WHOIS协议规范
RFC 3912定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是,先向服务器的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。(已过时的RFC 954,RFC 812)
Internet管理机构
世界上各级Internet管理机构秉承公开、公正、共享的原则,设立了可以查知IP地址和域名所有者登记资料的WHOIS服务器,以便所有Internet的使用者排除故障、打击网上非法活动。全世界国际区域性的IP地址管理机构如下图
(此图摘自http://www.iana.org/numbers)
Registry | Area Covered |
---|---|
AFRINIC | Africa Region |
APNIC | Asia/Pacific Region |
ARIN | Canada, USA, and some Caribbean Islands |
LACNIC | Latin America and some Caribbean Islands |
RIPE NCC | Europe, the Middle East, and Central Asia |
重要的Internet管理机构和常用的WHOIS服务器
机构缩写 | WHOIS服务器地址 | 机构全名及地点 | 提供查询内容 |
---|---|---|---|
CERNIC | whois.edu.cn | 中国教育与科研计算机网网络信息中心 (清华大学·中国北京) |
中国教育网内的IP地址和.edu.cn域名信息 |
CNNIC | whois.cnnic.net.cn | 中国互联网络信息中心 (中国科学院计算机网络信息中心·中国北京) |
.cn域名(除.edu.cn)信息 |
INTERNIC | whois.internic.net | 互联网络信息中心 (美国洛杉矶市Marina del Rey镇) |
.com,.net,.org,.biz,.info,.name 域名的注册信息(只给出注册代理公司) |
ARIN | whois.arin.net | 美国Internet号码注册中心 (美国弗吉尼亚州Chantilly市) |
全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息 |
APNIC | whois.apnic.net | 亚洲与太平洋地区网络信息中心 (澳大利亚昆士兰州密尔顿镇) |
东亚(包括中国大陆和台湾)、南亚、大洋洲IP地址注信息 |
RIPE | whois.ripe.net | 欧州IP地址注册中心(荷兰阿姆斯特丹) | 欧洲、北非、西亚地区的IP地址信息 |
TWNIC | whois.twnic.net | 台湾互联网络信息中心(中国台湾台北) | .tw域名和部分台湾岛内IP地址信息 |
JPNIC | whois.nic.ad.jp | 日本互联网络信息中心(日本东京) | .jp域名和日本境内的IP地址信息 |
KRNIC | whois.krnic.net | 韩国互联网络信息中心(韩国汉城) | .kr域名和韩国境内的IP地址信息 |
LACNIC | whois.lacnic.net | 拉丁美洲及加勒比互联网络信息中心(巴西圣保罗) | 拉丁美洲及加勒比海诸岛IP地址信息 |
AFRINIC | whois.afrinic.net | 非洲互联网络信息中心(毛里求斯注册) | IP地址信息 |
如果通过WHOIS TCP 43原生接口查询
查询Domain域名一般要到对应的管辖注册商那里去查
查询IP可以使用 whois.radb.net 一般都能查到
# WHOIS查询方法 #
简单直接的telnet法
telnet whois.radb.net 43 输入要查询的ip 223.6.6.6 回车后返回查询结果,tcp连接自动关闭
[root@dev]# telnet whois.radb.net 43
Trying 198.108.0.18…
Connected to whois.radb.net.
Escape character is ‘^]’.
223.6.6.6
route: 223.6.0.0/16
descr: ChinaNet ZheJiang Province Customer
origin: AS4134
mnt-by: MAINT-AS4134
changed: liyj@cndata.com 20110321
source: SAVVIS
Connection closed by foreign host.
whois查询客户端工具
Linux OSX都有whois客户端
yum install whois
brew install whois
[root@dev ~]# whois -h whois.radb.net 223.6.6.6
route: 223.6.0.0/16
descr: ChinaNet ZheJiang Province Customer
origin: AS4134
mnt-by: MAINT-AS4134
changed: liyj@cndata.com 20110321
source: SAVVIS
以阿里公共dns的ip来看radb.net提供的数据够老的,没更新
另外一个查询服务器
[root@dev ~]# whois -h whois.cymru.com 223.6.6.6
AS | IP | AS Name
37963 | 223.6.6.6 | CNNIC-ALIBABA-CN-NET-AP Hangzhou Alibaba Advertising Co.,Ltd.,CN
Web版查询IP ASN
WHOIS新标准RDAP协议
新的WHOIS协议 RDAP协议
2015年CNNIC主导新的WHOIS标准
RFC 7480 | ASCII,PDF | HTTP Usage in the Registration Data Access Protocol (RDAP) | A. Newton, B. Ellacott, N. Kong | March 2015 | Proposed Standard | |
RFC 7482 | ASCII,PDF | Registration Data Access Protocol (RDAP) Query Format | A. Newton, S. Hollenbeck | March 2015 | Proposed Standard | |
RFC 7483 | ASCII,PDF | JSON Responses for the Registration Data Access Protocol (RDAP) | A. Newton, S. Hollenbeck | March 2015 | Errata | Proposed Standard |
RFC 7484 | ASCII,PDF | Finding the Authoritative Registration Data (RDAP) Service | M. Blanchet | March 2015 | Proposed Standard | |
RFC 7485 | ASCII,PDF | Inventory and Analysis of WHOIS Registration Objects | L. Zhou, N. Kong, S. Shen, S. Sheng, A. Servin | March 2015 | Informational |
RFC7480(基于HTTP的注册数据访问协议(RDAP)用法):https://www.rfc-editor.org/info/rfc7480
RFC7481(注册数据访问协议(RDAP)安全服务):https://www.rfc-editor.org/info/rfc7481
RFC7485(WHOIS注册对象目录与分析):https://www.rfc-editor.org/info/rfc7485
https://www.arin.net/resources/rdap.html
RDAP协议IP WHOIS信息查询的应用
用python写的使用RDAP协议的IP WHOIS查询工具
NicInfo is a smart, command-line RDAP client
网站不错!