WHOIS协议及使用

admin 2024年10月7日15:54:10评论29 views字数 3524阅读11分44秒阅读模式

点击蓝字 关注我们

WHOIS协议及使用
WHOIS协议及使用

WHOIS协议及使用

01

概要

本文主要介绍WHOIS协议和日常的一些使用情况。

02

ICANN和IANA

提到WHOIS,绕不开两个管理机构,IANA和ICANN。

IANA,Internet Assigned Numbers Authority ,中文为互联网数字分配机构。

ICANN,Internet Corporation for Assigned Names and Numbers,中文为互联网名称与数字地址分配机构。

2016年美国政府同意将IANA正式移交给了ICANN,ICANN是一个中立的非盈利组织。ICANN下属的IANA的主要任务是互联网域名系统(DNS)的最高权威机构,掌握着互联网(Internet)域名系统的设计、维护及地址资源分配等方面的绝对权力。

IANA委托了所有的域名给域名注册局管理,比如VeriSign。国家及地区顶级域(Country Code Top-Level Domains,ccTLD)则被IANA委托给国家性的域名注册局来管理,比如德国的DENIC、韩国的KRNIC、中国大陆的中国互联网络信息中心(CNNIC)等。

03

WHOIS协议简介

WHOIS协议是由美国互联网数字地址分配机构(Internet Assigned Numbers Authority,简称IANA)定义的。

该协议最初是由DARPA(美国国防高级研究计划局)于1982年设计,用于查询互联网资源的注册信息,包括域名和IP地址的所有者信息。

其最新版标准文档为 2004 年发布的 RFC 3912(https://www.rfc-editor.org/info/rfc3912),WHOIS协议具体的端口号是43。

重要的Internet管理机构和常用的WHOIS服务器如下:

机构缩写 WHOIS服务器地址 提供查询内容
CERNIC whois.edu.cn 中国教育网内的IP地址和.edu.cn域名信息
CNNIC whois.cnnic.net.cn .cn域名(.edu.cn)信息
INTERNIC whois.internic.net .com,.net,.org,.biz,.info,.name
域名的注册信息(只给出注册代理公司)
ARIN whois.arin.net 全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息
APNIC whois.apnic.net 东亚(包括中国大陆和台湾)、南亚、大洋洲IP地址注信息
RIPE whois.ripe.net 欧洲、北非、西亚地区的IP地址信息
TWNIC whois.twnic.net .tw域名和部分台湾岛内IP地址信息
JPNIC whois.nic.ad.jp .jp域名和日本境内的IP地址信息
KRNIC whois.krnic.net .kr域名和韩国境内的IP地址信息
LACNIC whois.lacnic.net 拉丁美洲及加勒比海诸岛IP地址信息
Whois查询的原理是,先向whois服务器(默认是interNIC的服务器)TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收whois服务器的查询结果。
使用PYTHON简单实现代码如下:
#coding=utf-8import sockets = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect(('whois.internic.net', 43))s.send('lenovo.com.cnrn')while 1:  v = s.recv(1024)  if v == '' or v == None:    break  print vs.close()
Linux系统下,有whois工具,但并不是默认安装的。可以用aptyum来安装。
Whois 查询的基本格式:
Whois -h whois服务器】 【查询字符串,IP或域名】

04

查询域名WHOIS信息

说到域名,先来介绍一个概念,顶级域(英语:Top-Level Domain, TLD),域名的最后一部分——通常是位于最后一个点之后的部分。

比如lenovo.com这样一个域名,它的顶级域就是com。

 我们常见的域名分别有国别域名(ccTLD,Country Code Top Level Domain)和通用域名(gTLD,Generic Top-Level Domain)。

国别域名通常以国家的二字代码结尾,由某个国家的域名管理机构来管理。

比如lenovo.cn,这里的.cn就是代表是中国的域名,由国内的CNNIC来管理。

通用域名,就是常见的.com .net .org等等。

通常来说,查询域名的whois信息,是不需要指定whois服务器的。比如:

