Cómo utilizar el comando whois en Linux

Puntos clave

  • El sistema whois contiene registros que brindan información sobre la propiedad de los dominios y los propios propietarios. La Corporación de Internet para la Asignación de Nombres y Números (ICANN) regula el registro y la propiedad de los nombres de dominio, pero los registros están en manos de varias empresas conocidas como registros.
  • Un registro whois incluye información de contacto del registrante (propietario) y del registrador (organización que registró el nombre de dominio), así como la fecha de registro, la última actualización y la fecha de vencimiento.
  • Con el comando whois de Linux puede realizar búsquedas directamente desde la línea de comandos, lo cual es útil para sistemas sin una interfaz gráfica de usuario o para scripts de shell. El comando se puede instalar en Ubuntu, Fedora y Manjaro usando los comandos específicos proporcionados.

Una búsqueda whois le brindará mucha información sobre quién posee un dominio de Internet. En Linux, puedes realizar búsquedas whois desde la línea de comando. Lo guiaremos a través de todo.

→ Índice de contenidos
  • El sistema Whois
  • instalación whois
  • Usar whois con un nombre de dominio
  • Usar whois con una dirección IP
  • Usar whois en un script
  • Comodidad y automatización.

    • El sistema Whois

    El sistema whois es una lista de registros que contiene detalles tanto de la propiedad como de los propietarios del dominio. La Corporación de Internet para la Asignación de Nombres y Números (ICANN) regula el registro y la propiedad de los nombres de dominio, pero muchas empresas, conocidas como registros, mantienen la lista de registros.

    Cualquiera puede consultar la lista de registros. Cuando haga esto, uno de los registros manejará su solicitud y le enviará los detalles del registro whois apropiado.

    Antes de continuar, es importante conocer los siguientes términos:

    • Registro: Empresa que gestiona una lista que contiene un conjunto de nombres de dominio (hay muchos).
    • Registrante: El propietario legal del dominio; está registrado a nombre de esta persona.
    • Canciller: Un registrante utiliza un registrador para registrarse.

    Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros y algunos registros devuelven diferentes cantidades de información.

    Un registro whois típico contendrá la siguiente información:

    • El nombre y la información de contacto del registrante: El propietario del dominio.
    • El nombre y la información de contacto del registrador: La organización que registró el nombre de dominio.
    • La fecha de registro.
    • Cuándo se actualizó la información por última vez.
    • La fecha de expiración.

    Puedes realizar solicitudes whois en la web, pero con Linux whois comando, puede buscar directamente desde la línea de comando. Esto es útil si necesita realizar una búsqueda desde una computadora sin una interfaz gráfica de usuario o si desea hacerlo desde un script de shell.

    instalación whois

    EL whois El comando ya estaba instalado en Ubuntu 20.04. Si necesitas instalarlo en tu versión de Ubuntu, puedes hacerlo con el siguiente comando:

    sudo apt-get install whois

    En Fedora, use el siguiente comando:

    sudo dnf install whois

    sudo dnf instala whois en una ventana de terminal

    Y finalmente, en Manjaro, escribe lo siguiente:

    sudo pacman -Syu whois

    sudo pacman -Syu whois en una ventana de terminal

    Usar whois con un nombre de dominio

    Puedes usar el whois comando con nombres de dominio o direcciones de Protocolo de Internet (IP). Para cada uno de ellos se devuelve un conjunto de información ligeramente diferente.

    Usaremos un nombre de dominio para nuestro primer ejemplo:

    whois cnn.com

    whois cnn.com en una ventana de terminal

    La respuesta del registro whois comienza con un resumen y luego se repite para incluir información adicional. Hemos incluido un ejemplo a continuación donde se han eliminado las declaraciones de marca registrada y los términos de uso:

     Domain Name: CNN.COM
    Registry Domain ID: 3269879_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.corporatedomains.com
    Registrar URL: http:
    Updated Date: 2018-04-10T16:43:38Z
    Creation Date: 1993-09-22T04:00:00Z
    Registry Expiry Date: 2026-09-21T04:00:00Z
    Registrar: CSC Corporate Domains, Inc.
    Registrar IANA ID: 299
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: 8887802723
    Domain Status: clientTransferProhibited https:
    Domain Status: serverDeleteProhibited https:
    Domain Status: serverTransferProhibited https:
    Domain Status: serverUpdateProhibited https:
    Name Server: NS-1086.AWSDNS-07.ORG
    Name Server: NS-1630.AWSDNS-11.CO.UK
    Name Server: NS-47.AWSDNS-05.COM
    Name Server: NS-576.AWSDNS-08.NET
    DNSSEC: unsigned

    Esto se explica razonablemente por sí mismo. Vemos varios detalles sobre el registrador y el registro, incluidos datos de contacto, fechas de registro, etc. Hay algunos elementos en la lista que quizás no reconozca.

