【1.8.4】WHOIS协议

WHOIS 是用来查询域名或 IP 所有者信息的传输协议。它可以用来查询域名是否已经被注册，以及注册者的详细信息。

一、简介

WHOIS 协议只是规定查询的方式，具体功能还是需要对应的程序来完成，这类程序被称为 WHOIS 服务。下面详细讲解 WHOIS 服务的作用以及工作流程。

1.1 WHOIS 服务的作用

WHOIS 服务是由注册商和注册局来提供，主要记录了支持的所有域名的信息。它是一个基于“查询/响应”的 TCP 事务服务，并向客户端提供对应的查询服务。

1.2 工作流程

WHOIS 协议基于 TCP 协议工作。当客户端发起查询请求时，服务端进行响应。

WHOIS 协议工作流程如图所示。

在这里，客户端向 WHOIS 服务器查询域名 baidu.com 的域名注册信息。

其中，每个步骤介绍如下：

1. 客户端向 WHOIS 服务器的 43 端口发送 TCP[SYN] 数据包，请求建立连接。
2. 服务器返回 TCP[SYN，ACK] 包，表示可以进行连接。
3. 客户端向服务器发送要查询的信息。这里查询 baidu.com 的域名注册信息。所以发送域名 baidu.com，以回车和换行结尾。
4. 服务器收到客户端的请求包，并查询自己的域名数据库。如果存在相应的记录，将相关信息返回给客户端，如所有者信息。
5. 服务器继续将更多的域名注册信息返回给客户端，如联系方式、邮件地址等。
6. 当服务器将所有的信息都返回给客户端后，将关闭连接。此时，向客户端发送 TCP[FIN] 数据包。
7. 客户端收到服务器发来的关闭连接数据包，将关闭连接。然后，向服务器发送 TCP[FIN] 数据包。

二、获取域名的WHOIS信息

注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块，它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。

【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com，从该服务器上获取域名 kali.org 的 WHOIS 信息。

执行命令如下：

root@daxueba:~# netwox 196 -i "whois.no-ip.com" -q "kali.org"

输出信息如下：

Domain Name: KALI.ORG                                          #请求的域名
Registry Domain ID: D88587735-LROR                             #域名ID
Registrar WHOIS Server: whois.no-ip.com                        #最佳的WHOIS服务
Registrar URL: http://www.noip.com/whois/                      #注册的URL
Updated Date: 2018-09-26T23:36:52+00:00                        #更新时间
Creation Date: 2002-07-20T20:54:27+00:00                       #创建时间
Registrar Registration Expiration Date: 2025-07-20T20:54:27+00:00
#到期时间
Registrar: Vitalwerks Internet Solutions, LLC / No-IP.com      #注册商
Registrar IANA ID: 1327                                        #IANA ID号
Registrar Abuse Contact Email: abuse@noip.com                  #注册使用的邮件地址
Registrar Abuse Contact Phone: +1.7758531883                   #注册使用的电话号码
Domain Status: clientTransferProhibited http://www.icann.org/epp#client
TransferProhibited
Registry Registrant ID: NOIP481ff1bc79b0                       #注册人ID号
Registrant Name: Registration Privacy, No-IP.com               #注册人名称
Registrant Organization:                                       #注册人的组织
Registrant Street: ATTN: kali.org, c/o No-IP.com Registration Privacy
#注册人所在街道
Registrant Street: P.O. Box 19083
Registrant City: Reno                                          #注册人所在城市
Registrant State/Province: NV                                  #注册人所在的州/省
Registrant Postal Code: 89511                                  #注册人的邮编
Registrant Country: US                                         #注册人所在国家
Registrant Phone: +1.7758531883                                #注册人的电话
Registrant FAX:                                                #注册人传真
Registrant Email: c5cfff269b40af09-746968@privacy.no-ip.com
#注册人的邮件地址
Registry Admin ID: NOIP481ff1bc79b0                            #管理员的ID号
Admin Name: Registration Privacy, No-IP.com                    #管理员的名字
Admin Street: ATTN: kali.org, c/o No-IP.com Registration Privacy
#管理员所在街道
Admin Street: P.O. Box 19083
Admin City: Reno                                               #管理员所在城市
Admin State/Province: NV                                       #管理员所在的州/省
Admin Postal Code: 89511                                       #管理员的邮编
Admin Country: US                                              #管理员所在国家
Admin Phone: +1.7758531883                                     #管理员的电话
Admin FAX:                                                     #管理员传真
Admin Email: c5cfff269b40af09-746968@privacy.no-ip.com         #管理员的邮件地址
Registry Tech ID: NOIP481ff1bc79b0                             #技术员的ID号
Tech Name: Registration Privacy, No-IP.com                     #技术员的名字
Tech Organization:                                             #技术员的组织
Tech Street: ATTN: kali.org, c/o No-IP.com Registration Privacy
#技术员所在街道
Tech Street: P.O. Box 19083
Tech City: Reno                                                #技术员所在城市
Tech State/Province: NV                                        #技术员所在的州/省
Tech Postal Code: 89511                                        #技术员的邮编
Tech Country: US                                               #技术员所在国家
Tech Phone: +1.7758531883                                      #技术员的电话
Tech FAX:                                                      #技术员传真
Tech Email: c5cfff269b40af09-746968@privacy.no-ip.com          #技术员的邮件地址
Registry Billing ID: NOIP481ff1bc79b0                          #缴费人员 ID
Billing Name: Registration Privacy, No-IP.com                  #缴费人员名称
Billing Organization:                                          #缴费人员组织
Billing Street: ATTN: kali.org, c/o No-IP.com Registration Privacy
#缴费人员所在街道
Billing Street: P.O. Box 19083
Billing City: Reno                                             #缴费人员所在城市
Billing State/Province: NV                                     #缴费人员所在的州/省
Billing Postal Code: 89511                                     #缴费人员邮编
Billing Country: US                                            #缴费人员所在国家
Billing Phone: +1.7758531883                                   #缴费人员电话号码
Billing FAX:                                                   #缴费人员的传真
Billing Email: c5cfff269b40af09-746968@privacy.no-ip.com
#缴费人员的邮件地址
Name Server: NS2.NO-IP.COM                                     #名称服务器
Name Server: NS1.NO-IP.COM
Name Server: NS3.NO-IP.COM
Name Server: NS4.NO-IP.COM
Name Server: NS5.NO-IP.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

