如何在 Linux 上使用 whois 命令

whois 查询会告诉您很多关于谁拥有互联网域的信息。在 Linux 上，您可以从命令行运行 whois 查询。我们将引导您完成它。

whois系统

whois 系统是一个记录列表，其中包含有关域所有权和所有者的详细信息。互联网名称与数字地址分配机构 (ICANN) 负责监管域名注册和所有权，但记录列表由许多公司（称为注册机构）持有。

任何人都可以查询记录列表。当您这样做时，其中一个注册管理机构将处理您的请求并向您发送来自适当的 whois 记录的详细信息。

在我们继续之前，熟悉以下术语很重要：

• 注册管理机构：管理包含一组域名（其中有很多）的列表的公司。
• 注册人：域的合法所有者；它已注册给此人。
• 注册商：注册人使用注册商进行注册。

Whois 记录包含与注册域名的个人、公司或其他实体相关的所有联系信息。有些注册包含的信息比其他注册多，有些注册返回的信息量也不同。

典型的 whois 记录将包含以下信息：

• 注册人的姓名和联系信息：域的所有者。
• 注册商的名称和联系信息：注册域名的组织。
• 注册日期。
• 上次更新信息的时间。
• 到期日期。

您可以在 Web 上发出 whois 请求，但是，使用 Linux whois 命令，您可以直接从命令行执行查找。如果您需要从没有图形用户界面的计算机执行查找，或者如果您想从 shell 脚本执行此操作，这将很有用。

安装whois

whois 命令已经安装在 Ubuntu 20.04 上。如果你需要在你的 Ubuntu 版本上安装它，你可以使用以下命令：

sudo apt-get install whois

在 Fedora 上，使用以下命令：

sudo dnf install whois

最后，在 Manjaro 上输入以下内容：

sudo pacman -Syu whois

将 whois 与域名一起使用

您可以对域名或互联网协议 (IP) 地址使用 whois 命令。为其中的每一个返回一组略有不同的信息。

我们将在第一个示例中使用域名：

whois cnn.com

来自 whois 注册表的响应以摘要开头，然后重复自身并包含额外信息。我们在下面提供了一个示例，其中删除了商标声明和使用条款：

Domain Name: CNN.COM
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registry Expiry Date: 2026-09-21T04:00:00Z
Registrar: CSC Corporate Domains, Inc.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: 8887802723
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Name Server: NS-1086.AWSDNS-07.ORG
Name Server: NS-1630.AWSDNS-11.CO.UK
Name Server: NS-47.AWSDNS-05.COM
Name Server: NS-576.AWSDNS-08.NET
DNSSEC: unsigned

这是不言自明的。我们会看到有关注册服务商和注册管理机构的各种详细信息，包括联系方式、注册日期等。列表中有一些您可能不认识的条目。

互联网号码分配机构 (IANA) 负责监督和协调顶级域名系统区域、IP 协议寻址系统和注册管理机构列表等事务。该注册表的编号为 299，在列表中显示为“IANA ID：299”。

“域状态”行显示域所处的状态，可以同时处于多个状态。这些状态在可扩展供应协议中定义。其中一些很少见，而另一些仅限于某些情况，例如法律纠纷。

以下状态附加到此注册：

• clientTransferProhibited：域的注册机构将拒绝将域从当前注册商转移到另一个注册商的请求。
• serverDeleteProhibited：无法删除域。
• serverTransferProhibited：域不能转移到另一个注册商。
• serverUpdateProhibited：域无法更新

