Whois Searching原理解析群里有人猜測(cè)是API 接口，有人猜測(cè)是post ，還有人猜測(cè)是正則表達(dá)式的匹配，個(gè)人感覺(jué)說(shuō)對(duì)了一半，其實(shí)不然，如果用post 或者正則匹配的話，那這個(gè)軟件寫了等于

Whois Searching原理解析

群里有人猜測(cè)是API 接口，有人猜測(cè)是post ，還有人猜測(cè)是正則表達(dá)式的匹配，個(gè)人感覺(jué)說(shuō)對(duì)了一半，其實(shí)不然，如果用post 或者正則匹配的話，那這個(gè)軟件寫了等于沒(méi)寫，其實(shí)原理很簡(jiǎn)單。

Rfc812定義了一個(gè)非常簡(jiǎn)單的Internet 信息查詢協(xié)議——WHOIS 協(xié)議。其基本內(nèi)容是，先向服務(wù)器的TCP 端口43建立一個(gè)連接，發(fā)送查詢關(guān) 鍵字并加上回車換行，然后接收服務(wù)器的查詢結(jié)果。這里很重要，主要是43號(hào)端口的連接，其次是要知道全世界國(guó)際區(qū)域性的IP 地址管理機(jī)構(gòu)有四個(gè)：ARIN 、RIPE 、APNIC 、LACNIC ，他們負(fù)責(zé)的IP 地址的地理區(qū)域。

每個(gè)Internet 管理結(jié)構(gòu)都有它自己的WHOIS 服務(wù)器，在這里我羅列一些重要的Internet 管理機(jī)構(gòu)表格：

送一個(gè)數(shù)據(jù)包，然后再取回?cái)?shù)據(jù)包就可以了。

我在網(wǎng)上看到這樣一個(gè)原理圖：

可以根據(jù)這種圖來(lái)進(jìn)行判斷，域名的查詢主要是基于RFC 954提供的WHOIS 協(xié)議。

在上述過(guò)程中，我們實(shí)際上是訪問(wèn)了InterNIC 站點(diǎn)的WHOIS 服務(wù)器，該服務(wù)器從WHOIS 數(shù)據(jù)庫(kù)中查詢我們所需要的內(nèi)容。

WHOIS 服務(wù)器是一個(gè)基于" 查詢/響應(yīng)" 的TCP 事務(wù)服務(wù)器，它運(yùn)行在SRI-NIC 機(jī)器上(26.0.0.73或10.0.0.51) ，向用戶提供internet 范圍內(nèi)的目錄服務(wù)。本地主機(jī)上的用戶程序可以通過(guò)Internet 訪問(wèn)該服務(wù)器，其過(guò)程主要有下面三步：

(1)在TCP 服務(wù)端口43(十進(jìn)制) 連接SRI-NIC 服務(wù)主機(jī)；

(2)發(fā)送“whois ”加空格加上要查詢的域名，以回車和換行()結(jié)尾；

(3)接受相應(yīng)命令的返回信息，一旦輸出結(jié)束，服務(wù)器將關(guān)閉連接。