Whois検索は、インターネット・ドメインの所有者について多くのことを教えてくれます。Linuxでは、コマンドラインからwhoisルックアップを実行することができます。私たちがご案内します。

フーイズシステム

whoisシステムとは、ドメインの所有権やオーナーに関する詳細な情報を含むレコードのリストです。ドメイン名の登録と所有権はICANN（Internet Corporation for Assigned Names and Numbers）が管理しているが、記録の一覧はレジストリと呼ばれる複数の企業が保有している。

誰でも記録一覧を検索することができます。その際、登録センターのいずれかがお客様のリクエストを処理し、対応するWhoisレコードから詳細をお送りします。

その前に、以下の用語についてよく理解しておく必要があります。

• 会社登録：ドメイン名のリストを含む会社を管理します。
• 登録者：ドメイン名の法的所有者、この人に登録されている。
• 登録者：登録者は、登録のために登録者を使用します。

Whoisレコードには、ドメイン名を登録した個人、企業、その他の事業体に関連するすべての連絡先情報が含まれています。登録によっては、より多くの情報を含むものもあり、また登録によっては異なる量の情報を返すものもあります。

典型的なwhoisレコードは、以下の情報を含んでいます。

• 登録者の名前と連絡先：ドメイン名の所有者。
• レジストラの名前と連絡先：ドメインネームを登録した機関。
• 登録日
• 情報の最終更新時刻。
• 有効期限

ウェブ上でwhoisリクエストを行うこともできますが、Linuxのwhoisコマンドを使えば、コマンドラインから直接検索を実行することができます。GUIを持たないコンピュータで検索を行う場合や、シェルスクリプトから検索を行う場合に有効です。

whoisのインストール

whoisコマンドはubuntu 20.04にインストール済みです。お使いのUbuntuのバージョンにインストールする必要がある場合は、次のコマンドを使用します。

sudo apt-get install whois

Fedoraの場合、以下のコマンドを使用します。

sudo dnf install whois

最後に、Manjaroでは、次のように入力します。

sudo pacman -Syu whois

ドメイン名でwhoisを使用する

whoisコマンドは、ドメイン名とインターネットプロトコル（IP）アドレスのいずれにも使用できます。それぞれのケースで、微妙に異なる情報が返されます。

ここでは、最初の例として、ドメイン名を使用します。

whois cnn.com

whois登録フォームへの応答は、要約から始まり、追加情報を含むと繰り返されます。以下の例では、商標表示と利用規約を削除しています。

Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned

これは自明のことです。レジストリやレジストラの連絡先、登録日など、さまざまな詳細を見ることができます。リストの中には、あなたが識別できない項目があるかもしれません。

IANA（Internet Assigned Numbers Authority）は、トップレベルドメインシステム（TLD）ゾーン、IPプロトコルアドレスシステム、登録リストを監督・調整する機関です。この登録番号は299で、リストには "ianaid:299 "として表示されています。

Domain Status "の行はドメインの状態を示し、同時に複数の状態にすることができます。これらの状態は、Extensible Provisioning Agreement で定義されている。中には、めったに見られないものや、法的紛争など特定の状況に限定されたものもあります。

この登録用紙には、以下の国が添付されています。

• ClientTransferProbited:ドメインのレジストリは、現在のレジストラから別のレジストラにドメインを転送するリクエストを拒否します。
• serverDeleteProhibited:ドメインの削除ができません。
• ServerTransferProbited:ドメインを別のレジストラに移管できません。
• serverUpdateProhibited:ドメインの更新ができない。

最後の3つは、通常、登録者の要求があった場合、または法的紛争が進行している場合にアクティブ化されます。このような場合、CNNは、企業のドメイン名を「ロック」するために、これらを実施するよう要求することができる。

「DNSSECとは、Domain Name System Security Extensionsの略で、DNSゾーンから受け取ったデータが有効であり、改ざんされていないことをDNSネームリゾルバが暗号的に確認する仕組みのことです。

回答の長い部分は以下の通りです。

Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotect**rands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operati*** Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned

これによって、要約とほぼ同じ情報が得られ、管理および技術的な目的のために登録者とその連絡先に関するセクションが追加されています。

登録者の名前は「ドメイン管理者」と呼ばれます。企業は、有料で、ドメイン名の登録者をこの目的のために登録することにより、レジストラに一般名を維持させることを選択することもあります。今回はそのようなケースに該当するようです。しかし、登録者の住所が「1ccn Center」であるため、登録者が誰であるかは明らかである。

ipアドレスによるwhois

IPアドレスでwhoisを使用することは、ドメイン名で使用するのと同じくらい簡単です。以下のように、whoisの後にIPアドレスを指定するだけです。

whois 205.251.242.103

これは、whoisが返す出力です。

NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operati*** OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operati*** OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN

最初のセクションには、検索対象のIPアドレスを所有する組織に関する情報が含まれています（この場合、Amazonが所有する多数のIPアドレスのうちの1つです）。また、Amazon.comの企業を特定するために使用される内部登録の一部を提供しています。

2番目のセクションには、登録者の住所と名前が記載されており、Amazonのウェブサイトの「Ref:」フィールドのURLには、これらの情報がJavaScriptオブジェクト表現（JSON）形式で記載されています。

その他のセクションには、不正使用、ネットワーク運用、トラフィックルーチングなどに関する問題を報告するための連絡先が記載されています。

スクリプトでwhoisを使用する

スクリプトでwhoisを使用するには、有効期限をチェックする必要があるドメインのセットがあると仮定します。これを小さなシェルスクリプトで実現することができるのです。

エディタに入力し、「get"-expiry.sh」という名前で保存してください。

#!/bin/bash DOMAIN_LIST="tl80.cn reviewgeek.com lifesavvy.com cloudsavvyit.com" echo "Expiration dates:" for domain in $DOMAIN_LIST do echo -n "$domain :: " whois $domain | grep 'Expiration' | awk '{print $5}' done

chmodコマンドを使用して、以下のようにスクリプトに実行可能なパーミッションを設定します。

chmod +x get-expiry.sh

スクリプトを名前で呼び出して実行する場合。

./get-expiry.sh

grep を使って文字列 "expiration" を含む行を探し、 awk を使ってその行の 5 番目の項目を表示することにより、whois 応答から各フィールドの有効期限を抽出してください。

関連：Linuxでawkコマンドを使う方法

利便性と自動化

はい、Whoisクエリーはオンラインでも可能です。しかし、ターミナルウィンドウやスクリプトでwhoisコマンドを使用することで、利便性と柔軟性が得られ、一部のワークロードを自動化するオプションが提供されます。