whois 批量查询使用指南

        Internet的IP地址和AS号码分配是分级进行的。ICANN (The Internet Corporation for Assigned Names and Numbers)，负责全球Internet上的IP地址进行编号分配的机构(原来是由IANA负责)。 根据ICANN的规定，ICANN将部分IP地址分配给地区级的Internet注册机构 (Regional Internet Registry),然后由这些RIR负责该地区的登记注册服务。
　　现在，全球一共有5个RIR：ARIN, RIPE,APNIC,LACNIC,AfriNIC. ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务，亚太地区国家的IP地址和AS号码分配由APNIC管理。在RIR之下还可以存在一些注册机构, 如：国家级注册机构(NIR)，普通地区级注册机构(LIR)。这些注册机构都可以从APNIC那里得到Internet地址及号码, 并可以向其各自的下级进行分配。 我国的国家级注册机构是 中国互联网络信息中心（CNNIC）。
　　whois（读作“Who is”，而非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、 域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43埠。每个 域名/IP的whois信息由对应的管理机构保存。

1、superscan等工具自带whois查询功能，apnic、arin等官方网站也可登陆地址www.apnic.net查询。

2、安装whois检索工具（linux已带whois的跳过）

wget ftp://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz

tar xzvf ripe-dbase-client-v3.tar.gz

cd whois-3.1

./configure

make

3、获取IP地址，进行批量检索（可以先修改etc/hosts文件 增加 202.12.29.220 whois.apnic.net，也可以在下面直接用ip地址）

获取电信ip地址段，并写入/var/ct文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CHINANET > /var/ct

获取北京电信ip地址段，并写入/var/ct-bj文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CHINANET-BJ > /var/ct-bj

获取原网通ip地址段，并写入/var/cnc文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CNCGROUP > /var/cnc