Протоколы Internet

         

Whois


4.5.8.1 Whois
Семенов Ю.А. (ГНЦ ИТЭФ)

WHOIS обеспечивает каталожную службу для пользователей сети (RFC-0954). Эта служба заключается в поиске e-mail адресов, почтовых адресов и телефонных номеров. WHOIS может поставлять информацию о сетях, о структуре доменов и т.д. Главная база данных, относящихся к сетям, поддерживается Регистрационной службой Интернет (InterNic). В действительности имена при регистрации доменов и при выдаче IP-адресов автоматически вводятся в базу данных. Каждая запись в базе имеет уникальный идентификатор (handle), имя, тип записи и ряд других полей в зависимости от типа записи. База данных поддерживается в каждой сети независимо и взаимодействие между ними не всегда существует.

В системах UNIX имеется аналог этой службы – rwho, которая предоставляет даже несколько большую информацию, сообщая дополнительно о том, кто работает в данный момент в каждой из подключенных к сети машин.

Сейчас создан новый протокол WHOIS++, в котором учтены прежние недостатки. WHOIS доступно для пользователей Интернет с помощью команды telnet. Возможна посылка запросов и по электронной почте.

Обращение к базе данных производится по команде WHOIS (значение параметра заключается в угловые скобки). Обращение к местному клиент-серверу производится по форме:

WHOIS <-h имя_сети> идентификатор

Где имя_сети - адрес домена, куда вы собираетесь послать запрос (например, whois.internic.net); идентификатор - фамилия человека, название сети или домена, IP-адрес. С идентификатором могут использоваться специальные символы, определяющие тип поиска.



. (точка)

перед идентификатором задает поиск по фамилии;

!

перед идентификатором задает поиск по handle;

... or

после идентификатора определяет режим частичного поиска: все, что начинается с идентификатора подходит.

@

(в идентификаторе) осуществляет поиск по e-mail адресу.
* перед идентификатором извлекает полный список рекордов, соответствующих идентификатору (например, сеть и все зарегистрированные пользователи).

%

перед идентификатором извлекает список всех зарегистрированных пользователей узла (или региона).

~

перед идентификатором выдает распечатку объекта, который точно соответствует идентификатору.

Эти символы могут использоваться и в комбинации. Результат поиска отображается либо в виде полного текста найденной записи, либо в виде списка строк, характеризующих найденные рекорды. В обоих случаях handle следует в скобках за именем.

Для получения информации в интерактивном режиме используется telnet по адресу whois.internic.net (или whois.ripe.net). Далее прописные буквы обозначают приемлемые сокращения; опционные параметры помещаются в угловые скобки.

WHOIS Вызов программы;
? Вызов справочного материала;
HElp Вызов полномасштабной справочной поддержки;
Q, QUIT, Клавиша <Enter> Выход из WHOIS
<ключевое слово>идентификатор Поиск в базе записей, содержащих идентификатор, ключевое слово может использоваться, чтобы ограничить область поиска каким-то одним полем.
Можно использовать следующие ключевые слова:

PErson Ограничивает поиск людьми;
DOmain Ограничивает поиск доменами (например, DO EARN.NET);
HOst Oграничивает поиск ЭВМ (например, HO PRINCETON);
NEtwork

Ограничивает поиск сетями (например, NE EBONE);

Organization Ограничивает поиск организациями (например, O CERN)
NАme То же что и лидирующая '.' в идентификаторе;
HАndle То же что и ! в идентификаторе;
PАrtial То же что и завершающая '.' в идентификаторе;
Mailbox То же что и @ в идентификаторе;
EXPand То же что и '*' в идентификаторе;
SUBdisplay То же что и '%' в идентификаторе;
Full or '=' Детально отображает каждый найденный объект;
SUMmary or '$' Выдает лишь список найденного;

Использование базы данных для получения списка лиц для коммерческих целей категорически запрещено (при выявлении расстрел на месте преступления :-)).

Пример использования WHOIS.

telnet wais.ripe.net
Trying 39.13.5.97 ... (IP-адрес сервера)
Connected to info.ripe.net.
Escape character is '^]'.

