Whois yaptığınızda Linux kim ister?

11

Yaptığınızda:

$ whois stackoverflow.com

Linux'unuz önce bir DNS sorgusu yapıyor mu, stackoverflow.com'un IP'sini buluyor ve daha sonra bilgiyi doğrudan orada soruyor mu?

Yoksa bir "kök" whois sunucusu (Linux dağıtımında benzer bir şekilde "root whois sunucusunun" IP'si sabit olarak kodlanmış /etc/bind/db.rootmıdır?) Soruyor mu?

Bağlantı akışı nedir?

my computer doing `whois ...` ---> root whois server ---> another whois server ---> information

veya

my computer doing `whois ...` ---> DNS server (?) ---> ... ?
dns  whois 
Basj
kaynak

Yanıtlar:

12

Eğer kullanıyorsanız Marco d'Itri enwhois , ekleyebilir --verbosene yaptığını görmek için bir seçenek. Stackoverflow.com için, (onun bkz whois.verisign-grs.com sorarak başlar WHOIS sunucularının listesini o Stack Overflow kayıt görevlisi Name.com ve bunun WHOIS olduğu gerçeği de dahil olmak üzere bilgi parçacığı, bir dizi veren) sunucu whois.name.com'dur; böylece whois.name.com adresine sormaya devam eder.

Protokol RFC 3912'de belgelenmiştir . Bu whoissayfada ayrıca yararlı işaretçiler de vardır.

Stephen Kitt
kaynak
Teşekkürler (görünüşe göre Debian'ın varsayılan whois Marco d'Itri'nin). whoisVerisign-gr'lardan başka bir WHOIS sunucusu kullanmayı söylemek için bir komut var mı ? Onu bulamadım man whois.
Bas
Başka bir şey: daha sonra sorgular dedin whois.name.com. Bu, her kayıt şirketinin bir kayıt şirketi whois sunucusuna sahip olması gerektiği anlamına mı geliyor? Bunu yaparken whois google.fr, whois-in-whois olandan başka bir whois'i sorgulamak gibi görünmüyor, yani whois.nic.fr. Bu doğru mu?
Basj
Doğru, Debian'ın varsayılanı whoisMarco d'Itri'dir (Marco bir Debian geliştiricisidir). Aradığınız seçenek -h(bkz. whois -h whois.name.com stackoverflow.com). Kayıt şirketlerinin hepsinin WHOIS sunucusu olması gerekmez; sadece TLD için “yetkili” kayıt memuru AFAIK yapar. Bu google.frdurumda kayıt şirketi MARKMONITOR'dur, ancak bilgi TLD kayıt şirketi olan AFNIC'ten gelmektedir .fr.
Stephen Kitt
Çok teşekkürler. Garip olan: yaparken whois stackoverflow.comben çok az bilgi almak, ama yaparken whois -h whois.name.com stackoverflow.comalıyorum çok daha bilgi ( Admin Organization: Stack Exchange, Inc.yaparken, sokak adresi, vs.) Ben alamadım whois stackoverflow.com. O beklenen davranış mı whoisyani için, gelmiş ilk do whois domain.comardından whois sunucusundan bakarak, etmelisin yinelemek bir whois -h ... domain.comdaha bilgi var? whoisBütün bunları bir kayıt memuru whois bulduğunda doğrudan yapmamalı mı?
17'de Basj
Çünkü aynı bilgileri almalısınız whois stackoverflow.com yok gidip (en azından bu sürümde 5.2.17 yaptığı) whois.name.com kendisini sorun. Hız sınırlama sorunları yaşıyor olabilirsiniz, çok fazla istek verirseniz whois.name.com sizi geçici olarak engeller (ancak bir hata mesajı alırsınız). Dökümü whois stackoverflow.comve whois -h whois.name.com stackoverflow.combunları karşılaştırırsam, her iki durumda da tam olarak aynı name.com çıktısını alırım.
Stephen Kitt
11

Stephen çekirdek kısımlara cevap verdi ancak ele almak istediğim başka noktalar var:

