由於Internet的歷史原因,apin負責整個網絡IP的整體規劃以及北美區 還有部分非洲地區的IP分配管理,與此相應的是,whois.apin.net是IP whois的root server,標准的IP whois查詢方法是,首先向whois.apin.net查詢某個IP屬於哪個大區,然後再向該區的whois 服務器查詢此IP的whois詳細信息。
目前負責 IPV4的大區
whois.arin.net 美洲區 北美
whois.apnic.net 亞太區 包括亞洲和澳大利亞
whois.ripe.net 歐洲區 歐洲/中東(西亞)/北非
whois.lacnic.net 拉美區 拉丁美洲和加勒比海區域
非洲網絡的IP查詢也在whois.arin.net
向某個whois服務器提交whois查詢的過程
打開一個到whois服務器的43端口的連接,然後發送要查詢的域名 和一個回車換行。如果要查詢多個域名,請用空格分開然後從sokect中讀取結果。最後服務器將自動斷開連接。
用PHP實現
1.驗證IP(用 ip2long代替 ereg)
2.向 whois.arin.net查詢,如果數據庫中沒有相關信息,會給出一個Referral Server的URL,格式如下
ReferralServer:
然後根據此信息,繼續查詢
代碼如下
whoisip.php
<?php
include_once "lang.inc.php";
$IP = isset($_GET['ip'])?$_GET['ip']:'blank';
if (-1 === ip2long($ip))
die(str_replace('%IP%', $IP, $Text['ip_invalid']));
echo GetWhois($IP);
function GetWhois($IP)
{
global $Text;
$rootwhois = 'whois.arin.net';
$buffer = str_replace('%SERVER%', $rootwhois, $Text['sock_connect']);
$buffer1 = ReadSocket($rootwhois,$IP);
if ($buffer1 !== '')
{
$whois = SubStrByTag("ReferralServer: whois://","\n",$buffer1);
//remove port number ":43";
if ( ($pos=strpos($whois,":")) !== FALSE)
{
$whois = substr($whois, 0,$pos);
}
if ($whois !== '')
{
$buffer .= str_replace('%SERVER%', $whois, $Text['sock_connect']);
$buffer .= ReadSocket($whois,$IP);
}
else
{
$buffer .= $buffer1;
}
}
return nl2br($buffer);
}
function SubStrByTag($firstTag,$secondTag,&$longStr)
{
$firstPos = strpos ($longStr,$firstTag);
$ret = '';
if ($firstPos !== FALSE)
{
$secondPos = strpos ($longStr,$secondTag,$firstPos);
if ($secondPos !== FALSE)
{
$firstPos += strlen($firstTag);
$ret = substr($longStr,$firstPos,$secondPos-$firstPos);
}
}
return $ret;
}
function ReadSocket($whois,$ip)
{
global $Text;
$buffer = '';
if (!$sock = fsockopen( $whois, 43, $errNum, $errStr, 20))
{
$buffer = str_replace('%SERVER%', $whois, $Text['sock_fail']);
}
else
{
fputs($sock,"$ip\n");
//$buffer = fread($sock, 8192);
while(!feof($sock)) $buffer.=fgets($sock, 8192);
fclose($sock);
}
return $buffer;
}
?>
語言文件:
lang.inc.php
<?php
$Text = Array(
'ip_invalid'=>'I want to get a valid IP, but it is [%IP%].',
'sock_connect'=>'Ask %SERVER% ...
',
'sock_fail'=>'Cannot connect to the host:%SERVER%'
);
?>
其他有名的whois服務器
1.Tucows (whois.opensrs.net) 一次只能一個連接
dnsstuff就是查詢的它
2.BulkRegister (whois.bulkregiter.net) 小心它臨時封IP,如果大量連接的話
3.Network Solutions (whois.networksolutions.com) 一天只能查1000次
4.Go Daddy (whois.godaddy.com)
5.whois.abuse.net