apple.comのような「スパムに感染した」ドメインにコマンドラインwhoisを使用する方法は?


27

要するに、Max OS Xのコマンドラインを使用して、whoisなどのドメインの完全な詳細を取得する方法はありますapple.comか?

whoisたとえば、コマンドラインで実行するapple.comことは、そのフレーズを含むすべてのドメインを検索するようなものです。したがって、whois-spamのおかげで、これはMacまたはFreeBSDで次のいずれかを取得します。

$ whois apple.com

Whoisサーバーバージョン2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

1つのレコードを選択するには、「xxx」で検索します。xxxは
上に表示されたレコードの。レコードが同じ場合、それらを調べます
「= xxx」で各レコードの完全な表示を受け取ります。

取得するには、いくつかのすべてのこれらのドメインのための余分な情報を、私はのためのコマンドを実行することができます=apple.comように、:

$ whois = apple.com

Whoisサーバーバージョン2.0
[..]
   サーバー名:APPLE.COM.WWW.BEYONDWHOIS.COM
   IPアドレス:203.36.226.2
   レジストラ:TUCOWS INC。
   Whoisサーバー:whois.tucows.com
   参照URL:http://domainhelp.opensrs.net
[..]
   ドメイン名:APPLE.COM
   レジストラ:MARKMONITOR INC。
   Whoisサーバー:whois.markmonitor.com
   紹介URL:http://www.markmonitor.com
   ネームサーバー:NSERVER.APPLE.COM
   ネームサーバー:NSERVER.ASIA.APPLE.COM
   [..]
   更新日:2009年1月21日
   作成日:19-feb-1987
   有効期限:2011年2月20日

それでも、これは連絡先情報を含むも​​ののような完全な記録を私に与えません:

$ whois -h whois.markmonitor.com apple.com
[..]
    管理連絡先:
        アップル社。
        アップル社。
        1つの無限ループ
         クパチーノCA 95014
        米国
[..] 

(Redhat Linuxでは、連絡先情報なしでjwhoisのみ表示さapple.comれますwhois。Debianバージョン4.7.20では上記のようなすべてのドメインの概要と、正確に一致するドメインの追加詳細情報が得られますwhois.markmonitor.com

私も直接telnetしようとしましたが、whois-command を使用してできないことは何も思いつかないので、役に立たないと思います。

$ telnet com.whois-servers.net 43
199.7.55.74を試行しています...
whois.verisign-grs.comに接続しました。
エスケープ文字は「^]」です。

apple.com
[..]

だから:コマンドラインを使用して、そのようなドメインの完全な詳細を取得する簡単な方法はありますか(正確に一致したドメインのみ)?

(コマンドラインwhoisはまもなくキャプチャが有効になったWebインターフェースを支持して禁止されると考えていたので、これはあまり気にしませんでした。それでも、私は興味があります...)


「whois mydomain.com」など、Godaddy.comで登録した独自のドメインを使用すると、登録の詳細の完全なセットのように見えるものが返されます。これにより、「興味深い。apple.comの何がそんなに特別なのか?」
ダニーホイット

3
クエリ文字列「apple.com」は、スパム用に登録されたすべてのドメインにも一致し(実行時に表示されるためwhois)、複数の一致があるため、すべての詳細を取得することはできません。(コマンドラインwhois microsoft.comは、その会社についての
感想

2
みなさん、ようこそ!この質問だけを読んではいけません。このサイトとStack Exchangeファミリーを参照して、詳細をご覧ください...お楽しみください!
アルジャン

回答:


12

whoisコマンドは、出力で文字列 "Whois Server:"を検索し、見つかった場合、同じクエリをそのサーバーに再度発行します。これは、最初の一致に対してのみ機能することを除いて、あなたが望むものです。次のようなコマンドを使用してwhois "domain apple.com"、デフォルトサーバーから1つの一致だけを取得できますが、markmonitor(apple.comで使用)はその構文を受け入れません。次のdomain apple.comように、デフォルトのサーバーに「」を送信してapple.comから、2番目のサーバーに送信できれば機能します。

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

ただし、これはこれらのwhoisサーバーに固有であるため、他のwhoisサーバー上のドメインでは必ずしも機能しません。堅牢な実装には、さまざまなwhoisサーバー実装で使用される特定のクエリと出力形式の知識が必要になるでしょう。


ああ、「ドメイン」!サーバーに構文を照会することで、whoisサーバークエリの構文を取得することを考えなかったのはなぜですか?実行whois ?するとヘルプが表示され、さらに実行whois helpされます。(このヘルプはデフォルトのものでcom.whois-servers.netman whois他のwhoisサーバーは実際に異なる構文を使用する場合があります。)すべてのTLDの詳細を提供する「GeekTools Whoisプロキシ」whois -h whois-servers.net apple.com呼び出すようです...?
アルジャン

8

(少なくとも2009年9月には)以下はGeekTools Whoisプロキシを使用しているようです。GeekToolsWhoisプロキシは、どのwhois-serverを使用するかを判断するのに非常に賢明です。また、これは以外のTLDのために働くcomnetorg

whois -h whois-servers.net apple.com

または、macosxhints.comの非常に古いヒントによると:

whois -h geektools.com apple.com

私は偶然これを見つけました:@ mark4oが上記の答えdomainコマンドをどのように知っていたのか疑問に思ったのですが最終的に実行すると whois-serverのwhois help出力が得られることがわかりました。TLDを指定しなかったので、その後、どれが応答したのか疑問に思いました。私が試したので、基本的にマニュアルページで言及されているように裸のドメインを使用しました:telnet whois-servers.net 43

-hホスト

     デフォルトのバリアントの代わりに、指定されたホストを使用します。ホストか
     名前またはIPアドレスを指定できます。

     デフォルトでは、whoisは、使用するwhoisサーバーの名前を作成します。
     指定された(単一の)引数のトップレベルドメイン(TLD)、および追加
     「.whois-servers.net」。これにより、適切なwhoisサーバーが効果的に許可されます。
     多数のTLDに対して自動的に選択されます。

そして、ここでGeekTools Whois Proxyはそれ自身を発表しました:

$ telnet whois-servers.net 43
206.117.161.86を試行しています...
whois-servers.netに接続しました。
エスケープ文字は「^]」です。
GeekTools Whois Proxy v5.0.4準備完了。
82.95.xx.xxのアクセスを確認しています...わかりました。

apple.com

サーバーの確認[whois.crsnic.net]

サーバーの確認[whois.markmonitor.com]
結果:
[..]

(実際、geektools.com現在は206.117.161.84であるため、IPとは異なりますwhois-servers.net。)


whois-servers.netgeektools.comしかし、もう機能しないようです。
ヘイ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.