RIPE Network Coordination Centre (NCC)
INTERACTIVE INFORMATION SERVICE
Report bugs to <ncc@ripe.net>.
Enter terminal type (? for help) [vt100]: ibmpc
Number of lines your terminal can display ? [24]



Information Services Menu

  1 - About RIPE and the RIPE NCC
  2 - Browse through the NCC Document Store (Gopher)
  3 - Keyword Search of the NCC Document Store (WAIS)
  4 - Search the RIPE Database (whois)
(DISABLED) 5 - Browse through the NCC Document Store (WWW)
  6 - HELP for mailing documents to the UK
  q - Quit

Enter Selection: 4 (выбираем позицию 4 - WHOIS)

Enter search key [q to quit]: msu.su. (Проводим поиск записей, относящихся к домену msu.su). Система выдает:

domain: MSU.SU
descr: Lomonosov Moscow State University
admin-c: SB16
admin-c: DA196
tech-c: DA196
tech-c: SN4-RIPE
zone-c: DA196
nserver: unisun.radio-msu.net sun01a.desy.de
nserver: ns1.barrnet.net ns2.barrnet.net
sub-dom: npi cs srcc phys chem cogsci bio bog mics math geogr med
sub-dom: econ rector logos geol lib sai journ cshe hist genebee
sub-dom: law soc pvt
changed: ada@radio-msu.net 950316
source: RIPE
person: Sergey F. Berezhnev
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8974
phone: +7 095 939 5877
fax-no: +7 095 932 8974
e-mail: sfb@radio-msu.net
nic-hdl: SB16
notify: noc@radio-msu.net
changed: ada@radio-msu.net 950303
source: RIPE
person: Dmitry A. Avdeyev
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8880
phone: +7 095 939 5877
fax-no: +7 095 932 8974
e-mail: ada@radio-msu.net
nic-hdl: DA196
notify: ada@radio-msu.net
mnt-by: RADIO-MSU-MNT
changed: ada@radio-msu.net 950302
source: RIPE
person: Serge Yu. Nikiphorov
address: Nuclear Physics Institute
address: Moscow State University
address: 119899 Moscow
address: Russia
phone: +7 095 932 8880
phone: +7 095 939 5877
e-mail: serg@radio-msu.net
nic-hdl: SN4-RIPE
changed: ada@radio-msu.net 950130
source: RIPE
Enter search key [q to quit]: q

Еще один пример поиска в базе данных WHOIS, здесь задача решается с помощью команды, обращенной к серверу RIPE. Ищется информация об узле itep.ru: whois –h whois.ripe.net itep.ru (ЭВМ SUN):

domain: ITEP.RU
descr: Institute for Theoretical and Experimental Physics
descr: ITEP, B.Cheremushkinskaja 25,
descr: Moscow 117259, Russia.
admin-c: Yuri Al. Semenov
tech-c: Andrey N. Bobyshev
zone-c: Andrey N. Bobyshev
nserver: ns.itep.ru suncom.itep.ru sun01a.desy.de
dom-net: 192.148.166.0 193.124.224.0 193.124.225.0 193.124.226.0
remarks: fully-managed
changed: bobyshev@cl.itep.ru 950218
source: RIPE
person: Yuri Al. Semenov
address: Institute for Theoretical
address: and Experimental Physics
address: B.Cheremushkinskaja 25,
address: Moscow 117259, Russia.
phone: +7 095 1230292
fax-no: +7 095 1236584
e-mail: semenov@cl.itep.ru
changed: bobyshev@cl.itep.ru 941005
source: RIPE
person: Andrey N. Bobyshev
address: ITEP
address: B.Cheremushkinskaja 25,
address: Moscow 117259, Russia.
phone: +7 095 1230292
fax-no: +7 095 1236584
e-mail: bobyshev@cl.itep.ru
nic-hdl: AB293
changed: bobyshev@cl.itep.ru 941005
source: RIPE

Существуют и другие программы для поиска информации о клиентах сети Internet (например, knowbot). Обращение к такой программе может быть выполнено, в частности, командой telnet nri.reston.va.us 185 (185 - номер порта). После входа в систему вы можете выдать запрос информации о возможностях системы поиска, напечатав ?, или просто выдав команду query vanja ivanov. Пользователи могут послать запрос через e-mail по адресу mailserv@internic.net. Команды записываются в поле subject. Текст сообщения обычно пуст, если subject не содержит команд, то интерпретируется первая строка текста сообщения. Запросы должны начинаться со слова WHOIS. Например: WHOIS \!EARN (\ представляет собой символ esc). Служба WHOIS документирована в RFC-1400. С любыми вопросами следует обращаться по адресу action@internic.net. Исчерпывающую информацию о WHOIS можно получить через анонимное FTP по адресам: nic.merit.edu /documents или sipb.mit.edu /pub/whois/whois-servers.list. Для этих же целей можно воспользоваться WWW: www.earn.net gnrt/whois.html или gopher: phantom.bsu.edu :4320/7whois%20rs.internic.net (число после двоеточия - номер порта). К материалам о WHOIS имеется доступ и с помощью telnet: rs.internic.net.



Содержание раздела