当前位置: 首页 > 原创新闻 > Whois网络注册信息探测的方法

Whois网络注册信息探测的方法

发表于:2021-02-01 13:32 作者: mtr 阅读数(4520人)

一个网站在正式发布之前,需要向有关机构申请域名。申请到的域名信息将保存在域名管理机构的数据库服务器中,并且这些域名信息常是公开的,任何人都可以查询。然而正是这个域名信息暴露给攻击者许多敏感信息。这些信息包括:

1. 注册人姓名

2. 注册人的E-mail,甚至是电话号,传真等。

3. 注册机构、通信地址、邮编。

4. 注册有效时间、失效时间。  

 

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。


重要的Whois服务器有很多,比如whois.intemic.net(互联网络信息中心,INTERNIC),whois.cnnic.net.cn(中国互联网络信息中心,CNNIC)whois.apnic.net(亚洲与太平洋地区网络信息中心,APNIC),whois.arin.net(美国Internet号码注册中心,ARIN),whois.ripe.net(欧洲IP地址注册中心,RIPE)等等。


linux系统中有自带Whois命令,windows系统则可以通过Whois网站来查询域名注册信息。


中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)是经国家主管部门批准,于1997年6月3日组建的管理和服务机构,行使国家互联网络信息中心的职责。 作为中国信息社会基础设施的建设者和运行者,中国互联网络信息中心(CNNIC)以“为我国互联网络用户提供服务,促进我国互联网络健康、有序发展”为宗旨,负责管理维护中国互联网地址系统,引领中国互联网地址行业发展,权威发布中国互联网统计信息,代表中国参与国际互联网社群。


cn域名Whois查询

使用这个Whois系统,Internet用户可以查询除.edu.cn之外所有注册在CNNIC域名数据库中以.cn结尾的英文域名。只要在“域名查询”栏中输入以.cn结尾的英文域名字符串,然后回车,即可得到查询结果。如果查询的域名不在CNNIC域名数据库中,比如错误键入了.com或.net等结尾的域名,系统将会显示“你所查询的信息不属于本注册机构”


中文域名Whois查询

使用这个系统,Internet用户可以查询注册在CNNIC域名数据库中的中文域名,域名后缀目前可以是“.cn”、“.中国”、“.公司”和“.网络”四者之一。如果域分隔符输入中文“。”,系统会进行自动更新并返回正确的查询信息。一般来说,输入简体的中文域名,系统会将相应的简繁体的中文域名信息都显示到客户端。


通用网址WHOIS查询

使用这个系统,Internet用户可以查询注册在CNNIC域名数据库中的通用网址相关信息。使用该系统Internet用户也可以查询到相关的联系人信息。只需键入所需查询的联系人姓名或联系人号,在其后的下拉列表中选择联系人所属的注册服务机构,回车,系统就会返回相应信息。如果不清楚联系人属于哪个注册服务机构,也可以保持下拉列表为“全部”,系统会返回所有与输入相符的联系人信息。


此外,我们还可以通过使用WhoisThisDomain软件工具来方便的查询whois信息。WhoisThisDomain可以让您轻松的查询某域名的注册信息。它自动地连接到正确的WHOIS服务器, 根据顶级域名,检索域名的WHOIS记录。它支持普通域名和国家域名!