IP地址信息查询(WHOIS)服务的原理

IP地址信息查询(WHOIS)服务的原理

作者： 老管 来源： 老管学习笔记 加入时间：2005-1-13

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关键字并加上回车换行，然后接收服务器的查询结果。 　　世界上各级Internet管理机构秉承公开、公正、共享的原则，设立了可以查知IP地址和域名所有者登记资料的WHOIS服务器，以便所有Internet的使用者排除故障、打击网上非法活动。全世界国际区域性的IP地址管理机构有四个：ARIN、RIPE、APNIC、LACNIC，他们负责的IP地址的地理区域如下图所示。 四个国际区域性IP地址管理机构所负责的区域 (此图摘自《RIPE 2002年度报告》) 重要的Internet管理机构和常用的WHOIS服务器 机构缩写 WHOIS服务器地址 机构全名及地点 提供查询内容 CERNIC whois.edu.cn 中国教育与科研计算机网网络信息中心 (清华大学·中国北京) 中国教育网内的IP地址和.edu.cn域名信息 CNNIC whois.cnnic.net.cn 中国互联网络信息中心 (中国科学院计算机网络信息中心·中国北京) .cn域名(除.edu.cn)信息 INTERNIC whois.internic.net 互联网络信息中心 (美国洛杉矶市Marina del Rey镇) .com,.net,.org,.biz,.info,.name 域名的注册信息(只给出注册代理公司) ARIN whois.arin.net 美国Internet号码注册中心 (美国弗吉尼亚州Chantilly市) 全世界早期网络及现在的美国、加拿大、撒哈拉沙漠以南非洲的IP地址信息 APNIC whois.apnic.net 亚洲与太平洋地区网络信息中心 (澳大利亚昆士兰州密尔顿镇) 东亚(包括中国大陆和台湾)、南亚、大洋洲IP地址注信息 RIPE whois.ripe.net 欧州IP地址注册中心(荷兰阿姆斯特丹) 欧洲、北非、西亚地区的IP地址信息 TWNIC whois.twnic.net 台湾互联网络信息中心(中国台湾台北) .tw域名和部分台湾岛内IP地址信息 JPNIC whois.nic.ad.jp 日本互联网络信息中心(日本东京) .jp域名和日本境内的IP地址信息 KRNIC whois.krnic.net 韩国互联网络信息中心(韩国汉城) .kr域名和韩国境内的IP地址信息 LACNIC whois.lacnic.net 拉丁美洲及加勒比互联网络信息中心(巴西圣保罗) 拉丁美洲及加勒比海诸岛IP地址信息 　　本机上的自动WHOIS服务，是按照下图所示的流程，依次查询若干个WHOIS服务器之后，得到某个IP地址的WHOIS信息。