whois searching工作原理

Whois Searching原理解析群里有人猜测是API 接口，有人猜测是post ，还有人猜测是正则表达式的匹配，个人感觉说对了一半，其实不然，如果用post 或者正则匹配的话，那这个软件写了等于

Whois Searching原理解析

群里有人猜测是API 接口，有人猜测是post ，还有人猜测是正则表达式的匹配，个人感觉说对了一半，其实不然，如果用post 或者正则匹配的话，那这个软件写了等于没写，其实原理很简单。

Rfc812定义了一个非常简单的Internet 信息查询协议——WHOIS 协议。其基本内容是，先向服务器的TCP 端口43建立一个连接，发送查询关 键字并加上回车换行，然后接收服务器的查询结果。这里很重要，主要是43号端口的连接，其次是要知道全世界国际区域性的IP 地址管理机构有四个：ARIN 、RIPE 、APNIC 、LACNIC ，他们负责的IP 地址的地理区域。

每个Internet 管理结构都有它自己的WHOIS 服务器，在这里我罗列一些重要的Internet 管理机构表格：

送一个数据包，然后再取回数据包就可以了。

我在网上看到这样一个原理图：

可以根据这种图来进行判断，域名的查询主要是基于RFC 954提供的WHOIS 协议。

在上述过程中，我们实际上是访问了InterNIC 站点的WHOIS 服务器，该服务器从WHOIS 数据库中查询我们所需要的内容。

WHOIS 服务器是一个基于" 查询/响应" 的TCP 事务服务器，它运行在SRI-NIC 机器上(26.0.0.73或10.0.0.51) ，向用户提供internet 范围内的目录服务。本地主机上的用户程序可以通过Internet 访问该服务器，其过程主要有下面三步：

(1)在TCP 服务端口43(十进制) 连接SRI-NIC 服务主机；

(2)发送“whois ”加空格加上要查询的域名，以回车和换行()结尾；

(3)接受相应命令的返回信息，一旦输出结束，服务器将关闭连接。