Una ventana de terminal en una PC Linux con un escritorio de estilo Ubuntu.
Fatmawati Achmad Zaenuri / Shutterstock
Una búsqueda whois le dará mucha información sobre quién posee un dominio de Internet. En Linux, puede ejecutar búsquedas whois desde la línea de comandos. Te guiaremos a través de él.

El sistema whois

El sistema whois es una lista de registros que contiene detalles sobre la propiedad de los dominios y los propietarios. La  Corporación de Internet para Nombres y Números Asignados  (ICANN) regula el registro y la propiedad de nombres de dominio, pero muchas empresas, conocidas como registros, mantienen la lista de registros.
Cualquiera puede consultar la lista de registros. Cuando lo haga, uno de los registros manejará su solicitud y le enviará detalles del registro whois apropiado.
Antes de continuar, es importante que esté familiarizado con los siguientes términos:
  • Registro: una empresa que administra una lista que contiene un conjunto de nombres de dominio (hay muchos de estos).
  • Registrante: el propietario legal del dominio; está registrado para esta persona.
  • Registrador: Un registrante usa un registrador para hacer su registro.
Un registro whois contiene toda la información de contacto asociada con la persona, empresa u otra entidad que registró el nombre de dominio. Algunos registros contienen más información que otros, y algunos registros devuelven diferentes cantidades de información.
Un registro whois típico contendrá la siguiente información:
  • El nombre y la información de contacto del registrante: el propietario del dominio.
  • El nombre y la información de contacto del registrador: la organización que registró el nombre de dominio.
  • La fecha de registro.
  • Cuándo se actualizó la información por última vez.
  • La fecha de expiración.
Puede realizar solicitudes whois en la web, pero, con el whoiscomando Linux , puede realizar búsquedas directamente desde la línea de comandos. Esto es útil si necesita realizar una búsqueda desde una computadora sin una interfaz gráfica de usuario, o si desea hacerlo desde un script de shell.

Instalar whois

El whoiscomando ya estaba instalado en Ubuntu 20.04. Si necesita instalarlo en su versión de Ubuntu, puede hacerlo con el siguiente comando:
sudo apt-get install whois
sudo apt-get install whois en una ventana de terminal.
En Fedora, use el siguiente comando:
sudo dnf install whois
sudo dnf install whois en una ventana de terminal.
Y finalmente, en Manjaro, escriba lo siguiente:
sudo pacman -Syu whois
sudo pacman -Syu whois en una ventana de terminal.

