Tabla de contenidos
Una búsqueda de whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas de whois desde la línea de comandos. Lo guiaremos a través de él.
El sistema whois
El sistema whois es una lista de registros que contiene detalles sobre la propiedad de los dominios y los propietarios. La Corporación de Internet para la Asignación de Nombres y Números (ICANN) regula el registro y la propiedad de los nombres de dominio, pero la lista de registros está en manos de muchas empresas, conocidas como registros.
Cualquiera puede consultar la lista de registros. Cuando lo haga, uno de los registros manejará su solicitud y le enviará los detalles del registro whois correspondiente.
Antes de continuar, es importante que esté familiarizado con los siguientes términos:
- Registro: empresa que administra una lista que contiene un conjunto de nombres de dominio (hay muchos de estos).
- Registrante: el propietario legal del dominio; está registrado para esta persona.
- Registrador: un registrante utiliza un registrador para realizar su registro.
Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros, y algunos registros devuelven diferentes cantidades de información.
Un registro whois típico contendrá la siguiente información:
- El nombre y la información de contacto del registrante: el propietario del dominio.
- El nombre y la información de contacto del registrador: la organización que registró el nombre de dominio.
- La fecha de registro.
- Cuándo se actualizó la información por última vez.
- La fecha de expiración.
Puede realizar solicitudes whois en la web, pero, con el whois
comando de Linux , puede realizar búsquedas directamente desde la línea de comandos. Esto es útil si necesita realizar una búsqueda desde una computadora sin una interfaz gráfica de usuario, o si desea hacerlo desde un script de shell.
Instalando whois
El whois
comando ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:
sudo apt-get install whois
En Fedora, use el siguiente comando:
sudo dnf instalar whois
Y finalmente, en Manjaro, escriba lo siguiente:
sudo pacman -Syu whois
Usar whois con un nombre de dominio
Puede utilizar el whois
comando con nombres de dominio o direcciones de Protocolo de Internet (IP). Se devuelve un conjunto de información ligeramente diferente para cada uno de estos.
Usaremos un nombre de dominio para nuestro primer ejemplo:
whois cnn.com
La respuesta del registro whois comienza con un resumen y luego se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con las declaraciones de marcas registradas y los términos de uso eliminados:
Nombre de dominio: CNN.COM ID de dominio de registro: 3269879_DOMAIN_COM-VRSN Servidor WHOIS del registrador: whois.corporatedomains.com URL del registrador: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Fecha de actualización: 2018-04-10T16: 43: 38Z Fecha de creación: 1993-09-22T04: 00: 00Z Fecha de caducidad del registro: 2026-09-21T04: 00: 00Z Registrador: CSC Corporate Domains, Inc. ID del registrador IANA: 299 Correo electrónico de contacto de abuso del registrador: [email protected] Teléfono de contacto de abuso del registrador: 8887802723 Estado del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Estado del dominio: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Estado del dominio: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Estado del dominio: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Servidor de nombres: NS-1086.AWSDNS-07.ORG Servidor de nombres: NS-1630.AWSDNS-11.CO.UK Servidor de nombres: NS-47.AWSDNS-05.COM Servidor de nombres: NS-576.AWSDNS-08.NET DNSSEC: sin firmar
Esto se explica razonablemente por sí mismo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en la lista que quizás no reconozca.
La Autoridad de Números Asignados de Internet (IANA) supervisa y coordina cosas como las zonas del Sistema de Nombres de Dominio de nivel superior , los sistemas de direccionamiento del protocolo IP y la lista de registros . Este registro es el número 299, que se indica en el listado como «IANA ID: 299».
Las líneas de “estado del dominio” muestran el estado en el que se encuentra el dominio, y puede estar en varios simultáneamente. Los estados se definen en el Protocolo de aprovisionamiento extensible . Algunos de estos se ven con poca frecuencia y otros se limitan a determinadas situaciones, como disputas legales.
Los siguientes estados se adjuntan a este registro:
- clientTransferProhibited: el registro del dominio rechazará las solicitudes para transferir el dominio del registrador actual a otro.
- serverDeleteProhibited: el dominio no se puede eliminar.
- serverTransferProhibited: El dominio no se puede transferir a otro registrador.
- serverUpdateProhibited: el dominio no se puede actualizar
Los últimos tres generalmente se habilitan a solicitud del registrante o si hay una disputa legal en curso. En este caso, CNN probablemente solicitó que se hicieran cumplir para «bloquear» el dominio de la empresa.
«! DNSSEC» son las siglas de Domain Name System Security Extensions , un esquema que permite a un solucionador de nombres DNS verificar criptográficamente que los datos que recibió de la zona DNS son válidos y no han sido manipulados.
