Whois چيست؟
تعريف کلي براي whois نميتوان ارائه داد ولي فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شدهايد).
کاري که امروز ميخواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. براي کسب اين اطلاعات بايد به اينترنت وصل شده و بهطريقي به يک سري سايتهاي خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايتهاي خاص database (بانکهاي اطلاعاتي) ويژه اين وظايف را دارند. براي کسب اين اطلاعات از سايتها روشهاي زير را ميتوان بهکار برد:
?- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدهايد، دستوري به اسم whois در آنها وجود دارد. و يا ميتوانيد از نرمافزارهاي خاصي که براي اين سيستمعاملها وجود دارد (مثل Xwhois ) استفاده کنيد. ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.
?- براي whois کردن در ويندوز نرمافزارهاي زيادي وجود دارد (که به زودي نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرمافزارها Netscan tools و SamSpade است. ولي از اينها هم فعلا صرف نظر ميکنم تا شما بيشتر با جزئيات اين کار آشنا شويد.
?- روشي که ما در اين جلسه به کار ميبريم، استفاده از سايتهايي است که اين جستجو را براي ما انجام ميدهند. بحث را شروع ميکنم:
- datebase هاي whois در چه سايتهايي وجود دارد؟
تعداد زيادي از سايتها اين دادهها را دارند که مشهورترينها عبارتند از:
whois.internic. net (The InterNIC)whois. onlinenic. com (The OnLineNIC)whois. arin.net (American Registry for Internet Numbers)whois. ripe.net (European IP Address Allocations) whois.apnic. net (European IP Address Allocations) whois.nic. mil (US Military)whois. nic.gov (US Government)اولين سايت مشهورترين سايت ثبت domain براي org , net , com است.
توجه کنيد که امروزه سايتهاي مختلفي عمل ثبت domain را انجام ميدهند و براي اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه را از آن سايتي بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلي است به جاي استفاده از خود سايتهاي بالايي، از سايتهايي ديگر استفاده ميکنيم که اين کار را براي ما سادهتر ميکنند (خود آن سايتها در نهايت اطلاعاتشان را از سايتهاي اصلي ميگيرند و فقط يک نقش واسط دارند... لازم بهذکر است که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زير است:
http://www.samspade .org/t/whois? a=xxxxxxxxx
که بجاي xxxxxxxxx آدرس سايت و يا ip آنرا مينويسيم و آدرس حاصله را در مرورگر خود ميبينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي بهدست بياورم، مينويسم:
http://www.samspade .org/t/whois? a=sazin.com
و اطلاعات زير به دست ميآيد:
sazin.com is registered with BULKREGISTER. COM, INC. - redirecting to whois.bulkregister. com whois -h whois.bulkregister. com sazin.comThe data in Bulkregister. com"s WHOIS ............ ......... ....(deleted) SazinNetWork 2nd.Floor,Bldg# 116,Mollasadra Ave. Tehran, TEH 14358 IR Domain Name: SAZIN.COM Administrative Contact: Mohammad Hajati mjhajati@hotmail. com Sazin Rasaneh Co. 4th.Floor,Bldg. 339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Technical Contact: Mohammad Hajati mjhajati@hotmail. com Sazin Rasaneh Co. 4th.Floor,Bldg. 339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Record updated on 2002-03-02 05:47:36 Record created on 1999-05-10 Record expires on 2007-05-10 Database last updated on 2002-09-15 08:58:02 EST Domain servers in listed order: DNS.SAZIN.COM 80.78.134.221 S1.SAZIN.COM 63.148.227.63 S2.SAZIN.COM 63.148.227.64 ملاحظه ميکنيد که اطلاعات زيادي در مورد اين سايت را به اين طريق ميتوان بهدست آورد. اطلاعاتي درمورد آدرس ISP ، شخصي که بهعنوان Admin کار ثبت را انجام داده است و ... البته باز هم نميتوان در مورد صحت و سقم آن اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) ميبينيد. بعدا در مورد اين آدرسها توضيح خواهم داد ولي فعلا ميگم که به کمک همين چند آدرسي که در آخر بهدست آورديم به کمک دستوري به نام nslookup ميتوان اطلاعات با ارزشتري بهدست آورد که بهزودي ياد ميگيريد.
- ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه ميدم.
از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، ميدانيد که براي يک سري از domain (دامنه) ها، جواب نميدهد. مثال آن سايتهايي است که داراي دامنه جغرافيايي مثلا ايران هستند، در مورد دامنههاي جغرافيايي ايران بايد گفت که به ir. ختم ميشوند ( مثلا: neda.net.ir ). مثال ديگري که در whois سايت SamSpade کار نميکند، تعدادي از دامنههاي org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople. com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايي که در گروه org, net, com بودند، مختص به internic.net بود ولي الان ديگر اينطور نيست.