  1. Whois, kötü tanımlanmış bir protokoldür. Hiyerarşi yok, kök whois yok, vb. Aslında whois sistemlerinde DNS ile ilgili hiçbir şey yoktur, verilerini aynı kaynaktan (kayıt defteri) aldıklarının yanı sıra, zihninizde tamamen ayırmanız gerekir. tamamen bağımsız çalışırlar.
  2. Her TLD kaydı bu bakımdan farklı çalışır. gTLD'ler kendi başlarına bir durumdur: ICANN sözleşmesi uyarınca, şimdilik her kayıt memuru, işlediği tüm isimler için bir whois sunucusu yanıtlama yükümlülüğüne sahiptir. Kayıtlar aynı gereksinime sahiptir. Kayıt whois çıktısı, kayıt şirketi whois sunucusunu listeler (ancak yukarıdaki bir yorumda yazdığım gibi, bu son zamanlarda biraz değişti - aslında iyi bir nedenden ötürü - pek çok whois müşterisini kırdı), yakında kaybolacak tarihsel bir nedenden dolayı: geçmişte (ve hala .COM / .NET için - .JOBS türü son zamanlarda değiştirildi, ancak daha önce aynı teknedeydi, bkz. https://www.icann.org/resources/pages/thick-whois-transition-policy-2017- 02-01-en) 'ince' olan yerlerde kayıt yapar; bu, kayıt defterinin kişilerle ilgili verileri depolamaması, yalnızca kayıt kuruluşunun kaydettiği anlamına gelir. Bu, alan adı hakkında gerçekten veriye sahip olmak ve sorun durumunda kiminle iletişime geçeceğinizi bulmak istiyorsanız (ki whois protokolünün asıl amacı - ve hala da öyleyse), önce kayıt whois sunucusunun kayıt defterini sorgulamanız gerekir. temel bilgi kümesini edinin ve kayıt sunucusu whois sunucusunu bulmak için tıklayın ve ardından tüm iletişim bilgilerine erişmek için bu kayıt şirketi whois sunucusuyla iletişime geçin. Bu, .COM / .NET'in kayıt defteri çıktısının neden size yalnızca etki alanı ad sunucuları, tarihler ve durumlar hakkında veri sağladığını açıklamaktadır. Ve whorar istemcisi izlemeye çalıştığı ancak bazen değişemediği için kayıt yapamayan whois sunucu adı (yukarıdaki yorumuma bakın)
  3. ccTLD'ler neredeyse her zaman böyle çalışmaz, kayıt şirketleri kullanıyor olsa bile, whois sunucusunun kayıt defterini sorgulamak size gereken tüm sonuçları geri getirir ve bazıları eksik olsa bile (örneğin gizlilik nedenleriyle), kayıt şirketlerinin whois sunucusunu şu şekilde sorgulamanız gerekmez kayıtlar tarafından işledikleri ccTLD'ler için çalıştırılmaları zorunlu değildir (ancak bazı kayıt memurları buna rağmen). Bu, .frörneğin bir alan adı için gözleminizi açıklar .
  4. Bazı whois istemcileri whois sunucularının sabit kod adreslerini içerir, bazıları whois.nic.$TLDvarsayılan olarak genellikle kayıt defteri olarak çalışan ve $TLDgenellikle nic.$TLDbirincil işletim etki alanı adı olan deneme kodlarıdır .
  5. IANA de kayıtların listesini kolları https://www.iana.org/domains/root/db gibi ve her kayıt sayfasında https://www.iana.org/domains/root/db/fr.html sen WHOIS Serverseçilen kayıt defteri ile ilgili whois sunucusunu listeleyen bir satıra sahip olacaktır . Ancak bazen eski veya yanlış olabileceğini unutmayın. Bu verilere, bir TLD için whois sorgusu yaparak da erişebilirsiniz whois.iana.org, size whoisanahtardaki whois sunucusu da dahil olmak üzere ilgili kayıt defteri hakkında veri verecektir .
  6. Başka bir numara daha var. Bir DNS sorgusu yaparsanız (ancak bu noktanın ilk noktayı geçersiz kılmadığını unutmayın) , bunun için CNAME kaydı olarak $TLD.whois-servers.netsize karşılık gelen whois sunucusunun adını verecektir $TLD. Bazı whois istemcileri bu hileyi kullanabilir, ancak şüpheliyim (GNU whoisistemcisi bunlardan biri olabilir veya belki FreeBSD'dir). Bu girişimin tamamen özel olduğunu ve olması gerekse bile ICANN veya IANA gibi tüm bunlara dahil olan üst düzey yetkililer tarafından ele alınmadığını unutmayın. Örneğin dig uk.whois-servers.net +shortsize verecektir: whois.nic.uk.. Bunun cazibesi, yeni kayıtlar / TLD'ler canlı olduğunda bu değişiklik (çok nadir) veya (daha sık) güncellenmesi gerektiğidir.
  7. Bazı kayıtlar SRV, bir etki alanı adının belirli bir hizmeti nerede işleyeceğini belirtmek için ayrılmış DNS kayıt türü olan whois sunucusu adres uç noktasını kullanarak yayımlar . Yani bunu yaparsanız dig _nicname._tcp.fr +shortsize gerçekten alacak 0 0 43 whois.nic.fr.kullanılmayan iki birinci numarası dışında veren port numarasını ((ama yük dengeleme için kullanılabilir / başarısız) 43) ve sunucu adını whois.nic.fralmak için kişinin nicnameolduğunu, whoishizmet kapsamında onun resmi kayıtlı adı ( https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml )fralan adı. Çok sayıda kayıt tarafından kullanılmaz, ancak olması gerekirdi, SRV kayıtları, DNS ağacının herhangi bir düzeyinde bile çalışan bu dağıtılmış otomatik keşif mekanizmasını tam olarak sağlar, böylece kayıtlar ve "alt" kayıtlar vb. .

Yukarıdakilerin çoğunun, daha yeni bir protokol olan RDAP'nin whois yerine geçeceğini unutmayın. Zaten birden fazla RFC tarafından tanımlanmıştır ve bazı kayıtlar tarafından kullanılmaktadır (RIR'lar için üretimde, bazı alan adı kayıtları için deneylerde), ancak gTLD'deki kayıtlar ve kayıt şirketleri (teknik olmayan nedenlerle) tarafından henüz sözleşmeye bağlı olarak kullanılmaya zorlanmamıştır. ccTLD kayıtları, mevcut whois sunucularını RDAP sunucuları koymak için atmakta isteksiz görünüyor.

Patrick Mevzek
kaynak
2

WHOIS istemciniz bir WHOIS sunucusu sorar (43 numaralı TCP bağlantı noktasında) ve doğrudan yanıt verir. Debian'ın WHOIS istemcisi , otomatik olarak seçtiği sabit kodlu bir sunucu listesine sahiptir . IANA'nın bir WHOIS hizmeti de vardır.

Kaynak: RFC 3912

gmarmstrong
kaynak
Teşekkürler. Mı tld_serv_listbir Debian dosya mevcut değil? Dosya sistemimi aradım ama bulamıyorum. Bu whois ikili dosyasında derlendiği anlamına mı geliyor /usr/bin/whois?
17'de Basj
1
Gerçekten ikili dosyada derlenmiştir (çıktısına bakınız strings /usr/bin/whois).
Stephen Kitt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.