Apple.comのような「スパムに感染した」ドメインにコマンドラインwhoisを使用する方法
つまり、Max OS Xのコマンドラインを使用して、Apple.comのようなドメインの完全なwhois- detailsを取得する方法はありますか?
コマンドラインでwhoisを実行すると、たとえばApple.comを実行すると、そのフレーズを含むすべてのドメインを検索するようなものになります。 whois-spam のおかげで、MacまたはFreeBSDでは次のようになります。
$ whois Apple.com Whois Server Version 2.0 [..] Apple.COM.WWW.BEYONDWHOIS.COM Apple.COM .MORE.INFO.AT.WWW.BEYONDWHOIS.COM Apple.COM.IS.OWN3D.BY.NAKEDJER.COM Apple.COM.IS.0WN3D.BY.GULLI.COM Apple.COM.BEYONDWHOIS.COM Apple.COM.AT.WWW.BEYONDWHOIS.COM Apple.COM 1つのレコードを選択するには、 「xxx」で検索します。xxxは、上に表示されているレコードの の1つです。レコードが同じである場合は、[= _ xxx]で検索して 、各レコードの完全な表示を表示します。
これらすべてのドメインの追加情報someを取得するには、=Apple.comに対して次のようなコマンドを実行します。
$ whois = Apple.com Whoisサーバーバージョン2.0 [..] サーバー名:Apple.COM.WWW.BEYONDWHOIS.COM IPアドレス:203.36.226.2 レジストラー:TUCOWS INC。 Whoisサーバー:whois.tucows.com 参照URL:http://domainhelp.opensrs.net [..] ドメイン名:Apple.COM レジストラー:MARKMONITOR INC。 Whoisサーバー:whois.markmonitor.com 参照URL:http: //www.markmonitor.com ネームサーバー:NSERVER.Apple.COM ネームサーバー:NSERVER.ASIA.Apple.COM [..] 更新日付:2009年1月21日 作成日:1987年2月19日 有効期限:2011年2月20日
それでも、これは私に連絡先情報を含むもののような完全な記録を与えません:
$ whois -h whois.markmonitor.com Apple.com [..] 管理担当者: Apple Inc。 Apple Inc。 1 Infinite Loop Cupertino CA 95014 US [..]
(Redhat LinuxではjwhoisはApple.comのみを表示しますが、連絡先情報は表示しません。Debianではwhoisバージョン4.7.20は上記のようなすべてのドメインの要約を生成しますおよび完全に一致するドメインの追加の詳細情報、明らかにその完全一致についてwhois.markmonitor.comで追加のクエリを実行することにより)
私は直接telnetを試みましたが、whois-コマンドを使用して実行できないことを思い付くことができないので、それは役に立たないと思います。
$ telnet com.whois-servers.net 43 試行中199.7.55.74 ... whois.verisign-grs.comに接続されています。 エスケープ文字は「^」」です。 Apple.com [..]
だから:コマンドラインを使用して、そのようなドメイン(完全に一致するドメインのみ)の完全な詳細を取得する簡単な方法はありますか?
(コマンドラインwhoisはすぐにキャプチャー対応のWebインターフェースのおかげで禁止されると考えるので、これはそれほど気になりませんでした。それでも、私は興味があります...)
Whoisコマンドは、出力で文字列「Whois Server:」を探し、見つかった場合は、そのサーバーに対して同じクエリを再度発行します。最初のマッチでのみ機能することを除いて、これはあなたが望むことです。 whois "domain Apple.com"のようなコマンドを使用して、デフォルトサーバーから一致を1つだけ取得できますが、markmonitor(Apple.comが使用)はその構文を受け入れません。 「domain Apple.com」をデフォルトのサーバーに送信し、次にApple.comを2番目のサーバーに送信すると、次のように機能します。
function mywhois {
whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}
ただし、これはこれらのwhoisサーバーに固有のものであるため、他のwhoisサーバー上のドメインでは必ずしも機能しません。堅牢な実装には、さまざまなwhoisサーバー実装で使用される特定のクエリおよび出力形式に関する知識が必要になるでしょう。
(少なくとも2009年9月に)以下はGeekTools Whois Proxyを使用しているようです。これは、どのwhoisサーバーを使用するかを判断するのに非常に優れています。これは、com、net、およびorg以外のTLDでも機能します。
whois -h whois-servers.net Apple.com
または、macosxhints.comの 非常に古いヒント によると:
whois -h geektools.com Apple.com
私はこれを偶然見つけました:@ mark4oがdomainコマンドについて 上記の答え をどのように知っているのかと思っていたところ、whois helpを実行するとsomewhois-server。 TLDを指定しなかったので、どのTLDが応答したのか疑問に思いました。私はtelnet whois-servers.net 43を試してみたので、基本的には、マニュアルページに記載されているとおり、ベアドメインを使用します。
-h Host デフォルトのバリアントの代わりに指定されたホストを使用します。ホスト 名またはIPアドレスのいずれかを指定できます。 デフォルトでは、whoisは トップレベルドメインから使用するwhoisサーバーの名前を作成します(TLD)提供された(単一の)引数、および追加 ".whois-servers.net"。これにより、多数のTLDに対して適切なwhoisサーバー を自動的に選択できます。
そしてここでGeekTools Whois Proxyはそれ自身を発表しました:
$ telnet whois-servers.net 43 206.117.161.86を試行しています... whois-servers.netに接続されています。 エスケープ文字は「^」」です。 GeekTools Whois Proxy v5.0.4 Ready。 Checking access for 82.95.xx.xx ... ok。 Apple.com サーバー[whois.crsnic.net] を確認していますサーバー[whois.markmonitor.com] を確認しています結果: [..]
(実際、geektools.comは現在206.117.161.84であるため、whois-servers.netとは異なるIPです。)