以上输出信息显示了域名 kali.org 的 WHOIS 信息，如注册人、管理员、技术员、交费人员的相关信息。

三、查询域名的WHOIS服务器

WHOIS 服务器通常由域名注册商和分销商搭建。在域名注册的时候，注册人通常将信息提交给域名注册商或其分销商。因此，用户可以从域名注册商和分销商的 WHOIS 服务器获取域名的相关注册信息。

由于注册申请的域名、IP 地址用途及作用和种类不同，使用的 WHOIS 服务器也不同。

3.1 常用的 WHOIS 服务器

常用的 Internet 管理机构的 WHOIS 服务器如表所示。

3.2 获取 WHOIS 服务

部分互联网机构只提供域名代理公司信息，不提供域名注册人信息。所以，用户需要到注册代理公司搭建的 WHOIS 服务器进行查询。这时需要查询域名所属的代理公司 WHOIS 服务器。

netwox 工具提供了编号 197 的模块，可以获取域名的基本注册信息，并猜测其 WHOIS 服务器。

【实例】获取域名 kali.org 的 WHOIS 信息，并猜测代理服务商的 WHOIS 服务器。执行命令如下：

root@daxueba:~# netwox 197 -q kali.org

输出信息如下：

Using org.whois-servers.net server.
You may have to refine your query using another server (tool 196).
Domain Name: KALI.ORG                                    #请求的域名, 这里为kali.org
Registry Domain ID: D88587735-LROR                       #域名ID
Registrar WHOIS Server: whois.no-ip.com                  #猜测的WHOIS服务
Registrar URL: http://www.noip.com/whois                 #注册的URL
Updated Date: 2016-01-02T10:17:21Z                       #更新时间
Creation Date: 2002-07-20T20:54:27Z                      #创建时间
Registry Expiry Date: 2025-07-20T20:54:27Z               #到期时间
Registrar Registration Expiration Date:
Registrar: Vitalwerks Internet Solutions, LLC DBA No-IP  #注册商
Registrar IANA ID: 1327                                  #IANA ID号
Registrar Abuse Contact Email: abuse@no-ip.com           #注册使用的邮件地址
Registrar Abuse Contact Phone: +775.8531883              #注册使用的电话号码
Reseller:                                                #注册人
Domain Status: clientTransferProhibited https://icann.org/epp#client
TransferProhibited
Registrant Organization:                                 #注册人的组织
Registrant State/Province: NV                            #注册人所在的州/省
Registrant Country: US                                   #注册人所在国家
Name Server: NS3.NO-IP.COM                               #名称服务器(DNS)
Name Server: NS2.NO-IP.COM
Name Server: NS1.NO-IP.COM
Name Server: NS4.NO-IP.COM
Name Server: NS5.NO-IP.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form https://www.icann.
org/wicf/)
  >>> Last update of WHOIS database: 2018-11-28T10:01:09Z <<<

以上输出信息显示了域名 kali.org 的基本 WHOIS 信息。

例如，注册商为 Vitalwerks Internet Solutions，LLC DBA No-IP，注册使用的邮件地址为 abuse@no-ip.com 等。但是这些信息只是部分 WHOIS 信息。输出信息的加粗部分表示，猜测 WHOIS 服务为 whois.no-ip.com。表示从该 WHOIS 服务器上可以获取到更详细的 WHOIS 信息。

参考资料

• http://c.biancheng.net/view/6475.html
• http://c.biancheng.net/view/6476.html
• http://c.biancheng.net/view/6477.html