Usar whois con un nombre de dominio

Puede usar el whoiscomando con nombres de dominio o  direcciones de Protocolo de Internet (IP). Se devuelve un conjunto de información ligeramente diferente para cada uno de estos.
Usaremos un nombre de dominio para nuestro primer ejemplo:
whois cnn.com
whois cnn.com en una ventana de terminal
La respuesta del registro whois comienza con un resumen y luego se repite con información adicional incluida. Hemos incluido un ejemplo a continuación con las declaraciones de marca registrada y los términos de uso eliminados:
Nombre de dominio: CNN.COM
ID de dominio de registro: 3269879_DOMAIN_COM-VRSN
Servidor WHOIS del registrador: whois.corporatedomains.com
URL del registrador: http://www.cscglobal.com/global/web/csc/digital-brand-services.html
Fecha de actualización: 2018-04-10T16: 43: 38Z
Fecha de creación: 1993-09-22T04: 00: 00Z
Fecha de vencimiento del registro: 2026-09-21T04: 00: 00Z
Registrador: CSC Corporate Domains, Inc.
ID de registrador IANA: 299
Correo electrónico de contacto de abuso del registrador: domainabuse@cscglobal.com
Teléfono de contacto de abuso del registrador: 8887802723
Estado del dominio: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Estado del dominio: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited
Estado del dominio: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Estado del dominio: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited
Servidor de nombres: NS-1086.AWSDNS-07.ORG
Servidor de nombres: NS-1630.AWSDNS-11.CO.UK
Servidor de nombres: NS-47.AWSDNS-05.COM
Servidor de nombres: NS-576.AWSDNS-08.NET
DNSSEC: sin firmar
Esto es razonablemente autoexplicativo. Vemos varios detalles sobre el registrador y el registro, incluidos los datos de contacto, las fechas de registro, etc. Hay algunas entradas en la lista que quizás no reconozca.
La  Autoridad de Números Asignados de Internet  (IANA) supervisa y coordina cosas como las zonas del Sistema de Nombres de Dominio de nivel superior , los sistemas de direccionamiento de protocolo IP y la lista de registros . Este registro es el número 299, que se indica en la lista como "ID IANA: 299".
Las líneas de "estado de dominio" muestran el estado en el que se encuentra el dominio, y puede estar en varios simultáneamente. Los estados se definen en el  Protocolo de aprovisionamiento extensible . Algunos de estos rara vez se ven, y otros están restringidos a ciertas situaciones, como disputas legales.
Los siguientes estados se adjuntan a este registro:
  • clientTransferProhibited: el registro del dominio rechazará las solicitudes para transferir el dominio del registrador actual a otro.
  • serverDeleteProhibited: el dominio no se puede eliminar.
  • serverTransferProhibited: el dominio no se puede transferir a otro registrador.
  • serverUpdateProhibited: el dominio no se puede actualizar
Los últimos tres generalmente se habilitan a solicitud del registrante, o si hay una disputa legal en curso. En este caso, CNN probablemente solicitó que se hicieran cumplir para "bloquear" el dominio de la compañía.
"! DNSSEC" significa  Extensiones de seguridad del sistema de nombres de dominio , un esquema que permite que un solucionador de nombres DNS verifique criptográficamente que los datos que recibió de la zona DNS sean válidos y no hayan sido alterados.
La parte más larga de la respuesta se muestra a continuación:
Nombre de dominio: cnn.com
ID de dominio de registro: 3269879_DOMAIN_COM-VRSN
Servidor WHOIS del registrador: whois.corporatedomains.com
URL del registrador: www.cscprotectsbrands.com
Fecha de actualización: 2018-04-10T16: 43: 38Z
Fecha de creación: 1993-09-22T04: 00: 00Z
Fecha de vencimiento del registro del registrador: 2026-09-21T04: 00: 00Z
Registrador: CSC CORPORATE DOMAINS, INC.
ID de registrador IANA: 299
Correo electrónico de contacto de abuso del registrador: domainabuse@cscglobal.com
Teléfono de contacto de abuso del registrador: +1.8887802723
Estado del dominio: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Estado del dominio: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited
Estado del dominio: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited
Estado del dominio: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited
ID de registratario del registro:
Nombre del registrante: Administrador de nombres de dominio
Organización registrada: Turner Broadcasting System, Inc.
Calle del registrante: un centro CNN
Ciudad registrada: Atlanta
Registrante Estado / Provincia: GA
Código Postal del Registrante: 30303
País del registrante: EE. UU.
Teléfono del registrante: +1.4048275000
Número de teléfono registrado:
Fax del registrante: +1.4048271995
Registro de fax ext .:
Correo electrónico del registrante: tmgroup@turner.com
ID de administrador del registro:
Nombre de administrador: Administrador de nombres de dominio
Organización administrativa: Turner Broadcasting System, Inc.
Calle Admin: Un Centro CNN
Ciudad Administrativa: Atlanta
Admin Estado / Provincia: GA
Código postal del administrador: 30303
País administrador: EE. UU.
Admin Admin: +1.4048275000
Admin Phone Ext:
Fax de administrador: +1.4048271995
Admin Fax Ext:
Correo electrónico del administrador: tmgroup@turner.com
ID de registro técnico:
Nombre técnico: Operaciones del servidor TBS
Organización tecnológica: Turner Broadcasting System, Inc.
Tech Street: One CNN Center
Ciudad tecnológica: Atlanta
Estado / provincia de tecnología: GA
Código postal de la tecnología: 30303
País tecnológico: EE. UU.
Teléfono técnico: +1.4048275000
Tech Phone Ext:
Fax técnico: +1.4048271593
Tech Fax Ext:
Correo electrónico técnico: hostmaster@turner.com
Servidor de nombres: ns-576.awsdns-08.net
Servidor de nombres: ns-1086.awsdns-07.org
Servidor de nombres: ns-47.awsdns-05.com
Servidor de nombres: ns-1630.awsdns-11.co.uk
DNSSEC: sin firmar
Esto nos da más o menos la misma información que el resumen, con secciones adicionales sobre el solicitante de registro y sus datos de contacto para fines administrativos y técnicos.
El nombre del registrante se proporciona como "Administrador de nombres de dominio". A veces, por una tarifa, las compañías eligen dejar que su registrador registre el dominio en su nombre con un nombre genérico que el registrador mantiene para este propósito. Ese parece ser el caso aquí. Sin embargo, como la dirección del registrante es "1 CCN Center", es obvio quién es el registrante.

