通过Internet信息查询协议WHOIS协议查询IP地址所在AS号

WHOIS协议规范

RFC 3912定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。(已过时的RFC 954,RFC 812)

Internet管理机构 

世界上各级Internet管理机构秉承公开、公正、共享的原则,设立了可以查知IP地址和域名所有者登记资料的WHOIS服务器,以便所有Internet的使用者排除故障、打击网上非法活动。全世界国际区域性的IP地址管理机构如下图

 

五个国际区域性IP地址管理机构所负责的区域

五个国际区域性IP地址管理机构所负责的区域

(此图摘自http://www.iana.org/numbers)

 

Registry Area Covered
AFRINIC Africa Region
APNIC Asia/Pacific Region
ARIN Canada, USA, and some Caribbean Islands
LACNIC Latin America and some Caribbean Islands
RIPE NCC Europe, the Middle East, and Central Asia

重要的Internet管理机构和常用的WHOIS服务器

机构缩写 WHOIS服务器地址 机构全名及地点 提供查询内容
CERNIC whois.edu.cn 中国教育与科研计算机网网络信息中心
(清华大学·中国北京)
中国教育网内的IP地址和.edu.cn域名信息
CNNIC whois.cnnic.net.cn 中国互联网络信息中心
(中国科学院计算机网络信息中心·中国北京)
.cn域名(除.edu.cn)信息
INTERNIC whois.internic.net 互联网络信息中心
(美国洛杉矶市Marina del Rey镇)
.com,.net,.org,.biz,.info,.name
域名的注册信息(只给出注册代理公司)
ARIN whois.arin.net 美国Internet号码注册中心
(美国弗吉尼亚州Chantilly市)
全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息
APNIC whois.apnic.net 亚洲与太平洋地区网络信息中心
(澳大利亚昆士兰州密尔顿镇)
东亚(包括中国大陆和台湾)、南亚、大洋洲IP地址注信息
RIPE whois.ripe.net 欧州IP地址注册中心(荷兰阿姆斯特丹) 欧洲、北非、西亚地区的IP地址信息
TWNIC whois.twnic.net 台湾互联网络信息中心(中国台湾台北) .tw域名和部分台湾岛内IP地址信息
JPNIC whois.nic.ad.jp 日本互联网络信息中心(日本东京) .jp域名和日本境内的IP地址信息
KRNIC whois.krnic.net 韩国互联网络信息中心(韩国汉城) .kr域名和韩国境内的IP地址信息
LACNIC whois.lacnic.net 拉丁美洲及加勒比互联网络信息中心(巴西圣保罗) 拉丁美洲及加勒比海诸岛IP地址信息
AFRINIC whois.afrinic.net 非洲互联网络信息中心(毛里求斯注册) IP地址信息

 

如果通过WHOIS TCP 43原生接口查询

查询Domain域名一般要到对应的管辖注册商那里去查

查询IP可以使用 whois.radb.net 一般都能查到

# WHOIS查询方法 #

简单直接的telnet法

telnet whois.radb.net 43 输入要查询的ip 223.6.6.6 回车后返回查询结果,tcp连接自动关闭

[root@dev]# telnet whois.radb.net 43
Trying 198.108.0.18…
Connected to whois.radb.net.
Escape character is ‘^]’.
223.6.6.6
route: 223.6.0.0/16
descr: ChinaNet ZheJiang Province Customer
origin: AS4134
mnt-by: MAINT-AS4134
changed: liyj@cndata.com 20110321
source: SAVVIS
Connection closed by foreign host.

whois查询客户端工具

Linux OSX都有whois客户端

yum install whois

brew install whois
[root@dev ~]# whois -h whois.radb.net 223.6.6.6
route: 223.6.0.0/16
descr: ChinaNet ZheJiang Province Customer
origin: AS4134
mnt-by: MAINT-AS4134
changed: liyj@cndata.com 20110321
source: SAVVIS

以阿里公共dns的ip来看radb.net提供的数据够老的,没更新

另外一个查询服务器

[root@dev ~]# whois -h whois.cymru.com 223.6.6.6
AS | IP | AS Name
37963 | 223.6.6.6 | CNNIC-ALIBABA-CN-NET-AP Hangzhou Alibaba Advertising Co.,Ltd.,CN

Web版查询IP ASN

IPIP.NET

BGP.HE.NET

CYMRU

ASNMAP

IPLOOKUP

 WHOIS新标准RDAP协议  

新的WHOIS协议 RDAP协议

2015年CNNIC主导新的WHOIS标准

RFC 7480 ASCII,PDF HTTP Usage in the Registration Data Access Protocol (RDAP) A. Newton, B. Ellacott, N. Kong March 2015 Proposed Standard
RFC 7482 ASCII,PDF Registration Data Access Protocol (RDAP) Query Format A. Newton, S. Hollenbeck March 2015 Proposed Standard
RFC 7483 ASCII,PDF JSON Responses for the Registration Data Access Protocol (RDAP) A. Newton, S. Hollenbeck March 2015 Errata Proposed Standard
RFC 7484 ASCII,PDF Finding the Authoritative Registration Data (RDAP) Service M. Blanchet March 2015 Proposed Standard
RFC 7485 ASCII,PDF Inventory and Analysis of WHOIS Registration Objects L. Zhou, N. Kong, S. Shen, S. Sheng, A. Servin March 2015 Informational

RFC7480(基于HTTP的注册数据访问协议(RDAP)用法):https://www.rfc-editor.org/info/rfc7480

RFC7481(注册数据访问协议(RDAP)安全服务):https://www.rfc-editor.org/info/rfc7481

RFC7485(WHOIS注册对象目录与分析):https://www.rfc-editor.org/info/rfc7485

CNNIC技术专家主导制定互联网下一代WHOIS国际标准

https://www.arin.net/resources/rdap.html

RDAP协议IP WHOIS信息查询的应用

用python写的使用RDAP协议的IP WHOIS查询工具

IPWHOIS

NicInfo is a smart, command-line RDAP client

NicInfo

1 评论

发表回复