کاري که شما بايد براي whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکي از سايتهاي زير استفاده کنيد :
?- internic.net :
براي edu , org , net , com عالي است. براي museum , int , info , coop , biz , arpa, aero هم ميتواند استفاده شود.
صفحه وب مربوطه عبارت است از http://www.internic .net/whois. html
يا ميتوانيد مستقيما در مرورگر بنويسيد:
http://www.internic .net/cgi/ whois?type= domain&whois_nic=xxxxxxxx که بهجاي xxxxxxxx مثلا بايد بنويسيد: far30.com
?- nic.ir :
براي ir استفاده ميشود.
صفحه وب مربوطه عبارت است از /http://whois. nic.ir
?- www.tv :
براي cc , info , biz , tv عالي است.
صفحه وب مربوطه عبارت است از /http://www. tv
يا ميتوانيد مستقيما در مرورگر بنويسيد:
http://www.tv/ en-def-8e33e8cf5 e3c/cgi-bin/ whois.cgi? domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم بهجاي yyyyy بايد بنويسيد hack و به جاي zzzz بايد بنويسيد tv
?- domainpeople. com :
براي name , biz , info , org , net , com عالي است.
صفحه وب مربوطه عبارت است از /http://whois. domainpeople. com
همانطور که ملاحظه ميفرماييد، org , net , com در ? و ? مشترک است. علت آن است که بعضيها در اولي و بعضيها در چهارمي ثبت ميشوند ولي براي whois کردن فرقي نميکنه که شما از اولي استفاده کنيد يا چهارمي چون همديگر رو ساپورت ميکنند.
- چگونگي استفاده از nslookup
وقتي که DNS Server يک سايت را بهدست آورده باشيم (از طريق whois )، به کمک دستور nslookup ميتوان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من ميخواهم از Domain Server سايت خودم (far30.com) اطلاعاتي بهدست بيارم. اگر به اين سايت whois کنم، ميبينم که دوتا Name Server يا DNS Server دارد:
s1.sazin.coms2. sazin.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و ميتوانم شروع کنم:
?- دستور nslookup را در command prompt نوشته و اجرا ميکنم:
C:\>nslookup
و نتايج را ميبينم:
*** Can"t find server name for address 192.168.20.3: Non-exi...** * Can"t find server name for address 192.168.20.1: Non-exi...** * Default servers are not availableDefault Server: UnKnownAddress: 192.168.20.3 >
علامت > يعني شما ميتوانيد دستورات را تايپ کنيد.
?- در جلوي علامت < دستور زير را تايپ ميکنيم:
> server dns_server
که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت far30.com ميشود:
> server s1.sazin.com
و جواب ميشنوم:
Default Server: s1.sazin.comAddress : 63.148.227.63
اگر در اين مرحله پيغام خطا ميگيريد، بايد دوباره اين دستور را تايپ کنيد و نيز ميتوانيد از DNS Server دومي که در whois براي far30.com بهدست آورديم ، استفاده کنيم.
?- دستور زير را تايپ کنيد:
> set type=any
?- حالا به کمک دستور زير اطلاعات را بهدست ميآوريم:
> ls -d site_name .
که براي far30.com ميشود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشتهام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل ميشود:
[s1.sazin.com] far30.com. SOA s1.sazin.com admin.sazin. com. (2002070412 3600 600 86400 3600) far30.com. A 63.148.227.65 far30.com. NS s1.sazin.com far30.com. NS s2.sazin.com far30.com. MX 10 mail.far30.com far30.com. MX 15 far30.com ftp CNAME far30.com mail A 63.148.227.65 www CNAME far30.com far30.com. SOA s1.sazin.com admin.sazin. com. (2002070412 3600 600 86400 3600)>بعدا در مورد کاربرد تکتک اينها صحبت خواهم کرد ولي بعضي از آنها همينطوري هم اطلاعات واضحي دارند.
?- دستور exit را مقابل < تايپ کرده و از nslookup خارج ميشويم.
و 9 بخاطر اینکه عدد اول 0 نمیتونه باشه با یه ضرب ساده میفهمیم که چه عدد گردن کلفیه :حالا من این برنامه رو میزارم شاید بخواین بیشتر باهاش اشنا بشین.ولی حالا من چند راهکار دارم اگه کسی نظری داشت پیشنهاد بده
افزايش واقعي سرعت اينترنت :
