【bash】 whois

什麼是 WHOIS？

WHOIS 是一種查詢協議和服務，用於獲取互聯網資源（如域名、IP地址塊）嘅註冊信息。簡單講，WHOIS 係一個公共數據庫，你可以通過佢查到某個域名或IP地址嘅擁有者、註冊商、註冊日期、聯繫方式等資料。

WHOIS 最早由網絡技術社群設計，用嚟促進互聯網資源嘅管理和透明度。

1. WHOIS 基本安裝

• Linux/macOS 通常預裝 whois 命令
  如無，可以用包管理器安裝：
  Ubuntu/Debian: sudo apt install whois
  macOS（Homebrew）: brew install whois
• Windows
  Windows原生冇whois，建議用：
  • PowerShell的Resolve-DnsName 或者
  • 安裝第三方工具，例如 Sysinternals Whois

2. 基本查詢用法

1

whois example.com

• 查詢 example.com 的註冊信息。
• 返回結果會列出域名擁有者、註冊商、註冊日期、聯絡方式等。

3. 查詢IP地址

1

whois 8.8.8.8

• 查詢該IP所屬的組織、ISP、地區等。
• 方便判斷IP來源，做安全或調試。

4. 指定WHOIS服務器

部分whois服務器管轄特定區域或資源，有時需要指定服務器才能查到更詳盡資料：

1
2
3
4

whois -h whois.arin.net 8.8.8.8
bash

whois -h whois.apnic.net 203.0.113.0

• -h 參數指定WHOIS服務器。
• ARIN、APNIC、RIPE等是主要區域網絡註冊機構。

5. 查看域名狀態

透過whois結果裡的 Status 或類似欄目，判斷域名是否可用：

• active 或 ok：正常
• clientHold：暫停服務（可能欠費或被鎖）
• pendingDelete：即將刪除，快被釋放

6. 過濾結果關鍵字段

whois結果通常很多行，想快速找到關鍵字段，可以用 grep （Linux/macOS）過濾：

1

whois example.com | grep -i 'registrar\|creation\|expiry\|status\|contact'

• 篩選註冊商、創建時間、過期時間、狀態和聯繫方式。

7. 查詢域名DNS伺服器

從whois結果中，通常有 Name Server 或 DNS 字段，可以看到域名指向的DNS伺服器：

1

whois example.com | grep -i 'name server'

8. 常見應用場景快速示範

a. 想知某域名是否被註冊？

1

whois somerandomdomain123456789.com

• 若未註冊，結果會顯示「No match」或類似字樣。

b. 查IP所屬ISP

1

whois 1.2.3.4

• 得知該IP的網絡供應商，方便判斷來源。