Получение общедоступной информации о доменах Whois
Whois - это утилита от Sysinternals, которая использует службы Интернет whois для вывода контактной информации, имен серверов и информации о владельцах, которая осуществляет обратную привязку виртуальной паутины (Web) к физическому миру. Эта связь важна, если расследуется преступление или если необходимо оповестить некую компанию о phishing-атаках (phishing attacks) или об оскорбительной информации, поступающей из их систем.
Служба Интернет whois претерпела значительную трансформацию с момента своего появления. По существу дела, она была создана еще тогда, когда сеть Интернет регулировалась государством. Предназначением whois было обеспечить связь от виртуальных доменов к реальным компаниям и точки контактов для решения административных и технических вопросов. Данная служба продолжает предоставлять такую информацию, но надежность этой информации слабеет из-за интеграционного подхода, характерного для текущего момента, а не из-за доверенной централизованной власти, от которой она произошла. Аналогично DNS, доменная информация является настолько удовлетворительной, насколько этого требует от нее орган регистрации.
Использование Whois
Whois является приложением командной строки, предназначенным извлекать доменную информацию с серверов whois, предоставляющих минимально необходимую информацию:
- whois domainname [whois.server]
Пользователь задает имя домена и необязательный сервер whois. Если сервер whois не задан, приложение Whois выполняет запрос DNS главному серверу доменных имен (master domain name server) домена верхнего уровня для представленного элемента