La parte más larga de la respuesta se muestra a continuación:
Nombre de dominio: cnn.com ID de dominio de registro: 3269879_DOMAIN_COM-VRSN Servidor WHOIS del registrador: whois.corporatedomains.com URL del registrador: www.cscprotectsbrands.com Fecha de actualización: 2018-04-10T16: 43: 38Z Fecha de creación: 1993-09-22T04: 00: 00Z Fecha de vencimiento del registro del registrador: 2026-09-21T04: 00: 00Z Registrador: CSC CORPORATE DOMAINS, INC. ID del registrador IANA: 299 Correo electrónico de contacto de abuso del registrador: [email protected] Teléfono de contacto de abuso del registrador: +1.8887802723 Estado del dominio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Estado del dominio: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Estado del dominio: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Estado del dominio: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Identificación del registrante: Nombre del registrante: Administrador de nombres de dominio Organización registrante: Turner Broadcasting System, Inc. Calle del registrante: One CNN Center Ciudad registrada: Atlanta Estado / provincia del registrante: GA Código postal del registrante: 30303 País del registrante: EE. UU. Teléfono del registrante: +1.4048275000 Ext. De teléfono del registrante: Fax del registrante: +1.4048271995 Ext. De fax del registrante: Correo electrónico del registrante: [email protected] ID de administrador del registro: Nombre de administrador: Administrador de nombres de dominio Organización administrativa: Turner Broadcasting System, Inc. Admin Street: One CNN Center Ciudad administrativa: Atlanta Estado / provincia de administración: GA Administración Código Postal: 30303 País de administración: EE. UU. Teléfono de administración: +1.4048275000 Ext. De teléfono del administrador: Fax de administración: +1.4048271995 Ext. Fax de administrador: Correo electrónico del administrador: [email protected] ID de técnico de registro: Nombre técnico: Operaciones del servidor TBS Organización tecnológica: Turner Broadcasting System, Inc. Tech Street: One CNN Center Ciudad tecnológica: Atlanta Estado / provincia de tecnología: GA Código postal técnico: 30303 País tecnológico: EE. UU. Teléfono técnico: +1.4048275000 Extensión de teléfono técnico: Fax técnico: +1.4048271593 Extensión de fax técnico: Correo electrónico técnico: [email protected] Servidor de nombres: ns-576.awsdns-08.net Servidor de nombres: ns-1086.awsdns-07.org Servidor de nombres: ns-47.awsdns-05.com Servidor de nombres: ns-1630.awsdns-11.co.uk DNSSEC: sin firmar
Esto nos da más o menos la misma información que el resumen, con secciones adicionales sobre el solicitante de registro y sus datos de contacto para fines administrativos y técnicos.
El nombre del registrante se proporciona como «Administrador de nombres de dominio». A veces, por una tarifa, las empresas eligen permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este propósito. Ese parece ser el caso aquí. Sin embargo, como la dirección del registrante es «1 CCN Center», es obvio quién es el registrante.
Usar whois con una dirección IP
Usar whois
con una dirección IP es tan simple como usarlo con un nombre de dominio. Simplemente especifique una dirección IP después whois
, así:
whois 205.251.242.103
Esta es la salida devuelta por whois
:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 Nombre de red: AMAZON-05 NetHandle: NET-205-251-192-0-1 Padre: NET205 (NET-205-0-0-0-0) NetType: asignación directa Origen AS: AS16509, AS39111, AS7224 Organización: Amazon.com, Inc. (AMAZON-4) Fecha de registro: 2010-08-27 Tiempo de actualización: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 Nombre de la organización: Amazon.com, Inc. OrgId: AMAZON-4 Dirección: 1918 8th Ave Ciudad: SEATTLE StateProv: WA Código Postal: 98101-1244 País: EE. UU. Fecha de registro: 1995-01-23 Tiempo de actualización: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: abuso de Amazon EC2 OrgAbuse Teléfono: + 1-206-266-4064 OrgAbuse Correo electrónico: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Operaciones de red de Amazon AWS OrgNOCTeléfono: + 1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: + 1-206-266-4064 OrgRouting Correo electrónico: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: Enrutamiento IP OrgRoutingPhone: + 1-206-266-4064 OrgRouting Correo electrónico: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Operaciones de red de Amazon EC2 OrgTechPhone: + 1-206-266-4064 OrgTech Correo electrónico: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechMango: ROLEA19-ARIN RTechName: cuenta de rol RTechPhone: + 1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: cuenta de rol RAbusePhone: + 1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: cuenta de rol RNOC Teléfono: + 1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La primera sección contiene información sobre la organización propietaria de la dirección IP que buscamos (en este caso, una de las muchas que posee Amazon). También recibimos algunos identificadores que el registro utiliza para identificar a Amazon.com, Inc. internamente.
La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo «Ref:» contiene esta información en formato JavaScript Object Notation (JSON).
Las otras secciones contienen información de contacto que le permite informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.
Usar whois en un script
Para usar whois en un script, supongamos que tenemos un conjunto de dominios para los cuales necesitamos verificar las fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.
Escriba esto en un editor y guárdelo como «get-expiry.sh»:
#! / bin / bash DOMAIN_LIST = "howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Fechas de vencimiento:" para dominio en $ DOMAIN_LIST hacer echo -n "$ dominio ::" whois $ dominio | grep 'Expiración' | awk '{imprimir $ 5}' hecho
Configure el script para que tenga permisos ejecutables mediante el chmod
comando, como se muestra a continuación:
chmod + x get-expiry.sh
Ejecute el script llamándolo por su nombre:
./get-expiry.sh
La fecha de vencimiento de cada dominio se extrae de la respuesta de whois
usando grep
para buscar líneas que contienen la cadena “Vencimiento” y usando awk
para imprimir el quinto elemento de esa línea .
Comodidad y automatización
Sí, también puede realizar búsquedas de whois en línea. Sin embargo, tener el whois
comando disponible en la ventana de la terminal y los scripts ofrece comodidad, flexibilidad y le da la opción de automatizar parte de su carga de trabajo.