تعريف کلي براي whois نمي شه ارائه داد ولي فعلا منظور ما از Whois همون کسب اطلاعات در مورد يه سايته . (قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شدين ).
کاري که امروز مي خواهم انجام بدم کسب اطلاعات در مورد يه شماره ip و يا يه domain (مثلا irib.com ) خاصه . براي کسب اين اطلاعات بايد به اينترنت وصل شده و به طريقي به يه سري سايت هاي خاص که وظيفه ثبت domain , ... رو دارن متصل شده و اطلاعات رو از اونا درخواست کنم . اين سايت هاي خاص database (بانک هاي اطلاعاتي) ويژه اين وظايف رو دارن . براي کسب اين اطلاعات از سايت ها روش هاي زير رو مي شه به کار برد:
?- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدين ، دستوري به اسم whois تو اونا وجود داره . و يا مي تونين از نرم افزارهاي خاصي که براي اين سيستم عامل ها وجود داره (مثل Xwhois ) استفاده کنين . ولي فعلا بحث روي ويندوزه و اين دستور تو ويندوز وجود نداره .
?- براي whois کردن تو ويندوز نرم افزارهاي زيادي وجود داره (که به زودي نوشتن يک whois متوسط رو تو زبان C ياد مي دم .) از مشهورترين اين نرم افزارها Netscan tools و SamSpade هستش . ولي از اينا هم فعلا صرف نظر مي کنم تا شما بيشتر با جزئيات اين کار آشنا شين .
?- روشي که ما تو اين جلسه به کار مي بريم، استفاده از سايت هاييه که اين جستجو رو براي ما انجام مي دن . بحث رو شروع مي کنم:
- datebase هاي whois تو چه سايت هايي وجود داره ؟
تعداد زيادي از سايت ها اين داده ها رو دارن که مشهورترين ها اينا هستن :
whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)
اولين سايت مشهورترين سايت ثبت domain براي org , net , com هستش .
توجه کنين که امروزه سايت هاي مختلفي عمل ثبت domain رو انجام مي دن و براي اينکه در مورد يه سايت خاص (که در واقع يک domain خاص داره) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه رو از اون سايتي بگيريم که ثبت domain رو انجام داده و چون اين کار مشکليه به جاي استفاده از خود سايت هاي بالايي ، از سايت هايي ديگه استفاده مي کنيم که اين کار رو براي ما ساده تر مي کنن (خود اون سايت ها در نهايت اطلاعاتشون رو از سايت هاي اصلي مي گيرن و فقط يک نقش واسطه دارن ... لازم به ذکره که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زيره :
http://www.samspade.org/t/whois?a=xxxxxxxxx
که بجاي xxxxxxxxx آدرس سايت و يا ip اونرو مي نويسيم و آدرس حاصله رو تو مرورگر خودمون مي بينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي به دست بيارم ، مي نويسم:
http://www.samspade.org/t/whois?a=sazin.com
و اطلاعات زير به دست مي آد :
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting
to whois.bulkregister.com
whois -h whois.bulkregister.com sazin.com
The data in Bulkregister.com''s WHOIS .........................(deleted)
SazinNetWork
2nd.Floor,Bldg#116,Mollasadra Ave.
Tehran, TEH 14358
IR
Domain Name: SAZIN.COM
Administrative Contact:
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841
Technical Contact:
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841
Record updated on 2002-03-02 05:47:36
Record created on 1999-05-10
Record expires on 2007-05-10
Database last updated on 2002-09-15 08:58:02 EST
Domain servers in listed order:
DNS.SAZIN.COM 80.78.134.221
S1.SAZIN.COM 63.148.227.63
S2.SAZIN.COM 63.148.227.64
ملاحظه مي کنين که اطلاعات زيادي در مورد اين سايت رو به اين طريق مي شه به دست آورد . اطلاعاتي در مورد آدرس ISP ، شخصي که به عنوان Admin کار ثبت رو انجام داده و ... البته باز هم نمي شه در مورد صحت و سقم اون اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات رو تو قسمت DNS Servers يا Domain servers (که تو اين مثال تو آخر قرار داره) مي بينين . بعدا در مورد اين آدرس ها توضيح مي دم ولي فعلا مي گم که به کمک همين چند آدرسي که آخر به دست آورديم به کمک دستوري به نام nslookup مي شه اطلاعات با ارزش تري به دست آورد که به زودي ياد مي گيرين .
