Whois
Семёнов Ю.А. (ГНЦ ИТЭФ), book.itep.ru
WHOIS обеспечивает каталожную службу для пользователей сети (RFC-0954). Эта служба заключается в поиске e-mail адресов, почтовых адресов и телефонных номеров. WHOIS может поставлять информацию о сетях, о структуре доменов и т.д. Главная база данных, относящихся к сетям, поддерживается Регистрационной службой Интернет (InterNic). В действительности имена при регистрации доменов и при выдаче IP-адресов автоматически вводятся в базу данных. Каждая запись в базе имеет уникальный идентификатор (handle), имя, тип записи и ряд других полей в зависимости от типа записи. База данных поддерживается в каждой сети независимо и взаимодействие между ними не всегда существует.
В системах UNIX имеется аналог этой службы - rwho, которая предоставляет даже несколько большую информацию, сообщая дополнительно о том, кто работает в данный момент в каждой из подключенных к сети машин.
Сейчас создан новый протокол WHOIS++, в котором учтены прежние недостатки. WHOIS доступно для пользователей Интернет с помощью команды telnet. Возможна посылка запросов и по электронной почте.
Обращение к базе данных производится по команде WHOIS (значение параметра заключается в угловые скобки). Обращение к местному клиент-серверу производится по форме:
WHOIS <-h имя_сети> идентификатор
Где имя_сети - адрес домена, куда вы собираетесь послать запрос (например, whois.internic.net); идентификатор - фамилия человека, название сети или домена, IP-адрес. С идентификатором могут использоваться специальные символы, определяющие тип поиска.
. (точка) | перед идентификатором задает поиск по фамилии; |
! | перед идентификатором задает поиск по handle; |
... or | после идентификатора определяет режим частичного поиска: все, что начинается с идентификатора подходит. |
@ | (в идентификаторе) осуществляет поиск по e-mail адресу. |
* | перед идентификатором извлекает полный список рекордов, соответствующих идентификатору (например, сеть и все зарегистрированные пользователи). |
% | перед идентификатором извлекает список всех зарегистрированных пользователей узла (или региона). |
~ | перед идентификатором выдает распечатку объекта, который точно соответствует идентификатору. |
Эти символы могут использоваться и в комбинации. Результат поиска отображается либо в виде полного текста найденной записи, либо в виде списка строк, характеризующих найденные рекорды. В обоих случаях handle следует в скобках за именем.
Для получения информации в интерактивном режиме используется telnet по адресу whois.internic.net (или whois.ripe.net). Далее прописные буквы обозначают приемлемые сокращения; опционные параметры помещаются в угловые скобки.
WHOIS | Вызов программы; |
? | Вызов справочного материала; |
HElp | Вызов полномасштабной справочной поддержки; |
Q, QUIT, Клавиша <Enter> | Выход из WHOIS |
<ключевое слово>идентификатор | Поиск в базе записей, содержащих идентификатор, ключевое слово может использоваться, чтобы ограничить область поиска каким-то одним полем. |
Можно использовать следующие ключевые слова:
PErson | Ограничивает поиск людьми; |
DOmain | Ограничивает поиск доменами (например, DO EARN.NET); |
HOst | Oграничивает поиск ЭВМ (например, HO PRINCETON); |
NEtwork | Ограничивает поиск сетями (например, NE EBONE); |
Organization | Ограничивает поиск организациями (например, O CERN) |
NАme | То же что и лидирующая '.' в идентификаторе; |
HАndle | То же что и ! в идентификаторе; |
PАrtial | То же что и завершающая '.' в идентификаторе; |
Mailbox | То же что и @ в идентификаторе; |
EXPand | То же что и '*' в идентификаторе; |
SUBdisplay | То же что и '%' в идентификаторе; |
Full or '=' | Детально отображает каждый найденный объект; |
SUMmary or '$' | Выдает лишь список найденного; |
Использование базы данных для получения списка лиц для коммерческих целей категорически запрещено (при выявлении расстрел на месте преступления :-)).
Пример использования WHOIS.
telnet wais.ripe.net
Trying 39.13.5.97 ... (IP-адрес сервера)
Connected to info.ripe.net.
Escape character is '^]'.
RIPE Network Coordination Centre (NCC)
INTERACTIVE INFORMATION SERVICE
Report bugs to <ncc@ripe.net>.