后三个通常应注册人的请求启用，或者在发生法律纠纷时启用。在这种情况下，CNN 可能要求强制执行这些以“锁定”公司的域名。

“!DNSSEC”代表域名系统安全扩展，该方案允许 DNS 名称解析器以加密方式检查它从 DNS 区域接收的数据是否有效且未被篡改。

响应的较长部分如下所示：

Domain Name: cnn.com
Registry Domain ID: 3269879_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-04-10T16:43:38Z
Creation Date: 1993-09-22T04:00:00Z
Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
Registry Registrant ID:
Registrant Name: Domain Name Manager
Registrant Organization: Turner Broadcasting System, Inc.
Registrant Street: One CNN Center
Registrant City: Atlanta
Registrant State/Province: GA
Registrant Postal Code: 30303
Registrant Country: US
Registrant Phone: +1.4048275000
Registrant Phone Ext:
Registrant Fax: +1.4048271995
Registrant Fax Ext:
Registrant Email: tmgroup@turner.com
Registry Admin ID:
Admin Name: Domain Name Manager
Admin Organization: Turner Broadcasting System, Inc.
Admin Street: One CNN Center
Admin City: Atlanta
Admin State/Province: GA
Admin Postal Code: 30303
Admin Country: US
Admin Phone: +1.4048275000
Admin Phone Ext:
Admin Fax: +1.4048271995
Admin Fax Ext:
Admin Email: tmgroup@turner.com
Registry Tech ID:
Tech Name: TBS Server Operations
Tech Organization: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Tech City: Atlanta
Tech State/Province: GA
Tech Postal Code: 30303
Tech Country: US
Tech Phone: +1.4048275000
Tech Phone Ext:
Tech Fax: +1.4048271593
Tech Fax Ext:
Tech Email: hostmaster@turner.com
Name Server: ns-576.awsdns-08.net
Name Server: ns-1086.awsdns-07.org
Name Server: ns-47.awsdns-05.com
Name Server: ns-1630.awsdns-11.co.uk
DNSSEC: unsigned

这为我们提供了与摘要大致相同的信息，以及有关注册人及其用于管理和技术目的的联系方式的额外部分。

注册人名称为“域名管理员”。有时，公司会选择让他们的注册商以注册商为此目的维护的通用名称代表他们注册域名，但要付费。这似乎是这里的情况。但是，由于注册人的地址是“1 CCN Center”，注册人是谁一目了然。

将 whois 与 IP 地址一起使用

将 whois 用于 IP 地址与将其用于域名一样简单。只需在 whois 之后指定一个 IP 地址，如下所示：

whois 205.251.242.103

这是 whois 返回的输出：

NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Parent: NET205 (NET-205-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509, AS39111, AS7224
Organization: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Updated: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Address: 1918 8th Ave
City: SEATTLE
StateProv: WA
PostalCode: 98101-1244
Country: US
RegDate: 1995-01-23
Updated: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: IP Routing
OrgRoutingPhone: +1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: Role Account
RTechPhone: +1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: Role Account
RAbusePhone: +1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: Role Account
RNOCPhone: +1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

第一部分包含有关拥有我们搜索的 IP 地址的组织的信息（在本例中，是亚马逊拥有的众多组织之一）。注册局还为我们提供了一些用于在内部识别 Amazon.com, Inc. 的标识符。

第二部分包含注册人 Amazon.com, Inc. 的地址和名称。“Ref:”字段中的网址包含 JavaScript 对象表示法 (JSON) 格式的此信息。

其他部分包含联系信息，允许您报告有关滥用、网络操作、流量路由等问题。

在脚本中使用 whois

要在脚本中使用 whois，假设我们有一组需要检查到期日期的域。我们可以用一个小的 shell 脚本来完成这个。

将其输入编辑器，并将其保存为“get-expiry.sh”：

#!/bin/bash

DOMAIN_LIST="linux教程 reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Expiration dates:"

for domain in $DOMAIN_LIST
do
  echo -n "$domain :: "
  whois $domain | grep 'Expiration' | awk '{print $5}'
done

使用chmod命令设置脚本具有可执行权限，如下所示：

chmod +x get-expiry.sh

通过按名称调用脚本来运行脚本：

./get-expiry.sh

每个域的到期日期是从 whois 的响应中提取的，方法是使用 grep 查找包含字符串“Expiration”的行，并使用 awk 打印该行的第五项。

便利和自动化

是的，您还可以在线执行 whois 查询。但是，在终端窗口和脚本中使用 whois 命令可以提供便利和灵活性，并让您可以选择自动执行某些工作负载。