از سايت SamSpade استفاده کردم . اگه اين whois رو تست کرده باشين ، مي دونين که براي يه سري از domain (دامنه) ها، جواب نمي ده. مثل اون سايت هايي که داراي دامنه جغرافيايي مثلا ايران هستن ، در مورد دامنه هاي جغرافيايي ايران بايد گفت که به ir. ختم مي شون ( مثلا: neda.net.ir ). مثال ديگره اي که تو whois سايت SamSpade کار نمي کنه ، تعدادي از دامنه هاي org , .net , .com. هستن که تو internic.net ثبت نشدن ، بلکه تو domainpeople.com ثبت شدن ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايي که تو گروه org, net, com بودن ، مختص به internic.net بود ولي الان ديگه اينطور نيست .
کاري که شما بايد براي whois کردن انجام بدين ، توجه به نوع اون domain هستش که از نوع com هست يا ir يا biz و ... بعد از اون از يکي از سايت هاي زير استفاده کنين :
?- internic.net :
براي edu , org , net , com عاليه . براي museum , int , info , coop , biz , arpa, aero هم مي تونه استفاده شه .
صفحه وبش اينه : http://www.internic.net/whois.html
يا مي توانيد مستقيما تو مرورگر بنويسين:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx که به جاي xxxxxxxx مثلا بايد بنويسين : bedehi.com
?- nic.ir :
براي ir استفاده مي شه .
صفحه وبش اينه : /http://whois.nic.ir
?- www.tv :
براي cc , info , biz , tv عاليه .
صفحه وبشم اينه : /http://www.tv
يا مي تونين مستقيما تو مرورگر بنويسين :
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz که اگه بخوام مثلا hack.tv رو whois کنم به جاي yyyyy بايد بنويسم hack و به جاي zzzz بايد بنويسم tv
?- domainpeople.com :
براي name , biz , info , org , net , com عاليه .
صفحه وبشم اينه : /http://whois.domainpeople.com
همينجوري که مي بينين ، org , net , com تو ? و ? مشترکه . علت اونه که بعضي ها تو اولي و بعضي ها تو چهارمي ثبت مي شن ولي براي whois کردن فرقي نمي کنه که شما از اولي استفاده کنين يا چهارمي چون همديگر رو ساپورت مي کنن.
- چگونگي استفاده از nslookup
وقتي که DNS Server يه سايت رو به دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي شه اطلاعاتي اضافي در مورد اون سايت پيدا کرد . طريقه استفاده اين دستور به صورت زيره :
فرض کنين که من مي خواهم از Domain Server سايت bedehi.com اطلاعاتي به دست بيارم. اگه به اين سايت whois کنم، مي بينم که دو تا Name Server يا DNS Server داره :
s1.sazin.com
s2.sazin.com
حالا ديگه آدرس DNS Server مربوط به bedehi.com رو دارم و مي توانم شروع کنم:
?- دستور nslookup رو تو command prompt نوشته و اجرا مي کنم:
C:>nslookup
و نتايج را مي بينم:
*** Can''t find server name for address 192.168.20.3: Non-exi...
*** Can''t find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.20.3
>
علامت > يعني شما مي تونين دستورات رو تايپ کنين.
?- در جلوي علامت < دستور زير رو تايپ مي کنيم:
> server dns_server
که به جاي dns_server بايد آدرس DNS Server سايت مورد نظر رو بنويسم. پس براي سايت bedehi.com مي شه :
> server s1.sazin.com
و جواب مي شنوم:
Default Server: s1.sazin.com
Address: 63.148.227.63
اگه تو اين مرحله پيغام خطا مي گيرين، بايد دوباره اين دستور رو تايپ کنين و هم مي توانين از DNS Server دومي که تو whois براي bedehi.com به دست آورديم ، استفاده کنين .
?- دستور زير رو تايپ کنين :
> set type=any
?- حالا به کمک دستور زير اطلاعات رو به دست مي آريم:
> ls -d site_name .
که براي bedehi.com مي شه :
>ls -d bedehi.com.
دقت کنين که بعد از اسم سايت يک نقطه (dot) گذاشتم، شما هم بهتره اينطوري بنويسين.
نتايج زير حاصل مي شه :
[s1.sazin.com]
bedehi.com. SOA s1.sazin.com admin.sazin.com.
(2002070412 3600 600 86400 3600)
bedehi.com. A 63.148.227.65
bedehi.com. NS s1.sazin.com
bedehi.com. NS s2.sazin.com
bedehi.com. MX 10 mail. bedehi.com
bedehi.com. MX 15 bedehi.com
ftp CNAME bedehi.com
mail A 63.148.227.65
www CNAME bedehi.com
bedehi.com. SOA s1.sazin.com admin.sazin.com.
(2002070412 3600 600 86400 3600)
>
بعدا در مورد کاربرد تک تک اينا صحبت مي کنم ولي بعضي از اونا همين طوري هم اطلاعات واضحي دارن .
?- دستور exit رو مقابل < تايپ کرده و از nslookup خارج مي شيم.
|
موضوع: Whois چيست؟
