如何对“ spam感染”域（如apple.com）使用命令行whois？

简而言之：有什么方法可以使用Max OS X上的命令行来获取whois域名（如）的完整详细信息apple.com吗？

whois例如，在命令行上运行apple.com就像搜索包含该短语的所有域。因此，多亏了whois-spam，这在Mac或FreeBSD上获得了以下优势：

$ whois apple.com

Whois服务器版本2.0
[..]
APPLE.COM.WWW.BEYONDWHOIS.COM
APPLE.COM.MORE.INFO.AT.WWW.BEYONDWHOIS.COM
APPLE.COM.IS.OWN3D.BY.NAKEDJER.COM
APPLE.COM.IS.0WN3D.BY.GULLI.COM
APPLE.COM.BEYONDWHOIS.COM
APPLE.COM.AT.WWW.BEYONDWHOIS.COM
APPLE.COM

要选择一条记录，请使用“ xxx”查找，其中xxx是其中之一
显示在上面的记录中。如果记录相同，则查找它们
带有“ = xxx”的项，以接收每条记录的完整显示。

要获取所有这些域的一些额外信息，我可以针对运行命令=apple.com，例如：

$ whois = apple.com

Whois服务器版本2.0
[..]
   服务器名称：APPLE.COM.WWW.BEYONDWHOIS.COM
   IP地址：203.36.226.2
   注册商：TUCOWS INC。
   Whois服务器：whois.tucows.com
   推荐连结网址：http://domainhelp.opensrs.net
[..]
   域名：APPLE.COM
   注册商：MARKMONITOR INC。
   Whois服务器：whois.markmonitor.com
   推荐连结网址：http：//www.markmonitor.com
   名称服务器：NSERVER.APPLE.COM
   名称服务器：NSERVER.ASIA.APPLE.COM
   [..]
   更新日期：2009年1月21日
   建立日期：1987年2月19日
   到期日期：2011年2月20日

不过，这并没有给我完整的记录，就像包含联系信息的记录一样：

$ whois -h whois.markmonitor.com apple.com
[..]
    行政联络人：
        苹果公司。
        苹果公司。
        1个无限循环
         库比蒂诺CA 95014
        我们
[..] 

（在Redhat Linux上，jwhois仅显示apple.com但没有联系信息；在Debian whois版本4.7.20上，会产生上述所有域的摘要以及精确匹配域的其他详细信息，显然是通过在whois.markmonitor.com精确查询中进行附加查询。）

我什至尝试直接通过telnet进行登录，但是无法使用whois-command 来解决我无法完成的任何事情，因此我认为这是没有用的：

$ telnet com.whois-servers.net 43
尝试199.7.55.74 ...
已连接到whois.verisign-grs.com。
转义字符为'^]'。

apple.com
[..]

因此：是否有任何更简单的方法可以使用命令行获取该域的完整详细信息（仅针对完全匹配的域）？

（认为​​该命令行whois很快将被取而代之的是启用了验证码功能的Web界面，这从来没有给我带来太多麻烦。但是，我仍然很好奇...）

whois命令在输出中查找字符串“ Whois Server：”，如果找到该字符串，它将再次向该服务器发出相同的查询。这是您想要的，除了它仅适用于第一场比赛。您可以使用一条命令whois "domain apple.com"从默认服务器中仅获取一个匹配项，但是markmonitor（apple.com使用）不接受该语法。如果您可以将“ domain apple.com” 发送到默认服务器，然后再apple.com发送到第二台服务器，则可以这样工作：

function mywhois {
  whois -h `whois "domain $@" | sed '/^.*Whois Server:/!d;s///'` "$@"
}

但是，这特定于这些whois服务器，因此不一定适用于其他whois服务器上的域。一个健壮的实现可能需要了解各种Whois服务器实现所使用的特定查询和输出格式。

似乎（至少在2009年9月），以下代码使用了GeekTools Whois代理，它在确定要使用的whois服务器方面非常聪明。这也适用于其他顶级域名比com，net以及org：

whois -h whois-servers.net apple.com

或者，根据macosxhints.com 上一个非常古老的提示：

whois -h geektools.com apple.com

我无意间发现了这一点：想知道@ mark4o如何知道上述答案的domain命令，最终发现运行可以为我提供一些 whois-server 的输出。由于我没有指定任何TLD，因此我想知道是哪个答复的。我尝试过，因此基本上使用了手册页中提到的裸域：whois helptelnet whois-servers.net 43

-h主机

     使用指定的主机而不是默认变量。要么主持人
     可以指定名称或IP地址。

     默认情况下，whois构造要从中使用的whois服务器的名称。
     提供的（单个）参数的顶级域（TLD），并附加
     “ .whois-servers.net”。这有效地允许使用合适的Whois服务器
     自动为大量TLD选择。

GeekTools Whois代理在这里宣布了自己：

$ telnet whois-servers.net 43
正在尝试206.117.161.86 ...
已连接到whois-servers.net。
转义字符为'^]'。
GeekTools Whois代理v5.0.4就绪。
正在检查访问权限是否为82.95.xx.xx ...好。

apple.com

检查服务器[whois.crsnic.net]

检查服务器[whois.markmonitor.com]
结果：
[..]

（实际上，geektools.com当前是206.117.161.84，所以IP与.IP不同whois-servers.net。）