WHOIS协议及使用

但是有些新出来的域名,或者最近whois服务器有变动的,则需要靠自己指定whois服务器的方式来查询(还有些域名没有提供whois协议对外查询,比如.tt)。

我们可以通过IANA来查询域名对应的whois服务器。我们以.kids域名为例,他的查询网址是:

https://www.iana.org/domains/root/db/kids.html

打开可以看到,页面最底下,写了:

WHOIS Server: whois.nic.kids

当然,还有一个更简单的办法:

whois -h whois.iana.org .kids | grep whois: |awk '{print $2}'

也可以得到对应的whois服务器。

比如我们要查adeko.kids的whois信息,此时我们命令就是:

WHOIS协议及使用

没有查到。此时我们就需要指定whois服务器了:

WHOIS协议及使用

从whois信息中,我们可以得到很多信息,包括注册时间,过期时间,域名状态,DNS服务器等等。

但是由于现在很多域名默认都开启了隐私保护(比如在Google注册的域名,免费提供隐私保护),所以不同域名的whois结果返回的字段可能会有很大不同。

05

查询IP的WHOIS信息

WHOIS不仅能查询域名,也能查询IP的相关信息。

 不同于域名的管理机制,IP的管理并没有注册局的概念,而是叫RIR(Regional Internet Registry,区域互联网注册管理机构)。

 全世界国际区域性的IP地址管理机构有五个:ARIN、RIPE、APNIC、LACNIC、AFRINIC,它们负责统筹和管理我们日常使用的 IP,他们负责的IP地址的地理区域如下图所示:

WHOIS协议及使用

ARIN (American Registry for Internet Numbers)

- 目前该机构主要负责北美地区的 IP地址分配。同时也负责为全球 NSP (Network Service Providers) 分配地址。

RIPE (Reseaux IP Europeens)

 - 目前该机构主要负责欧洲、中东、中亚等地区的 IP 地址分配。

APNIC (Asia Pacific Network Information Center)

- 和我们关系最大的一个机构,该机构负责亚洲、太平洋地区的 IP 地址分配。

LACNIC (Latin America and  Caribbean Information Center)

 - 目前该机构负责拉丁美洲和加勒比地区的 IP 地址分配。

AFRINIC (African Network Information Centre)

- 目前该机构负责非洲区域的 IP 地址分配。

查询IP的whois信息,跟域名差不多,一般不用指定whois服务器,比如whois 1.2.4.8的结果如下图:

WHOIS协议及使用

从返回的信息,我们可以知道该IP属于APNIC,它的网络范围,网络名,包括一些联系人信息等。

06

WHOIS查询的注意事项

在使用WHOIS查询时,需要注意以下几点:

•不同的域名和IP地址可能由不同的Whois服务器管理,因此查询结果可能会有所不同。

•有些域名和IP地址的WHOIS信息可能受到保护或限制,可能无法获取到完整的信息。

•在使用在线WHOIS查询工具时,注意选择可信赖的网站(推荐https://whois.domaintools.com/),以确保您的查询结果准确可靠。

往期精彩合集

用Burpsuite插件自动修改Sign值

智能制造安全所面临的安全挑战

黑莲花UEFI引导后门的漏洞分析

暑期中小学生安全上网及学习网络安全知识建议

物联网安全之QEMU固件仿真

重温经典 栈溢出利用

drozer自动化测试避坑指南

Threat Modeling 联想优秀实践

源代码安全之自动化扫描工具Checkmarx

新版安卓ARM64 修改TracerPid 反调试bypass

联想GIC全球安全实验室(中国)

[email protected]

WHOIS协议及使用

原文始发于微信公众号(联想全球安全实验室):WHOIS协议及使用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月7日15:54:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   WHOIS协议及使用https://cn-sec.com/archives/2006705.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息