Usar whois con una dirección IP

Usar  whoiscon una dirección IP es tan simple como usarlo con un nombre de dominio. Simplemente especifique una dirección IP después whois, así:
whois 205.251.242.103
whois 205.251.242.103 en una ventana de terminal.
Este es el resultado devuelto por whois:
NetRange: 205.251.192.0 - 205.251.255.255
CIDR: 205.251.192.0/18
NetName: AMAZON-05
NetHandle: NET-205-251-192-0-1
Padre: NET205 (NET-205-0-0-0-0)
NetType: asignación directa
Origen AS: AS16509, AS39111, AS7224
Organización: Amazon.com, Inc. (AMAZON-4)
RegDate: 2010-08-27
Actualizado: 2015-09-24
Ref: https://rdap.arin.net/registry/ip/205.251.192.0

OrgName: Amazon.com, Inc.
OrgId: AMAZON-4
Dirección: 1918 8th Ave
Ciudad: SEATTLE
StateProv: WA
Código Postal: 98101-1244
País: EE. UU.
RegDate: 1995-01-23
Actualizado: 2020-03-31
Ref: https://rdap.arin.net/registry/entity/AMAZON-4

OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: abuso de Amazon EC2
OrgAbusePhone: + 1-206-266-4064 
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN

OrgNOCHandle: AANO1-ARIN
OrgNOCName: operaciones de red de Amazon AWS
OrgNOC Teléfono: + 1-206-266-4064 
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN

OrgRoutingHandle: ADR29-ARIN
OrgRoutingName: AWS Dogfish Routing
OrgRoutingPhone: + 1-206-266-4064 
OrgRoutingEmail: aws-dogfish-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN

OrgRoutingHandle: IPROU3-ARIN
OrgRoutingName: enrutamiento IP
OrgRoutingPhone: + 1-206-266-4064 
OrgRoutingEmail: aws-routing-poc@amazon.com
OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN

OrgTechHandle: ANO24-ARIN
OrgTechName: operaciones de red de Amazon EC2
OrgTechPhone: + 1-206-266-4064 
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN

RTechHandle: ROLEA19-ARIN
RTechName: cuenta de rol
RTechPhone: + 1-206-266-4064 
RTechEmail: ipmanagement@amazon.com
RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RAbuseHandle: ROLEA19-ARIN
RAbuseName: cuenta de rol
RAbusePhone: + 1-206-266-4064 
RAbuseEmail: ipmanagement@amazon.com
RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

RNOCHandle: ROLEA19-ARIN
RNOCName: cuenta de rol
RNOC Teléfono: + 1-206-266-4064 
RNOCEmail: ipmanagement@amazon.com
RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
La primera sección contiene información sobre la organización propietaria de la dirección IP que buscamos (en este caso, una de las muchas propiedad de Amazon). También se nos dan algunos identificadores utilizados para identificar Amazon.com, Inc. internamente por el registro.
La segunda sección contiene la dirección y el nombre del registrante, Amazon.com, Inc. La dirección web en el campo "Ref .:" contiene esta información en formato de notación de objetos JavaScript (JSON).
Las otras secciones contienen información de contacto que le permite informar problemas relacionados con el abuso, el funcionamiento de la red, el enrutamiento del tráfico, etc.

Usar whois en un script

Para usar whois en un script, supongamos que tenemos un conjunto de dominios para los cuales debemos verificar las fechas de vencimiento. Podemos lograr esto con un pequeño script de shell.
Escriba esto en un editor y guárdelo como "get-expiry.sh":
#! / bin / bash

DOMAIN_LIST = "howtogeek.com reviewgeek.com lifesavvy.com cloudsavvyit.com"

echo "Fechas de caducidad:"

para el dominio en $ DOMAIN_LIST
hacer
  echo -n "$ dominio ::"
  whois $ dominio | grep 'Caducidad' | awk '{print $ 5}'
hecho
Configure el script para que tenga permisos ejecutables  mediante el chmodcomando, como se muestra a continuación:
chmod + x get-expiry.sh
chmod + x get-expiry.sh en una ventana de terminal.
Ejecute el script llamándolo por su nombre:
./get-expiry.sh
./get-expiry.sh en una ventana de terminal.
La fecha de caducidad de cada dominio se extrae de la respuesta whoisusando greppara encontrar líneas que contienen la cadena "Caducidad" y usando awkpara imprimir el quinto elemento desde esa línea .
RELACIONADO: Cómo usar el comando awk en Linux

Conveniencia y Automatización

Sí, también puede realizar búsquedas whois en línea. Sin embargo, tener el whoiscomando disponible en la ventana de terminal y los scripts ofrece conveniencia, flexibilidad y le da la opción de automatizar parte de su carga de trabajo.
LEER SIGUIENTE