Whois

From ICO wiki
Jump to navigationJump to search

Rauno Juuse AK-21 2015
Esitamise kuupäev:16.12.2015

Sissejuhatus

Whois otsib objekti whois andmebaasist. Whois on päringu ja vastamise protokoll mida kasutatakse laialdaselt andmebaasidest andmete pärimiseks. Andmetena saadakse kätte näiteks domeeni nimi ja IP aadress, kuigi on võimalik kätte saada ka teistlaadi infot. Moodsad whois-i versioonid proovivad ära arvata õige serveri kust objekti kohta andmeid küsida. Kui aga õiget kohta ära ei arvata, siis ühendatakse selle asemel whois.networksolutions.com-i. Protokoll hoiustab ja näitab andmebaasist saadud andmeid inimloetaval kujul. Tänapäeval on juba olemas whois-i veebipõhised rakendused mille kasutamisel ei pea käsklust terminali eraldi sisaldama(vt joonis 2). Seda kasutades järgneb vaatepilt kus öeldakse, kas domeen on juba registreeritud ning seejärel antakse andmeid domeeni kohta. Antakse tähtsad kuupäevad millal midagi tehtud on, domeeni registreerija info ja nimeserverid ning lõpuks ka toored andmed registrist(vt joonis 1), kust saab kasulikku infot välja lugeda. [1]

joonis 2:whois veebipõhine rakendus
joonis 1: Whois päringuga kätte saadavad andmed














Ajalugu

Kui internet oli kunagi ARPANET-ist välja arenemas oli olemas ainult 1 organisatsioon mis tegeles domeenide välja andmisega, milleks oli DARPA. Whois arendati, et otsida domeene, inimesi või teisi ressursse mis oleks seotud domeeni registreeriaga. Kuna aga tol ajal tegi ainult 1 organisatsioon domeenide registreerimisi, siis seega oli ainult 1 keskne server whois-e päringute jaoks. Siis oli whois päringuga informatsiooni otsimine väga lihtne. Esimesed whois serverid andsid päringutel laialdasi vastuseid. Näiteks kui küsiti ühe parameetriga asja siis anti vastuseks kõik mis sisaldas seda ühte parameetrit. Kuna aga sellega tekkis potentsiaalne turvaauk, siis ei ole seda sorti päringud enam teostatavad. Tänapäeval saab otsingu täpsustamiseks kasutada ka täpsustusi. Siis aga ajad muutusid ja DARPA kõrvale tekkis ICANN. 2005ndaks aastaks aga oli domeene ja registreeriaid juurde tulnud, seega on tänapäeval whois päringu tegemiseks vaja teada õiget whois serverit. Alates 2004ndast aastast hakati arendama CRISP-i, mis peaks kunagi whois-i töö üle võtma, kuid on siiani arenduses. [2]

Whois konfiguratsioonid

Whois konfiguratsiooni fail asub: /etc/whois.conf Seda faili kasutatakse serverite leidmiseks enne väljapoole pöördumist, seega saab käsitsi määrata mis serverisse whois käsuga ühendatakse. Whois-i mõjutavad ka keskkonnamuutujad nagu näiteks lang, mis kui on Jaapaniks määratud võimaldab jaapani tähestiku kasutamist. Teine keskkonnamuutuja on whois_options , kus täpsustatakse valikud mis teostatakse enne neid mis käsureal märgitud. Kolmas muutuja on whois_server mis määrab serveri kuhu poole pöördutakse kui programm ei suuda ära arvata kus teatud objektid asuvad. Kui seda muutujat pole määratud, siis päritakse whois.arin.net -ist. [3]

Whoisi kasutamine

joonis 3: whois --help käsklus

Selleks, et whois-i saaks aga käsureal kasutama hakata tuleb ta esmalt alla laadida käsuga sudo apt-get install whois. Niimoodi tõmmatakse repositooriumitest whoisi kõige uuem versioon. Whois-i saab kasutada ka Windowsis, kuid käsusüntaks võib teistmoodi välja näha. Selles artiklis tegeleme Linuxi baasil toimivate whois käskudega. Käsklused peaksid toimima nii tava kui ka juurkasutaja all, kuid whoisi alla tõmbamiseks on vaja juurkasutaja õigusi.