Enter terminal type (? for help) [vt100]: ibmpc
Number of lines your terminal can display ? [24]
Information Services Menu
| 1 - About RIPE and the RIPE NCC |
| 2 - Browse through the NCC Document Store (Gopher) |
| 3 - Keyword Search of the NCC Document Store (WAIS) |
| 4 - Search the RIPE Database (whois) |
(DISABLED) | 5 - Browse through the NCC Document Store (WWW) |
| 6 - HELP for mailing documents to the UK |
| q - Quit |
Enter Selection: 4 (выбираем позицию 4 - WHOIS)
Enter search key [q to quit]: msu.su. (Проводим поиск записей, относящихся к домену msu.su). Система выдает:
domain: MSU.SU
descr: Lomonosov Moscow State University
admin-c: SB16
admin-c: DA196
tech-c: DA196
tech-c: SN4-RIPE
zone-c: DA196
nserver: unisun.radio-msu.net sun01a.desy.de
nserver: ns1.barrnet.net ns2.barrnet.net
sub-dom: npi cs srcc phys chem cogsci bio bog mics math geogr med
sub-dom: econ rector logos geol lib sai journ cshe hist genebee
sub-dom: law soc pvt
changed: ada@radio-msu.net 950316
source: RIPE
person: Sergey F. Berezhnev
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8974
phone: +7 095 939 5877
fax-no: +7 095 932 8974
e-mail: sfb@radio-msu.net
nic-hdl: SB16
notify: noc@radio-msu.net
changed: ada@radio-msu.net 950303
source: RIPE
person: Dmitry A. Avdeyev
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8880
phone: +7 095 939 5877
fax-no: +7 095 932 8974
e-mail: ada@radio-msu.net
nic-hdl: DA196
notify: ada@radio-msu.net
mnt-by: RADIO-MSU-MNT
changed: ada@radio-msu.net 950302
source: RIPE
person: Serge Yu. Nikiphorov
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8880
phone: +7 095 939 5877
e-mail: serg@radio-msu.net
nic-hdl: SN4-RIPE
changed: ada@radio-msu.net 950130
source: RIPE
Enter search key [q to quit]: q
Еще один пример поиска в базе данных WHOIS, здесь задача решается с помощью команды, обращенной к серверу RIPE. Ищется информация об узле itep.ru: whois -h whois.ripe.net itep.ru (ЭВМ SUN):
domain: ITEP.RU
descr: Institute for Theoretical and Experimental Physics
descr: ITEP, B.Cheremushkinskaja 25,
descr: Moscow 117259, Russia.
admin-c: Yuri Al. Semenov
tech-c: Andrey N. Bobyshev
zone-c: Andrey N. Bobyshev
nserver: ns.itep.ru suncom.itep.ru sun01a.desy.de
dom-net: 192.148.166.0 193.124.224.0 193.124.225.0 193.124.226.0
remarks: fully-managed
changed: bobyshev@cl.itep.ru 950218
source: RIPE
person: Yuri Al. Semenov
address: Institute for Theoretical
address: and Experimental Physics
address: B.Cheremushkinskaja 25,
address: Moscow 117259, Russia.
phone: +7 095 1230292
fax-no: +7 095 1236584
e-mail: semenov@cl.itep.ru
changed: bobyshev@cl.itep.ru 941005
source: RIPE
person: Andrey N. Bobyshev
address: ITEP
address: B.Cheremushkinskaja 25,
address: Moscow 117259, Russia.
phone: +7 095 1230292
fax-no: +7 095 1236584
e-mail: bobyshev@cl.itep.ru
nic-hdl: AB293
changed: bobyshev@cl.itep.ru 941005
source: RIPE
Существуют и другие программы для поиска информации о клиентах сети Internet (например, knowbot). Обращение к такой программе может быть выполнено, в частности, командой telnet nri.reston.va.us 185 (185 - номер порта). После входа в систему вы можете выдать запрос информации о возможностях системы поиска, напечатав ?, или просто выдав команду query vanja ivanov. Пользователи могут послать запрос через e-mail по адресу mailserv@internic.net. Команды записываются в поле subject. Текст сообщения обычно пуст, если subject не содержит команд, то интерпретируется первая строка текста сообщения. Запросы должны начинаться со слова WHOIS. Например: WHOIS \!EARN (\ представляет собой символ esc). Служба WHOIS документирована в RFC-1400. С любыми вопросами следует обращаться по адресу action@internic.net. Исчерпывающую информацию о WHOIS можно получить через анонимное FTP по адресам: nic.merit.edu /documents или sipb.mit.edu /pub/whois/whois-servers.list. Для этих же целей можно воспользоваться WWW: www.earn.net gnrt/whois.html или gopher: phantom.bsu.edu :4320/7whois%20rs.internic.net (число после двоеточия - номер порта). К материалам о WHOIS имеется доступ и с помощью telnet: rs.internic.net.
Содержание раздела