図1 nttdata-kansai.co.jpのドメイン情報を参照した画面
図1 nttdata-kansai.co.jpのドメイン情報を参照した画面
[画像のクリックで拡大表示]
図2 nttdata.comのドメイン情報を参照した画面
図2 nttdata.comのドメイン情報を参照した画面
[画像のクリックで拡大表示]
図3 MM7324JPというハンドル名の情報を参照した画面
図3 MM7324JPというハンドル名の情報を参照した画面
[画像のクリックで拡大表示]

whois 調査対象

 管理者には,インターネット上のドメイン情報がどのように管理されているかを調べたい時があります。例えば,自分の管理しているサーバーのIPアドレスやドメイン名がきちんと登録されているかをチェックしたいことがあります。場合によっては,不正アクセスしている相手を調べるために,どこの国からのアクセスか,ドメインのホスト名またはIPアドレスはどうなっているか,IPアドレスのホスト名はどうなっているか,といったことを確認したいことがあるでしょう。

 このようなときは,インターネット上に公開されているwhoisサーバーのドメイン・データベースからドメイン情報を調べます。最近では,Webブラウザからサイト(http://whois.jprs.jp/など)にアクセスして検索するサービスが普及している。だが,セキュリティ・ポリシーなどでWebブラウザが使用できない環境にあるネットワーク管理者などにとっては,whoisコマンドを使うのが便利である。

 例えば,nttdata-kansai.co.jpのドメイン情報を参照する場合は以下のように実行する(図1)。jpドメインは,デフォルトの設定情報ファイル(jwhois.conf)ではwhois.nic.ad.jpのドメイン・データベースに問い合わせるように設定されている。だが,whois.nic.ad.jpではドメイン名情報の提供は行っていない。このため,問い合わせ先whoisサーバーを-hオプションでwhois.jpに設定して実行している。

whois -h whois.jp nttdata-kansai.co.jp

 nttdata.comのドメイン情報を参照する場合は以下のように実行する(図2)。ここでは,デフォルトの設定情報をそのまま参照する形で実行したため,まずwhois.internic.netに問い合わせを行っているが,そのデフォルトの問い合わせサーバーに情報が無いために別whoisサーバー(whois.networksolutions.com)にリダイレクトされている。

whois nttdata.com

 nttdata-kansai.co.jpの登録担当者「MM7324JP(JPNICハンドル)」の情報を参照するには以下のように実行するハンドル名を指定して実行する(図3)。

whois -h whois.jp MM7324JP

 なお,whoisコマンドでは通信に43番ポートを使用する。このため,企業ネットワークからではファイアウォールで43番ポートによる通信を遮断されていると,whoisコマンドは使えない。また,whoisコマンドには,いくつかの種類,バージョンが存在する。

 また,ここではRed Hat Enterprise Linux ES4が搭載している,問い合わせをサーバーの自動選択や日本語に対応している「jwhois」というコマンドを使っている(/usr/bin/whoisは/usr/bin/jwhoisへのリンクになっている)。このため,画面例ではjwhoisコマンドが起動されている。