Whoisi käsusüntaks ubuntu süsteemis näeb välja selline:
whois -h whois.apnic.net -l 202.12.29.0
whois tähistab käsklust ise, h näitab, et tahetakse ühendada serveri hostiga, järgmine on aadress ning sellele lisanduvad parameetrid mida kasutatakse otsingu täpsustamiseks.


Abikäsklus whois --help kuvab kõik mida saab whois päringuga teha.(vt joonis 3)

whois -h käsklus, näiteks:
whois -h whois.apnic.net -l 202.12.29.0

joonis 4: whois päringuga kätte saadavad ip-aadressid


whois –h ühendab serveri hostiga, kasutatakse spetsiifilise serveri hostiga ühendamiseks. Vaikevariandid on juba olemas. Seda käsklust kasutades saame kasulikud andmed nagu näiteks nimed, aadressid, telefonid(selle firma omad, mis antud domeeni omavad), nimeserverid ja nende ip-aadressid, domeeni ja organisatsiooni ning palju muud kasulikku.(vt joonis 4) Tavaliselt kasutatakse just seda varianti whois päringust. Lõpus näitab see käsklus ära ka kuupäevad millal viimati midagi muudetud on.


whois –p ühendab porti. Kasutatakse kui on teada pordi number.


whois –H Peidab tulemuselt juriidilise teksti(hide legal disclaimers).


whois --verbose seletab mis tehakse(verbaalselt).


whois --version kuvab versiooniinfot(vt joonis 5) [4]


joonis 5: käsu whois --version tulemus







Whois otsingu täpsustamine

joonis 6:whois -l parameetriga otsingu tulemus

Täpsemalt otsimiseks tuleb lisada käsu lõppu otsingut täpsustav parameeter ning siis otsisõna.
näiteks:whois -h whois.apnic.net -l 202.12.29.0


otsingut täpsustavad lipud:


-l, mis leiab ühe taseme võrra vähem spetsiifilisema vaste.
Seda kasutatakse näiteks siis, kui päritakse ühte ainsat IP-aadressi, IP-aadresside vahemikku või IP aadressi prefiksit. Päringu vastusena saadakse väikseim IP-aadresside vahemik mis sisaldab spetsifitseeritud IP aadressi.(vt joonis 6)


-L leiab kõigi tasemete võrra vähem spetsiifilisemad vasted Kasutatakse näiteks siis, kui päritakse ühte ainsat IP-aadressi, IP-aadresside vahemikku või IP aadressi prefiksit. Päringu tulemusena saadakse IP aadresside vahemikud mis sisaldavad päringus ette antud IP-aadressi. Tulemus sarnaneb –l parameetrile. Kasutatakse ülesvoolu IP-aadresside blokkide vaatamiseks. Päring ja tulemus sarnane –l päringule.


-l ja -L valikut kasutatakse, et vaadata IP aadresside vahemikke mis on samad või suuremad kui IP aadress või aadresside vahemik mis on käsus ette antud.


-m leiab ühe taseme võrra rohkem spetsiifilisemad vasted
Kasutatakse IP aadresside vahemiku leidmiseks või IP aadressi prefiksi leidmiseks. Tagastab esimese taseme võrra spetsiifilisema aadresside vahemiku etteantud IP-aadresside vahemiku piires. Kasutatakse klientidele või võrkudele tehtud määratluste vaatamiseks. Päring sarnane -l päringule.


-M leiab kõigi tasemete võrra rohkem spetsiifilised vasted
Kasutatakse IP aadresside vahemiku leidmiseks või IP aadressi prefiksi leidmiseks. Tagastab kõik taseme võrra spetsiifilisemad aadresside vahemikud etteantud IP-aadresside vahemiku piires. Kasutatakse aadressiblokist tehtud muudatuste vaatamiseks ja kontrollimiseks, et lubamatuid aadresside vahemike pole tehtud. Päring sarnane –l päringule.