    La Autoridad de Números Asignados de Internet (IANA) supervisa y coordina aspectos como las zonas del sistema de nombres de dominio de nivel superior, los sistemas de direccionamiento de protocolos IP y los directorios de registro. Este registro es el número 299, que figura en el listado como "IANA ID: 299".

    Las líneas de "estado del dominio" muestran el estado en el que se encuentra el dominio y puede estar en más de uno al mismo tiempo. Los estados se definen en el Protocolo de aprovisionamiento extensible. Algunos de ellos rara vez se ven, mientras que otros se limitan a determinadas situaciones, como disputas legales.

    A este registro se adjuntan los siguientes estados:

    • Transferencia cliente Prohibido: El registro de dominio rechazará las solicitudes para transferir el dominio del registrador actual a otro.
    • servidorDeleteProhibido: El dominio no se puede eliminar.
    • servidorTransferProhibido: El dominio no se puede transferir a otro registrador.
    • actualización del servidor Prohibida: El dominio no se puede actualizar

    Los tres últimos suelen habilitarse a petición del registrante o si hay una disputa legal en curso. En este caso, CNN probablemente solicitó que se hicieran cumplir para "bloquear" el dominio de la empresa.

    “!DNSSEC” significa Extensiones de seguridad del sistema de nombres de dominio, un esquema que permite a un solucionador de nombres DNS verificar criptográficamente que los datos recibidos de la zona DNS sean válidos y no hayan sido manipulados.

    La parte más larga de la respuesta se muestra a continuación:

     Domain Name: cnn.com
    Registry Domain ID: 3269879_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.corporatedomains.com
    Registrar URL: www.cscprotectsbrands.com
    Updated Date: 2018-04-10T16:43:38Z
    Creation Date: 1993-09-22T04:00:00Z
    Registrar Registration Expiration Date: 2026-09-21T04:00:00Z
    Registrar: CSC CORPORATE DOMAINS, INC.
    Registrar IANA ID: 299
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: +1.8887802723
    Domain Status: clientTransferProhibited http:
    Domain Status: serverDeleteProhibited http:
    Domain Status: serverTransferProhibited http:
    Domain Status: serverUpdateProhibited http:
    Registry Registrant ID:
    Registrant Name: Domain Name Manager
    Registrant Organization: Turner Broadcasting System, Inc.
    Registrant Street: One CNN Center
    Registrant City: Atlanta
    Registrant State/Province: GA
    Registrant Postal Code: 30303
    Registrant Country: US
    Registrant Phone: +1.4048275000
    Registrant Phone Ext:
    Registrant Fax: +1.4048271995
    Registrant Fax Ext:
    Registrant Email: [email protected]
    Registry Admin ID:
    Admin Name: Domain Name Manager
    Admin Organization: Turner Broadcasting System, Inc.
    Admin Street: One CNN Center
    Admin City: Atlanta
    Admin State/Province: GA
    Admin Postal Code: 30303
    Admin Country: US
    Admin Phone: +1.4048275000
    Admin Phone Ext:
    Admin Fax: +1.4048271995
    Admin Fax Ext:
    Admin Email: [email protected]
    Registry Tech ID:
    Tech Name: TBS Server Operations
    Tech Organization: Turner Broadcasting System, Inc.
    Tech Street: One CNN Center
    Tech City: Atlanta
    Tech State/Province: GA
    Tech Postal Code: 30303
    Tech Country: US
    Tech Phone: +1.4048275000
    Tech Phone Ext:
    Tech Fax: +1.4048271593
    Tech Fax Ext:
    Tech Email: [email protected]
    Name Server: ns-576.awsdns-08.net
    Name Server: ns-1086.awsdns-07.org
    Name Server: ns-47.awsdns-05.com
    Name Server: ns-1630.awsdns-11.co.uk
    DNSSEC: unsigned

    Esto nos brinda prácticamente la misma información que el resumen, con secciones adicionales sobre el registrante y sus datos de contacto para fines administrativos y técnicos.

    El nombre del registrante se proporciona como "Administrador de nombres de dominio". A veces, a cambio de una tarifa, las empresas optan por permitir que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para ese fin. Este parece ser el caso aquí. Sin embargo, dado que la dirección del registrante es "1 Centro CCN", es obvio quién es el registrante.

