Como usar a linha de comando whois para domínios "infectados por spam", como apple.com?

27

Em resumo: existe alguma maneira de obter os detalhes completos whoispara domínios como apple.com, usando a linha de comando no Max OS X?

Executar whoisna linha de comando, por exemplo, apple.comé como procurar todos os domínios que incluem essa frase. Então, graças ao whois-spam , você obtém o seguinte em um Mac ou no FreeBSD:

$ whois apple.com

Servidor Whois versão 2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

Para destacar um registro, procure-o com "xxx", onde xxx é um dos
dos registros exibidos acima. Se os registros forem iguais, procure-os
com "= xxx" para receber uma exibição completa de cada registro.

Para obter algumas informações extras para todos esses domínios, eu posso executar o comando =apple.com, como:

$ whois = apple.com

Servidor Whois versão 2.0
[..]
   Nome do servidor: APPLE.COM.WWW.BEYONDWHOIS.COM
   Endereço IP: 203.36.226.2
   Secretário: TUCOWS INC.
   Servidor Whois: whois.tucows.com
   URL de referência: http://domainhelp.opensrs.net
[..]
   Nome de domínio: APPLE.COM
   Secretário: MARKMONITOR INC.
   Servidor Whois: whois.markmonitor.com
   URL de referência: http://www.markmonitor.com
   Servidor de nomes: NSERVER.APPLE.COM
   Servidor de nomes: NSERVER.ASIA.APPLE.COM
   [..]
   Data de atualização: 21-jan-2009
   Data de criação: 19 de fevereiro de 1987
   Data de validade: 20 de fevereiro de 2011

Ainda assim, isso não me fornece o registro completo, como o que inclui as informações de contato:

$ whois -h whois.markmonitor.com apple.com
[..]
    Contato Administrativo:
        Apple Inc.
        Apple Inc.
        1 loop infinito
         Cupertino CA 95014
        NOS
[..]

(No Redhat Linux, jwhoismostra apenas apple.commas sem as informações de contato; na Debian whoisversão 4.7.20 produz resumos de todos os domínios como acima, e informações detalhadas adicionais para o domínio correspondente exato, aparentemente fazendo uma consulta adicional whois.markmonitor.compara a correspondência exata.)

Até tentei telnet diretamente, mas não consigo pensar em nada que não possa fazer usando o whoiscomando-, então acho que é inútil:

$ telnet com.whois-servers.net 43
Tentando 199.7.55.74 ...
Conectado ao whois.verisign-grs.com.
O caractere de escape é '^]'.

apple.com
[..]

Então: existe alguma maneira mais fácil de obter os detalhes completos desse domínio (apenas para o domínio correspondente exato), usando a linha de comando?

(Pensando que a linha de comando whoisem breve seria banida em favor de interfaces da Web ativadas para captcha, isso nunca me incomodou muito. Mas ainda assim, estou curioso ...)

macos  command-line  spam-prevention  freebsd  whois 
Arjan
fonte
Quando uso meu próprio domínio registrado no Godaddy.com, por exemplo, 'whois mydomain.com', ele retorna o que parece ser um conjunto completo de detalhes de registro. Isso me fez pensar: "Interessante; o que há de tão especial no apple.com?"
9119 Danny Whitt
3
A string de consulta "apple.com" também corresponde a todos os domínios que foram registrados para spam (apenas para aparecer quando as pessoas correm whois) e, como há várias correspondências, não é possível obter todos os detalhes. (Linha de comando Um whois microsoft.comtambém vai mostrar como alguns se sentem sobre essa empresa ...)
Arjan
2
Sejam todos bem-vindos ! Não leia apenas esta pergunta; navegue neste site e na família Stack Exchange para saber mais ... Aproveite!
Arjan 4/10

Respostas:

12

O comando whois procura a sequência "Whois Server:" na saída e, se encontrado, emitirá a mesma consulta novamente para esse servidor. É isso que você deseja, exceto que só funciona para a primeira partida. Você pode usar um comando como whois "domain apple.com"obter apenas uma correspondência do servidor padrão, mas o markmonitor (usado pelo apple.com) não aceita essa sintaxe. Funcionaria se você pudesse enviar " domain apple.com" para o servidor padrão e depois apple.compara o segundo servidor, assim:

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

No entanto, isso é específico para esses servidores whois, portanto, não funcionará necessariamente para domínios em outros servidores whois. Uma implementação robusta provavelmente precisaria ter conhecimento de formatos específicos de consulta e saída usados ​​por uma variedade de implementações de servidor whois.

mark4o
fonte
Ah, "domínio"! Por que não pensei em obter a sintaxe para as consultas do servidor whois, consultando a sintaxe do servidor? Correr whois ?mostra alguma ajuda e whois helpainda mais. (Essa ajuda é do padrão com.whois-servers.nete é muito diferente de man whois. Outros servidores whois realmente podem usar uma sintaxe diferente.) Parece que whois -h whois-servers.net apple.comchama "GeekTools Whois Proxy", que fornece detalhes completos para todos os TLDs ...?
Arjan #
8

Parece que (pelo menos em setembro de 2009) o seguinte usa o GeekTools Whois Proxy, que é bastante inteligente para descobrir qual servidor whois usar. Isso também funciona para outros TLDs que com, nete org:

whois -h whois-servers.net apple.com

Ou, de acordo com uma dica muito antiga em macosxhints.com:

whois -h geektools.com apple.com

Descobri isso por acidente: imaginando como o @ mark4o sabia sobre o domaincomando da resposta acima , acabei descobrindo que correr whois helpme dá a saída de algum servidor whois. Como não especifiquei nenhum TLD, perguntei-me qual deles responderia. Eu tentei telnet whois-servers.net 43, então basicamente usando o domínio simples, conforme mencionado nas páginas de manual:

host -h

     Use o host especificado em vez da variante padrão. Um host
     nome ou endereço IP pode ser especificado.

     Por padrão, whois constrói o nome de um servidor whois para usar no
     domínio de nível superior (TLD) do argumento fornecido (único) e anexar
     ".whois-servers.net". Isso efetivamente permite um servidor whois adequado
     para ser selecionado automaticamente para um grande número de TLDs.

E aqui o GeekTools Whois Proxy se anunciou:

$ telnet whois-servers.net 43
Tentando 206.117.161.86 ...
Conectado ao whois-servers.net.
O caractere de escape é '^]'.
GeekTools Whois Proxy v5.0.4 Pronto.
Verificando o acesso para 82.95.xx.xx ... ok.

apple.com

Verificando o servidor [whois.crsnic.net]

Verificando o servidor [whois.markmonitor.com]
Resultados:
[..]

(De fato, geektools.comatualmente é 206.117.161.84, também é um IP diferente do que whois-servers.net.)

Arjan
fonte
whois-servers.netparece não funcionar mais, geektools.comno entanto, funciona.
21
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.