-m ja -M valikut kasutatakse, et vaadata IP aadresside vahemikke mis on samad või väiksemad kui IP aadress või aadresside vahemik mis on ette antud.


-c Leiab väiksema vaste mis sisaldab mnt-irt atribuudi


-x leiab täpse vaste. Kui täpset vastet ei leita, siis ei kuvata midagi.
Kasutatakse IP-aadresside vahemiku vaatamiseks mis on täpselt sama kui etteantud IP aadress või aadresside vahemik. Kasutatakse kui on vaja teada IP aadresside vahemikku või IP aadressi prefiksit. Tagastab täpsed aadressid või vahemikud mis on päringus ette antud. Kui neid ei leita, siis ei tagastata midagi(no entries found). Päring sarnane –l päringule.


-b tagastab IP aadresside vahemiku


-B Lülitab välja objektide filtreerimise(näitab e-maili aadressi)


-G Lülitab välja seotud objektide grupeerimise


-d tagastab DNS-i vastasdomeenid
Seda kasutatakse, et pärida kas ühte IP aadressi, IP aadresside vahemikku või IP aadressi prefiksit. Tagastatakse täpne vaste või väikseim IP aadresside vahemik mis sisaldab IP aadressi mis oli päringus täpsustatud. Samuti tagastatakse väikseim vastasdomeen mis kuulub sellele IP aadresside vahemikule. Seda käsku kasutatakse, et teada saada vastasdomeen mis kuulub teatud IP aadresside vahemikku või vaatamiseks, et vastasdomeenid on loodud iga välja antud aadressiala jaoks.


-i ATTR[,ATTR]... teeb inverteeritud otsingu määratud atribuutidega
Tulemusena saab päringust kõik objektid mis sobivad päringu teksti ja atribuudi tüübiga, näiteks käsk: whois -h whois.apnic.net -i pn NO4-AP
Kus pn tähistab isikut, seega leitakse kõik vasted kus on sees isik id-ga n04-ap.


-T TYPE[,TYPE]... Ainult otsi objekte nende tüübi kaudu


-K ainult primaarvõtmed tagastatakse
See lipp ei kehti isiku ja rolli objektidele. Erandid on objektid mille atribuutide liikmed samuti tagastatakse.


-r kui vaste on leitud, siis lülitatakse välja korduvad tulemused


-R Näitab domeeni objekti kohalikku koopiat.
Lülitab domeeni otsimisel viite mehhanismi välja selleks, et andmebaas tagastaks objekti kohalikust andmebaasist otsinguargumendi täpse väärtusega.


-a Täpsustab, et tuleb teha päringuid kõikidest saadaolevatest allikatest.


-s SOURCE[,SOURCE]... Näitab mis allikatest ja mis järjekorras otsitakse päringu tegemisel.


-g SOURCE:FIRST-LAST leiab uuendusi allikatest järjekorras esimestest viimasteni.


-t TYPE pärib täpsustatud objekti tüübile jäljenduse


-v TYPE pärib täpsustatud objekti tüübile nn sõnalise jäljenduse


-q [version|sources|types] pärib praeguse serveri versiooni info(versioon) või allikate info(sources) koos informatsiooniga mis on peegeldamiseks vajalik.
Käsu näide: whois -h whois.apnic.net -q sourcesKäsu tulemust vaata joonis 7.

joonis 7: whois -h whois.apnic.net -q sources käsu tulemus


-T piirab päringu objekti tüübiga, näiteks:whois -h whois.apnic.net -T domain -i mb APNIC-HM
Pärib ainult teatud domeeni järele.[5]

Kokkuvõte

Whois on kasulik käsklus mille kaudu võib saada teada kasulikke ip aadresse ja nimesid/tänavaaadresse. Saab kontrollida kas õiged ip-d on õigesse kohta rakendunud ja otsida ip-sid teatud alas. Eelnevas referaadis sai räägitud whois käsklusest, tekkimisest ja ajaloost, temale rakendatavatest parameetritest ja sellest kuidas teda kasutada saab ning mis lippudega spetsiifilisi asju ülesse leida.


Kasutatud allikad