    Usar whois con una dirección IP

    Usando whois con una dirección IP es tan simple como usarlo con un nombre de dominio. Simplemente especifique una dirección IP después whoisComo esto:

    whois 205.251.242.103

    whois 205.251.242.103 en una ventana de terminal

    Esta es la salida devuelta por whois:

     NetRange: 205.251.192.0 - 205.251.255.255
    CIDR: 205.251.192.0/18
    NetName: AMAZON-05
    NetHandle: NET-205-251-192-0-1
    Parent: NET205 (NET-205-0-0-0-0)
    NetType: Direct Allocation
    OriginAS: AS16509, AS39111, AS7224
    Organization: Amazon.com, Inc. (AMAZON-4)
    RegDate: 2010-08-27
    Updated: 2015-09-24
    Ref: https:
    OrgName: Amazon.com, Inc.
    OrgId: AMAZON-4
    Address: 1918 8th Ave
    City: SEATTLE
    StateProv: WA
    PostalCode: 98101-1244
    Country: US
    RegDate: 1995-01-23
    Updated: 2020-03-31
    Ref: https:
    OrgAbuseHandle: AEA8-ARIN
    OrgAbuseName: Amazon EC2 Abuse
    OrgAbusePhone: +1-206-266-4064 
    OrgAbuseEmail: [email protected]
    OrgAbuseRef: https:
    OrgNOCHandle: AANO1-ARIN
    OrgNOCName: Amazon AWS Network Operations
    OrgNOCPhone: +1-206-266-4064 
    OrgNOCEmail: [email protected]
    OrgNOCRef: https:
    OrgRoutingHandle: ADR29-ARIN
    OrgRoutingName: AWS Dogfish Routing
    OrgRoutingPhone: +1-206-266-4064 
    OrgRoutingEmail: [email protected]
    OrgRoutingRef: https:
    OrgRoutingHandle: IPROU3-ARIN
    OrgRoutingName: IP Routing
    OrgRoutingPhone: +1-206-266-4064 
    OrgRoutingEmail: [email protected]
    OrgRoutingRef: https:
    OrgTechHandle: ANO24-ARIN
    OrgTechName: Amazon EC2 Network Operations
    OrgTechPhone: +1-206-266-4064 
    OrgTechEmail: [email protected]
    OrgTechRef: https:
    RTechHandle: ROLEA19-ARIN
    RTechName: Role Account
    RTechPhone: +1-206-266-4064 
    RTechEmail: [email protected]
    RTechRef: https:
    RAbuseHandle: ROLEA19-ARIN
    RAbuseName: Role Account
    RAbusePhone: +1-206-266-4064 
    RAbuseEmail: [email protected]
    RAbuseRef: https:
    RNOCHandle: ROLEA19-ARIN
    RNOCName: Role Account
    RNOCPhone: +1-206-266-4064 
    RNOCEmail: [email protected]
    RNOCRef: https:

    La primera sección contiene información sobre la organización propietaria de la dirección IP que buscamos (en este caso, una de las muchas propiedad de Amazon). También contamos con ciertos identificadores utilizados para identificar a Amazon.com, Inc. internamente desde el registro.

    La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo "Ref:" contiene esta información en formato JavaScript Object Notation (JSON).

    Las otras secciones contienen información de contacto que le permite informar problemas relacionados con abuso, operación de la red, enrutamiento del tráfico, etc.

    Usar whois en un script

    Para usar whois en un script, digamos que tenemos un conjunto de dominios cuyas fechas de vencimiento debemos verificar. Podemos hacer esto con un pequeño script de shell.

    Escríbalo en un editor y guárdelo como "get-expiry.sh":

     #!/bin/bash
    DOMAIN_LIST="howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
    echo "Expiration dates:"
    for domain in $DOMAIN_LIST
    do
      echo -n "$domain :: "
      whois $domain | grep 'Expiration' | awk '{print $5}'
    done

    Configure el script para que tenga permisos ejecutables usando el archivo chmod comando, como se muestra a continuación:

    chmod +x get-expiry.sh

    chmod +x get-expiry.sh en una ventana de terminal

    Ejecute el script por nombre:

    ./get-expiry.sh

    ./get-expiry.sh en una ventana de terminal

    La fecha de vencimiento de cada dominio se extrae de la respuesta de whois usando grep para encontrar las líneas que contienen la cadena "Expiración" y usando awk para imprimir el quinto elemento de esa fila.

    Comodidad y automatización.

    Sí, también puedes realizar búsquedas whois online. Sin embargo, tener la whois El comando disponible en la ventana de terminal y los scripts ofrece comodidad, flexibilidad y le brinda la posibilidad de automatizar parte de la carga de trabajo.

    Subir Change privacy settings