如何使用命令行 whois 查找类似 apple.com 的“垃圾邮件感染”域名?

如何使用命令行 whois 查找类似 apple.com 的“垃圾邮件感染”域名?

简而言之:有没有办法使用 Max OS X 上的命令行获取whois类似域名的完整详细信息?apple.com

whois例如,在命令行上运行apple.com就像搜索包含该短语的所有域。因此,感谢whois-垃圾邮件,这将在 Mac 或 FreeBSD 上得到以下结果:

$ whois apple.com

Whois 服务器版本 2.0
[...]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.是.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
苹果网站

要单独查找一条记录,请使用“xxx”进行查找,其中 xxx 是以下记录之一
上面显示的记录。如果记录相同,则查找它们
使用“=xxx”来获得每条记录的完整显示。

要得到一些所有这些域的额外信息,我可以运行命令=apple.com,例如:

$ whois=apple.com

Whois 服务器版本 2.0
[...]
   服务器名称:APPLE.COM.WWW.BEYONDWHOIS.COM
   IP地址:203.36.226.2
   注册商:TUCOWS INC.
   Whois 服务器: whois.tucows.com
   推荐网址:http://domainhelp.opensrs.net
[...]
   域名:APPLE.COM
   注册商:MARKMONITOR INC.
   Whois 服务器:whois.markmonitor.com
   推荐网址:http://www.markmonitor.com
   名称服务器:NSERVER.APPLE.COM
   名称服务器:NSERVER.ASIA.APPLE.COM
   [...]
   更新日期:2009 年 1 月 21 日
   创建日期:1987 年 2 月 19 日
   到期日期:2011 年 2 月 20 日

但是,这并没有给我完整的记录,比如包含联系信息的记录:

$ whois -h whois.markmonitor.com apple.com
[...]
    行政联系方式:
        苹果公司。
        苹果公司。
        1 无限循环
         库比蒂诺 CA 95014
        我们
[...]

(在 Redhat Linux 上,jwhois仅显示apple.com但不显示联系信息;在 Debianwhois版本 4.7.20 上,显示所有域的摘要,如上所示,whois.markmonitor.com精确匹配的域名的附加详细信息,显然是通过对该精确匹配进行附加查询来获取的。)

我甚至尝试直接进行 telnet,但想不出使用 -command 不能做什么whois,所以我想这是没用的:

$ telnet com.whois-servers.net 43
正在尝试 199.7.55.74...
已连接到 whois.verisign-grs.com。
转义字符是‘^]’。

apple.com
[...]

那么:有没有更简单的方法可以使用命令行来获取此类域的完整详细信息(仅针对完全匹配的域)?

(考虑到命令行whois很快就会被禁止,取而代之的是支持验证码的 Web 界面,这并没有给我带来太多困扰。但我仍然很好奇……)

答案1

whois 命令会在输出中查找字符串“Whois Server:”,如果找到,则会再次向该服务器发出相同的查询。这正是您想要的,但它只适用于第一个匹配项。您可以使用类似命令从默认服务器获取一个匹配项,但 markmonitor(apple.com 使用)不接受该语法。如果您可以将“ ”发送到默认服务器,然后发送到第二个服务器,则whois "domain apple.com"它会起作用,如下所示:domain apple.comapple.com

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

但是,这仅适用于这些 whois 服务器,因此不一定适用于其他 whois 服务器上的域。强大的实现可能需要了解各种 whois 服务器实现所使用的特定查询和输出格式。

答案2

似乎(至少在 2009 年 9 月)以下内容使用了 GeekTools Whois Proxy,它可以非常智能地确定要使用哪个 whois 服务器。这也适用于除 、comnet之外的其他 TLD org

whois -h whois-servers.net apple.com

或者,根据一个非常古老的暗示在 macosxhints.com 上:

whois -h geektools.com apple.com

我偶然发现了这一点:想知道@mark4o 如何domain知道上面的答案,我最终发现运行whois help会给我输出一些whois-server。由于我没有指定任何 TLD,因此我想知道哪一个会回复。我尝试了telnet whois-servers.net 43,所以基本上使用手册页中提到的裸域:

-h 主机

     使用指定的主机,而不是默认的变体。主机
     可以指定名称或 IP 地址。

     默认情况下,whois 会构建要使用的 whois 服务器的名称
     所提供(单个)参数的顶级域名 (TLD),并附加
     “.whois-servers.net”。这有效地允许合适的 whois 服务器
     可自动选定大量顶级域名 (TLD)。

GeekTools Whois Proxy 在这里宣布了自己的身份:

$ telnet whois-servers.net 43
正在尝试 206.117.161.86...
连接到 whois-servers.net。
转义字符是‘^]’。
GeekTools Whois Proxy v5.0.4 已准备就绪。
检查 82.95.xx.xx 的访问权限...确定。

apple.com

检查服务器 [whois.crsnic.net]

检查服务器 [whois.markmonitor.com]
结果:
[...]

(事实上​​,geektools.com当前为 206.117.161.84,因此与 是不同的 IP whois-servers.net。)

相关内容