web-dev-qa-db-fra.com

Comment utiliser la ligne de commande whois pour "spam infecté" des domaines comme Apple.com?

En bref: Y a-t-il un moyen d'obtenir l'intégralité whois- détails pour les domaines comme Apple.com, en utilisant la ligne de commande sur max os x?

Exécution whois sur la ligne de commande pour, par exemple, Apple.com est comme la recherche de tous les domaines qui incluent cette phrase. Donc, grâce à Whois-Spam , cela obtient l'un des éléments suivants sur un Mac ou sur FreeBSD:

$ whois apple.com 
 
 Whois Server Version 2.0 [.____] [..] 
 Apple.com.www.beyondwhois.com 
 Apple.com .More.info.at.www.beyondwhois.com.com 
 Apple.com.is.own3d.by.nakedjer.com 
 Apple.com.is.0wn3d.by.gulli.com 
 Apple.com.beyondwhois.com 
 Apple.com.at.www.beyondwhois.com [.____] Apple.com [.____] [. ____] à un seul disque, Regarde-le avec "xxx", où XXX est l'un des 
 des enregistrements affichés ci-dessus. Si les enregistrements sont les mêmes, regardez-les [.____] avec "= xxx" pour recevoir un affichage complet pour chaque enregistrement. [.____]

Pour obtenir Certains Info supplémentaire pour tous ces domaines, je peux exécuter la commande pour =Apple.com, aimer:

$ Whois = Apple.com [.____] 
 Whois Server version 2.0 [.____] [..] 
 Nom du serveur: Apple.com.www.beyondwhois.com 
 Adresse IP: 203.36.226.2 
 Greffier: Tucows inc. [.____] Whois Server: Whois.TuCows.com 
 URL de référence: http://domainhelp.opensrsrs.net 
 [..] 
 Nom de domaine: Apple.com [.____] registraire: MarkMonitor inc. [.____] Whois Server: whois.markmonitor.com 
 URL de référence: http: //www.markmonitor.com
 Name Server: nserver.apple.com 
 Server de nom: nserver.asia.apple.com [.____] [.] [.]] Mise à jour Date: 21 janvier-2009 [.____] Date de création: 19 févr. 1987 [.____] Date d'expiration: 20 févr. 2011 [.____]

Pourtant, cela ne me donne pas l'enregistrement complet, comme celui-ci, y compris les informations de contact:

$ whois -h whois.markmonitor.com apple.com [.____] [..] 
 Contact administratif: 
 Apple inc. 
 Apple inc. [.____] 1 boucle infinie [.____] Cupertino CA 95014 
 US [.____] 

(Sur RedHat Linux, jwhois montre seulement Apple.com mais sans les coordonnées; sur Debian whois Version 4.7.20 Résumés de tous les domaines tels que ci-dessus, et Informations détaillées supplémentaires pour le domaine correspondant exactement, apparemment par faire une requête supplémentaire à whois.markmonitor.com pour cette correspondance exacte.)

J'ai même essayé de Telnet directement, mais je ne peux rien faire avec quoi que je ne puisse rien faire à l'aide de la commande whois-, je suppose que cela est inutile:

$ telnet com.whois-servers.net 43 [.____] essayer 199.7.55.74 ... 
 Connecté à whisis.verisign-grs.com. [.____] Echapper le caractère est '^]'. 
 
 Apple.com [.____] [..]

Donc: Y a-t-il un moyen plus simple d'obtenir les détails complets pour ce domaine (pour seulement le domaine correspondant exactement), à l'aide de la ligne de commande?

(Pensant que la ligne de commande whois _ serait bientôt interdite en faveur des interfaces Web compatibles CAPTCHA, cela ne m'a jamais dérangé beaucoup. Mais toujours, je suis curieux ...)

macoscommand-linespam-preventionfreebsdwhois
27
Arjan

Il semble que (au moins en septembre 2009), les utilisations suivantes utilisent le proxy Whois GeekTools, qui est assez intelligente pour déterminer le serveur WHOIS à utiliser. Cela fonctionne également pour d'autres TLDS que com, net et org:

whois -h whois-server.net apple.com

Ou, selon - n très ancien conseil sur macosxhints.com:

whois -h geektools.com Apple.com

J'ai trouvé cela par accident: Je me demandais comment @ Mark4o connaissait à propos de la commande domain pour la réponse ci-dessus , j'ai finalement trouvé que fonctionnant whois help me donne la sortie de certains WHOIS-Server. Comme je ne précisisiez pas de TLD, je me suis ensuite demandé lequel répondit-il. J'ai essayé telnet whois-servers.net 43, fondamentalement en utilisant le domaine nu mentionné dans les pages manuelles:

-h host 
 [.____] Utilisez l'hôte spécifié au lieu de la variante par défaut. Un nom d'hôte 
 Nom ou une adresse IP peut être spécifié. [.____] [.____] Par défaut Whois construit le nom d'un serveur WHOIS à utiliser à partir du domaine 
 (TLD) de l'argument fourni (unique) et ajouté [.____] ".whois-serers.net". Cela permet efficacement à un serveur WHOIS approprié [.____] d'être sélectionné automatiquement pour un grand nombre de TLDS.

Et ici GeekTools Whois Proxy s'est annoncé:

$ telnet whois-servers.net 43 [.____] essayant le 206.117.161.86 ... [.____] connecté à whis-servers.net. 
 GeekTools whois proxy v5.0.4 prêt. 
 Vérification de l'accès pour 82.95.xx.xx ... OK. [.____] 
 [.____] Vérification du serveur [whois.crsnic.net] [.____] 
 Vérification du serveur [whois.markmonitor.com] 
 Résultats: [..]

(En réalité, geektools.com est actuellement 206.117.161.84, donc une adresse IP différente que whois-servers.net.)

8
Arjan