen, aber markmonitor (von apple.com verwendet) akzeptiert diese Syntax nicht. Es würde funktionieren, wenn Sie " domain apple.com" an den Standardserver und dann apple.coman den zweiten Server senden könnten :

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

Dies ist jedoch spezifisch für diese whois-Server und funktioniert daher nicht unbedingt für Domänen auf anderen whois-Servern. Eine robuste Implementierung würde wahrscheinlich Kenntnisse über bestimmte Abfrage- und Ausgabeformate erfordern, die von einer Vielzahl von whois-Serverimplementierungen verwendet werden.

mark4o
quelle
Aha, "Domain"! Warum habe ich nicht daran gedacht, die Syntax für whois-Serverabfragen zu ermitteln, indem ich den Server nach der Syntax abfrage? Laufen whois ?zeigt etwas Hilfe und Laufen whois helpnoch etwas mehr. (Diese Hilfe entspricht der Standardeinstellung com.whois-servers.netund unterscheidet sich stark von man whois. Andere whois-Server verwenden möglicherweise eine andere Syntax.) Es scheint, als würde whois -h whois-servers.net apple.com"GeekTools Whois Proxy" aufgerufen, das alle Details für alle TLDs enthält ...?
Arjan
8

Es scheint, dass (mindestens im September 2009) der folgende GeekTools Whois Proxy verwendet, der ziemlich klug ist, um herauszufinden, welcher Whois-Server verwendet werden soll. Dies funktioniert auch für andere TLDs als com, netund org:

whois -h whois-servers.net apple.com

Oder laut einem sehr alten Hinweis auf macosxhints.com:

whois -h geektools.com apple.com

Ich fand dies durch Zufall: fragen , wie @ mark4o über das wusste domainBefehl über die Antwort , ich schließlich gefunden Laufen whois helpgibt mir die Ausgabe von einigen whois-Server. Da ich keine TLD angegeben habe, habe ich mich gefragt, welche geantwortet hat. Ich habe es versucht telnet whois-servers.net 43, also benutze ich im Grunde genommen die nackte Domain, wie in den Manualseiten erwähnt:

-h Host

     Verwenden Sie den angegebenen Host anstelle der Standardvariante. Entweder ein Gastgeber
     Es kann ein Name oder eine IP-Adresse angegeben werden.

     Standardmäßig erstellt whois den Namen eines whois-Servers aus dem
     Top-Level-Domain (TLD) des angegebenen (einzelnen) Arguments und Anhängen
     ".whois-servers.net". Dies ermöglicht effektiv einen geeigneten whois-Server
     automatisch für eine große Anzahl von TLDs ausgewählt werden.

Und hier hat sich GeekTools Whois Proxy angekündigt:

$ telnet whois-servers.net 43
206.117.161.86 wird versucht ...
Verbunden mit whois-servers.net.
Escape-Zeichen ist '^]'.
GeekTools Whois Proxy v5.0.4 Bereit.
Zugriff auf 82.95.xx.xx prüfen ... ok.

apple.com

Server wird überprüft [whois.crsnic.net]

Server wird überprüft [whois.markmonitor.com]
Ergebnisse:
[..]

(Tatsächlich geektools.comist derzeit 206.117.161.84, also eine andere IP als whois-servers.net.)

Arjan
quelle
whois-servers.netscheint aber nicht mehr zu geektools.comfunktionieren.
Hay