Comment utiliser la commande whois sous Linux
Une recherche whois vous donnera beaucoup d'informations sur qui possède un domaine Internet. Sous Linux, vous pouvez exécuter des recherches whois à partir de la ligne de commande. Nous allons vous guider à travers cela.
Sommaire
Le système whois
Le système whois est une liste d'enregistrements qui contient des détails sur la propriété des domaines et les propriétaires. L'Internet Corporation for Assigned Names and Numbers (ICANN) réglemente l'enregistrement et la propriété des noms de domaine, mais la liste des enregistrements est détenue par de nombreuses sociétés, appelées registres.
Tout le monde peut interroger la liste des enregistrements. Lorsque vous le ferez, l'un des registres traitera votre demande et vous enverra les détails de l'enregistrement whois approprié.
Avant d'aller plus loin, il est important que vous connaissiez les termes suivants:
- Enregistrement: Une entreprise qui gère une liste contenant un ensemble de noms de domaine (il y en a beaucoup).
- Titulaire: Le propriétaire légal du domaine; il est enregistré pour cette personne.
- Greffier: Un inscrit utilise un registraire pour effectuer son inscription.
Un enregistrement whois contient toutes les informations de contact associées à la personne, à l'entreprise ou à toute autre entité qui a enregistré le nom de domaine. Certaines inscriptions contiennent plus d'informations que d'autres et certains registres renvoient des quantités d'informations différentes.
Un enregistrement whois type contiendra les informations suivantes:
- Le nom et les coordonnées du déclarant: Le propriétaire du domaine.
- Le nom et les coordonnées du registraire: L'organisation qui a enregistré le nom de domaine.
- La date d'enregistrement.
- Date de dernière mise à jour des informations.
- La date d'expiration.
Vous pouvez faire des requêtes whois sur le web, mais avec Linux whois
, vous pouvez effectuer des recherches directement à partir de la ligne de commande. Ceci est utile si vous devez effectuer une recherche à partir d'un ordinateur sans interface utilisateur graphique ou si vous souhaitez le faire à partir d'un script shell.
Installation de whois
le whois
La commande était déjà installée sur Ubuntu 20.04. Si vous devez l'installer sur votre version d'Ubuntu, vous pouvez le faire avec la commande suivante:
sudo apt-get install whois
Sur Fedora, utilisez la commande ci-dessous:
sudo dnf install whois
Et enfin, sur Manjaro, tapez ce qui suit:
sudo pacman -Syu whois
Utilisation de whois avec un nom de domaine
Vous pouvez utiliser le whois
commande avec des noms de domaine ou des adresses IP (Internet Protocol). Un ensemble d'informations légèrement différent est renvoyé pour chacun d'eux.
Nous utiliserons un nom de domaine pour notre premier exemple:
whois cnn.com
La réponse du registre whois commence par un résumé, puis se répète avec des informations supplémentaires incluses. Nous avons inclus un exemple ci-dessous avec les déclarations de marque et les conditions d'utilisation supprimées:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
C'est assez explicite. Nous voyons divers détails sur le registraire et le registre, y compris les coordonnées, les dates d'enregistrement, etc. Il y a quelques entrées dans la liste que vous pourriez ne pas reconnaître.
L'Internet Assigned Numbers Authority (IANA) supervise et coordonne des éléments tels que les zones de système de noms de domaine de premier niveau, les systèmes d'adressage de protocole IP et la liste des registres. Ce registre est le numéro 299, qui est indiqué dans la liste comme «ID IANA: 299.»
Les lignes «état du domaine» indiquent l'état dans lequel se trouve le domaine, et il peut être dans plusieurs simultanément. Les états sont définis dans le protocole de provisionnement extensible. Certains d'entre eux sont rarement vus, et d'autres sont limités à certaines situations, telles que les litiges juridiques.
Les états suivants sont attachés à cet enregistrement:
- clientTransferProhibited: Le registre du domaine rejettera les demandes de transfert du domaine du registraire actuel vers un autre.
- serverDeleteProhibited: Le domaine ne peut pas être supprimé.
- serverTransferProhibited: Le domaine ne peut pas être transféré à un autre registraire.
- serverUpdateProhibited: Le domaine ne peut pas être mis à jour
Les trois derniers sont généralement activés à la demande du déclarant ou en cas de litige en cours. Dans ce cas, CNN a probablement demandé leur application pour «verrouiller» le domaine de la société.
"! DNSSEC" est l'abréviation de Domain Name System Security Extensions, un système qui permet à un résolveur de nom DNS de vérifier cryptographiquement que les données qu'il a reçues de la zone DNS sont valides et n'ont pas été falsifiées.
La partie la plus longue de la réponse est présentée ci-dessous:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: tmgroup@turner.com Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: tmgroup@turner.com Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: hostmaster@turner.com Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Cela nous donne plus ou moins les mêmes informations que le résumé, avec des sections supplémentaires sur le déclarant et ses coordonnées à des fins administratives et techniques.
Le nom du titulaire est donné en tant que «Gestionnaire de noms de domaine». Parfois, moyennant des frais, les entreprises choisissent de laisser leur registraire enregistrer le domaine en leur nom sous un nom générique que le registraire conserve à cet effet. Cela semble être le cas ici. Cependant, comme l'adresse du déclarant est «1 CCN Center», il est évident qui est le déclarant.
Utiliser whois avec une adresse IP
En utilisant whois
avec une adresse IP est aussi simple que de l'utiliser avec un nom de domaine. Spécifiez simplement une adresse IP après whois
, ainsi:
whois 205.251.242.103
Il s'agit de la sortie renvoyée par whois
:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: aws-routing-poc@amazon.com OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: ipmanagement@amazon.com RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: ipmanagement@amazon.com RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: ipmanagement@amazon.com RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La première section contient des informations concernant l'organisation qui possède l'adresse IP que nous avons recherchée (dans ce cas, l'une des nombreuses détenues par Amazon). Nous recevons également certains identifiants utilisés pour identifier Amazon.com, Inc. en interne par le registre.
La deuxième section contient l'adresse et le nom du déclarant, Amazon.com, Inc. L'adresse Web dans le champ «Ref:» contient ces informations au format JSON (JavaScript Object Notation).
Les autres sections contiennent des informations de contact qui vous permettent de signaler des problèmes concernant les abus, le fonctionnement du réseau, l'acheminement du trafic, etc.
Utiliser whois dans un script
Pour utiliser whois dans un script, supposons que nous avons un ensemble de domaines pour lesquels nous devons vérifier les dates d'expiration. Nous pouvons accomplir cela avec un petit script shell.
Tapez ceci dans un éditeur et enregistrez-le sous «get-expiry.sh»:
#!/bin/bash DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Expiration dates:" for domain in $DOMAIN_LIST do echo -n "$domain :: " whois $domain | grep 'Expiration' | awk '{print $5}' done
Définissez le script pour disposer d'autorisations exécutables à l'aide de la propriété chmod
, comme indiqué ci-dessous:
chmod +x get-expiry.sh
Exécutez le script en l'appelant par son nom:
./get-expiry.sh
La date d'expiration de chaque domaine est extraite de la réponse de whois
en utilisant grep
pour trouver des lignes contenant la chaîne «Expiration» et en utilisant awk
pour imprimer le cinquième élément de cette ligne.
Commodité et automatisation
Oui, vous pouvez également effectuer des recherches whois en ligne. Cependant, avoir le whois
La commande disponible dans la fenêtre du terminal et les scripts offre commodité, flexibilité et vous donne la possibilité d'automatiser une partie de votre charge de travail.