Whois چيست؟

واضح آرشیو وب فارسی:سایت رسیک: تعريف کلي براي whois نمي‌توان ارائه داد ولي فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شده‌ايد).
کاري که امروز مي‌خواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. براي کسب اين اطلاعات بايد به اينترنت وصل شده و به‌طريقي به يک سري سايت‌هاي خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايت‌هاي خاص database (بانک‌هاي اطلاعاتي) ويژه اين وظايف را دارند. براي کسب اين اطلاعات از سايت‌ها روش‌هاي زير را مي‌توان به‌کار برد:

?- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شده‌ايد، دستوري به اسم whois در آنها وجود دارد. و يا مي‌توانيد از نرم‌افزارهاي خاصي که براي اين سيستم‌عامل‌ها وجود دارد (مثل Xwhois ) استفاده کنيد. ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.

?- براي whois کردن در ويندوز نرم‌افزارهاي زيادي وجود دارد (که به زودي نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرم‌افزارها Netscan tools و SamSpade است. ولي از اينها هم فعلا صرف نظر مي‌کنم تا شما بيشتر با جزئيات اين‌ کار آشنا شويد.

?- روشي که ما در اين جلسه به کار مي‌بريم، استفاده از سايت‌هايي است که اين جستجو را براي ما انجام مي‌دهند. بحث را شروع مي‌کنم:

- datebase هاي whois در چه سايت‌هايي وجود دارد؟

تعداد زيادي از سايت‌ها اين داده‌ها را دارند که مشهورترين‌ها عبارتند از:

whois.internic.net (The InterNIC)whois.onlinenic.com (The OnLineNIC)whois.arin.net (American Registry for Internet Numbers)whois.ripe.net (European IP Address Allocations)whois.apnic.net (European IP Address Allocations)whois.nic.mil (US Military)whois.nic.gov (US Government)اولين سايت مشهورترين سايت ثبت domain براي org , net , com است.
توجه کنيد که امروزه سايت‌هاي مختلفي عمل ثبت domain را انجام مي‌دهند و براي اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه را از آن سايتي بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلي است به جاي استفاده از خود سايت‌هاي بالايي، از سايت‌هايي ديگر استفاده مي‌کنيم که اين کار را براي ما ساده‌تر مي‌کنند (خود آن سايت‌ها در نهايت اطلاعاتشان را از سايت‌هاي اصلي مي‌گيرند و فقط يک نقش واسط دارند... لازم به‌ذکر است که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زير است:
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

که بجاي xxxxxxxxx آدرس سايت و يا ip آنرا مي‌نويسيم و آدرس حاصله را در مرورگر خود مي‌بينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي به‌دست بياورم، مي‌نويسم:
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

و اطلاعات زير به دست مي‌آيد:
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting to whois.bulkregister.com whois -h whois.bulkregister.com sazin.comThe data in Bulkregister.com"s WHOIS .........................(deleted) SazinNetWork 2nd.Floor,Bldg#116,Mollasadra Ave. Tehran, TEH 14358 IR Domain Name: SAZIN.COM Administrative Contact: Mohammad Hajati
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت
Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Technical Contact: Mohammad Hajati
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت
Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Record updated on 2002-03-02 05:47:36 Record created on 1999-05-10 Record expires on 2007-05-10 Database last updated on 2002-09-15 08:58:02 EST Domain servers in listed order: DNS.SAZIN.COM 80.78.134.221 S1.SAZIN.COM 63.148.227.63 S2.SAZIN.COM 63.148.227.64 ملاحظه مي‌کنيد که اطلاعات زيادي در مورد اين سايت را به اين طريق مي‌توان به‌دست آورد. اطلاعاتي درمورد آدرس ISP ، شخصي که به‌عنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمي‌توان در مورد صحت و سقم آن اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) مي‌بينيد. بعدا در مورد اين آدرس‌ها توضيح خواهم داد ولي فعلا مي‌گم که به کمک همين چند آدرسي که در آخر به‌دست آورديم به کمک دستوري به نام nslookup مي‌توان اطلاعات با ارزش‌تري به‌دست آورد که به‌زودي ياد مي‌گيريد.

