Поиск информации о доменных именах

Отрывок из книги «Маленькие программные инструменты Sharp» Брайана П. Хогана.

Когда вы делаете запрос на facebook.com, ваш компьютер ищет доменное имя, чтобы преобразовать это доменное имя в IP-адрес, чтобы ваш компьютер мог установить это соединение. IP-адрес указывает на компьютер в Интернете, но доменное имя легче запомнить, чем группу цифр. Серверы системы доменных имен (DNS) хранят сопоставления IP-адресов вместе с другой информацией. Есть несколько инструментов командной строки, которые вы можете использовать для запросов к этим серверам.

Используйте команду dig, чтобы «копаться» в записях доменных имен и находить связанные с ними IP-адреса. Это надежный способ получить информацию о домене:

​ ​$ ​​dig​​ ​​facebook.com​​ ; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> facebook.com
​ ;; global options: +cmd
​ ;; Got answer:
​ ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30501
​ ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
​ 
​ ;; OPT PSEUDOSECTION:
​ ; EDNS: version: 0, flags:; udp: 65494
​ ;; QUESTION SECTION:
​ ;facebook.com.                  IN      A
​ 
»;; ANSWER SECTION:
»facebook.com.           1       IN      A       157.240.18.35
​ 
​ ;; Query time: 22 msec
​ ;; SERVER: 127.0.0.53#53(127.0.0.53)
​ ;; WHEN: Sun Mar 03 21:06:17 CDT 2019
​ ;; MSG SIZE  rcvd: 57

Посмотрите раздел ответов, чтобы увидеть IP-адреса. В этом примере с этим доменным именем связан только один IP-адрес. Но используйте команду dig с google.com, и вы увидите, что они связаны с более чем одним IP-адресом. Это то, что делают сайты, которым нужна высокая доступность. Если один IP выходит из строя, другие могут ответить.

Иногда вам нужно выяснить, кому принадлежит доменное имя, чтобы связаться с ним. Или вы хотите проверить, существует ли доменное имя, чтобы его можно было приобрести. Некоторые недобросовестные компании предлагают онлайн-поиск доменов, и когда вы ищете нужный домен, они покупают его автоматически, чтобы, когда вы платите за него, они могли взимать с вас дополнительную плату.

Команда whois — это быстрый способ узнать, существует ли доменное имя. Если он существует, вы можете увидеть, кто им владеет, а также контактную информацию. Команда whois использует серверы доменных имен для запроса регистрационной информации домена.

В Ubuntu вам может потребоваться установить команду whois с apt:

​ ​$ ​​sudo​​ ​​apt​​ ​​install​​ ​​whois​

Теперь используйте его для просмотра регистрационной информации для домена pragprog.com:

​ ​$ ​​whois​​ ​​pragprog.com​

Когда вы запустите это, вас встретит стена информации, в том числе, когда истекает срок действия доменного имени и к кому можно обратиться по этому поводу.

На основании этой информации:

  1. К кому бы вы обратились по техническим вопросам?
  2. Когда домен был впервые зарегистрирован?
  3. Как вы думаете, почему так много связанных серверов имен?

Вы можете многое узнать о домене с помощью команды whois.

Иногда вы не знаете доменное имя. Иногда у вас есть только IP-адрес. Команда host упрощает поиск доменного имени по IP. Если вы просматриваете журналы безопасности и получаете обращения с определенного IP-адреса, попробуйте использовать команду host, чтобы найти доменное имя запроса:

​ ​$ ​​host​​ ​​8.8.8.8​

Эта команда многое говорит вам об этом IP-адресе:

​ 8.8.8.8.in-addr.arpa domain name pointer google-public-dns-a.google.com.

Похоже, этот IP принадлежит Google. Попробуйте запустить эту команду с вашим собственным IP-адресом. Вы можете увидеть такой результат:

​ 113.6.in-addr.arpa domain name pointer 113-7.dhcp.eucl.wi.charter.com.

Многие домашние интернет-провайдеры точно так же регистрируют IP-адреса на своих DNS-серверах, что позволяет легко определить, кто является интернет-провайдером. В этом примере похоже, что этот IP-адрес связан с интернет-провайдером в О-Клэр, штат Висконсин. Обладая этими знаниями, вы сможете получить дополнительную информацию, обратившись к интернет-провайдеру. Конечно, вы не можете гарантировать эту информацию, и вы действительно не можете точно связать IP-адрес с географическим регионом, если только владелец IP-адреса не поможет вам, как это сделал интернет-провайдер в этом примере. Тем не менее, это один из многих инструментов, который вы можете использовать, чтобы узнать больше об IP-адресах, с которыми вы общаетесь.

Теперь давайте посмотрим, как проверить сетевое подключение.

Надеемся, вам понравился этот отрывок. Вы можете приобрести Small, Sharp Software Tools от Брайана П. Хогана напрямую у The Pragmatic Programmers. Во время весенней распродажи 2023 г. вы можете сэкономить 50 % на электронной книге, используя промокод TOOLS2023 при оформлении заказа до полуночи 16 мая 2023 г.