点击蓝字 关注我们
WHOIS协议及使用
01
概要
本文主要介绍WHOIS协议和日常的一些使用情况。
02
ICANN和IANA
提到WHOIS,绕不开两个管理机构,IANA和ICANN。
IANA,Internet Assigned Numbers Authority ,中文为互联网数字分配机构。
ICANN,Internet Corporation for Assigned Names and Numbers,中文为互联网名称与数字地址分配机构。
2016年美国政府同意将IANA正式移交给了ICANN,ICANN是一个中立的非盈利组织。ICANN下属的IANA的主要任务是互联网域名系统(DNS)的最高权威机构,掌握着互联网(Internet)域名系统的设计、维护及地址资源分配等方面的绝对权力。
IANA委托了所有的域名给域名注册局管理,比如VeriSign。国家及地区顶级域(Country Code Top-Level Domains,ccTLD)则被IANA委托给国家性的域名注册局来管理,比如德国的DENIC、韩国的KRNIC、中国大陆的中国互联网络信息中心(CNNIC)等。
03
WHOIS协议简介
WHOIS协议是由美国互联网数字地址分配机构(Internet Assigned Numbers Authority,简称IANA)定义的。
该协议最初是由DARPA(美国国防高级研究计划局)于1982年设计,用于查询互联网资源的注册信息,包括域名和IP地址的所有者信息。
其最新版标准文档为 2004 年发布的 RFC 3912(https://www.rfc-editor.org/info/rfc3912),WHOIS协议具体的端口号是43。
重要的Internet管理机构和常用的WHOIS服务器如下:
机构缩写 | WHOIS服务器地址 | 提供查询内容 |
CERNIC | whois.edu.cn | 中国教育网内的IP地址和.edu.cn域名信息 |
CNNIC | whois.cnnic.net.cn | .cn域名(除.edu.cn)信息 |
INTERNIC | whois.internic.net | .com,.net,.org,.biz,.info,.name 域名的注册信息(只给出注册代理公司) |
ARIN | whois.arin.net | 全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息 |
APNIC | whois.apnic.net | 东亚(包括中国大陆和台湾)、南亚、大洋洲IP地址注信息 |
RIPE | whois.ripe.net | 欧洲、北非、西亚地区的IP地址信息 |
TWNIC | whois.twnic.net | .tw域名和部分台湾岛内IP地址信息 |
JPNIC | whois.nic.ad.jp | .jp域名和日本境内的IP地址信息 |
KRNIC | whois.krnic.net | .kr域名和韩国境内的IP地址信息 |
LACNIC | whois.lacnic.net | 拉丁美洲及加勒比海诸岛IP地址信息 |
#coding=utf-8
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('whois.internic.net', 43))
s.send('lenovo.com.cnrn')
while 1:
v = s.recv(1024)
if v == '' or v == None:
break
print v
s.close()
04
查询域名WHOIS信息
说到域名,先来介绍一个概念,顶级域(英语:Top-Level Domain, TLD),域名的最后一部分——通常是位于最后一个点之后的部分。
比如lenovo.com这样一个域名,它的顶级域就是com。
我们常见的域名分别有国别域名(ccTLD,Country Code Top Level Domain)和通用域名(gTLD,Generic Top-Level Domain)。
国别域名通常以国家的二字代码结尾,由某个国家的域名管理机构来管理。
比如lenovo.cn,这里的.cn就是代表是中国的域名,由国内的CNNIC来管理。
通用域名,就是常见的.com .net .org等等。
通常来说,查询域名的whois信息,是不需要指定whois服务器的。比如:
但是有些新出来的域名,或者最近whois服务器有变动的,则需要靠自己指定whois服务器的方式来查询(还有些域名没有提供whois协议对外查询,比如.tt)。
我们可以通过IANA来查询域名对应的whois服务器。我们以.kids域名为例,他的查询网址是:
https://www.iana.org/domains/root/db/kids.html
打开可以看到,页面最底下,写了:
WHOIS Server: whois.nic.kids
当然,还有一个更简单的办法:
whois -h whois.iana.org .kids | grep whois: |awk '{print $2}'
也可以得到对应的whois服务器。
比如我们要查adeko.kids的whois信息,此时我们命令就是:
没有查到。此时我们就需要指定whois服务器了:
从whois信息中,我们可以得到很多信息,包括注册时间,过期时间,域名状态,DNS服务器等等。
但是由于现在很多域名默认都开启了隐私保护(比如在Google注册的域名,免费提供隐私保护),所以不同域名的whois结果返回的字段可能会有很大不同。
05
查询IP的WHOIS信息
WHOIS不仅能查询域名,也能查询IP的相关信息。
不同于域名的管理机制,IP的管理并没有注册局的概念,而是叫RIR(Regional Internet Registry,区域互联网注册管理机构)。
全世界国际区域性的IP地址管理机构有五个:ARIN、RIPE、APNIC、LACNIC、AFRINIC,它们负责统筹和管理我们日常使用的 IP,他们负责的IP地址的地理区域如下图所示:
ARIN (American Registry for Internet Numbers)
- 目前该机构主要负责北美地区的 IP地址分配。同时也负责为全球 NSP (Network Service Providers) 分配地址。
RIPE (Reseaux IP Europeens)
- 目前该机构主要负责欧洲、中东、中亚等地区的 IP 地址分配。
APNIC (Asia Pacific Network Information Center)
- 和我们关系最大的一个机构,该机构负责亚洲、太平洋地区的 IP 地址分配。
LACNIC (Latin America and Caribbean Information Center)
- 目前该机构负责拉丁美洲和加勒比地区的 IP 地址分配。
AFRINIC (African Network Information Centre)
- 目前该机构负责非洲区域的 IP 地址分配。
查询IP的whois信息,跟域名差不多,一般不用指定whois服务器,比如whois 1.2.4.8的结果如下图:
从返回的信息,我们可以知道该IP属于APNIC,它的网络范围,网络名,包括一些联系人信息等。
06
WHOIS查询的注意事项
在使用WHOIS查询时,需要注意以下几点:
•不同的域名和IP地址可能由不同的Whois服务器管理,因此查询结果可能会有所不同。
•有些域名和IP地址的WHOIS信息可能受到保护或限制,可能无法获取到完整的信息。
•在使用在线WHOIS查询工具时,注意选择可信赖的网站(推荐https://whois.domaintools.com/),以确保您的查询结果准确可靠。
往期精彩合集
长
按
关
注
联想GIC全球安全实验室(中国)
原文始发于微信公众号(联想全球安全实验室):WHOIS协议及使用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论