- ادامه بحث whois

قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه مي‌دم.
از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، مي‌دانيد که براي يک سري از domain (دامنه) ها، جواب نمي‌دهد. مثال آن سايت‌هايي است که داراي دامنه جغرافيايي مثلا ايران هستند، در مورد دامنه‌هاي جغرافيايي ايران بايد گفت که به ir. ختم مي‌شوند ( مثلا: neda.net.ir ). مثال ديگري که در whois سايت SamSpade کار نمي‌کند، تعدادي از دامنه‌هاي org , .net , .com. هستند که در internic.net ثبت نشده‌اند، بلکه در domainpeople.com ثبت شده‌اند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايي که در گروه org, net, com بودند، مختص به internic.net بود ولي الان ديگر اينطور نيست.

کاري که شما بايد براي whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکي از سايت‌هاي زير استفاده کنيد :

?- internic.net :
براي edu , org , net , com عالي است. براي museum , int , info , coop , biz , arpa, aero هم‌ مي‌تواند استفاده شود.
صفحه وب مربوطه عبارت‌ است از
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

يا مي‌توانيد مستقيما در مرورگر بنويسيد:
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت
که به‌جاي xxxxxxxx مثلا بايد بنويسيد: far30.com

?- nic.ir :
براي ir استفاده مي‌شود.
صفحه وب مربوطه عبارت‌ است از /http://whois.nic.ir

?-
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت
:
براي cc , info , biz , tv عالي است.
صفحه وب مربوطه عبارت‌ است از /http://www.tv
يا مي‌توانيد مستقيما در مرورگر بنويسيد:
تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت
که اگر بخواهم مثلا hack.tv را whois کنم به‌جاي yyyyy بايد بنويسيد hack و به جاي zzzz بايد بنويسيد tv

?- domainpeople.com :
براي name , biz , info , org , net , com عالي است.
صفحه وب مربوطه عبارت‌ است از /http://whois.domainpeople.com

همانطور که ملاحظه مي‌فرماييد، org , net , com در ? و ? مشترک است. علت آن است که بعضي‌ها در اولي و بعضي‌ها در چهارمي ثبت مي‌شوند ولي براي whois کردن فرقي نمي‌کنه که شما از اولي استفاده کنيد يا چهارمي چون همديگر رو ساپورت مي‌کنند.

- چگونگي استفاده از nslookup

وقتي که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من مي‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتي به‌دست بيارم. اگر به اين سايت whois کنم، مي‌بينم که دوتا Name Server يا DNS Server دارد:
s1.sazin.coms2.sazin.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و مي‌توانم شروع کنم:

?- دستور nslookup را در command prompt نوشته و اجرا مي‌کنم:
C:>nslookup
و نتايج را مي‌بينم:
*** Can"t find server name for address 192.168.20.3: Non-exi...*** Can"t find server name for address 192.168.20.1: Non-exi...*** Default servers are not availableDefault Server: UnKnownAddress: 192.168.20.3 >
علامت > يعني شما مي‌توانيد دستورات را تايپ کنيد.

?- در جلوي علامت < دستور زير را تايپ مي‌کنيم:
> server dns_server
که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت far30.com مي‌شود:
> server s1.sazin.com
و جواب مي‌شنوم:
Default Server: s1.sazin.comAddress: 63.148.227.63
اگر در اين مرحله پيغام خطا مي‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز مي‌توانيد از DNS Server دومي که در whois براي far30.com به‌دست آورديم ، استفاده کنيم.

?- دستور زير را تايپ کنيد:
> set type=any

?- حالا به کمک دستور زير اطلاعات را به‌دست مي‌آوريم:
> ls -d site_name .
که براي far30.com مي‌شود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل مي‌شود:
[s1.sazin.com] far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600) far30.com. A 63.148.227.65 far30.com. NS s1.sazin.com far30.com. NS s2.sazin.com far30.com. MX 10 mail.far30.com far30.com. MX 15 far30.com ftp CNAME far30.com mail A 63.148.227.65 www CNAME far30.com far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600)>بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولي بعضي از آنها همين‌طوري هم اطلاعات واضحي دارند.

?- دستور exit را مقابل < تايپ کرده و از nslookup خارج مي‌شويم.

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت رسیک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 376]