Cách sử dụng lệnh whois trên Ubuntu Linux chi tiết

Lệnh whois là lệnh trong Linux giúp bạn truy vấn thông tin chi tiết về tên miền và địa chỉ IP – từ ngày đăng ký đến thông tin chủ sở hữu. Bài viết này sẽ hướng dẫn bạn cách cài đặt whois, gỡ cài đặt khi không dùng đến, và đặc biệt là 6 ví dụ thực tiễn từ cơ bản đến nâng cao, bao gồm cả tự động hóa với shell script. Bạn cũng sẽ khám phá cách sử dụng whois với các nhà đăng ký và WHOIS server cụ thể. Cuối bài, bạn sẽ tìm thấy lựa chọn hạ tầng VPS mạnh mẽ phù hợp cho các tác vụ kiểm tra hệ thống và domain liên tục.

Điểm chính cần nắm

• Lệnh whois trên Linux là gì?: Giới thiệu về lệnh whois, chức năng và ứng dụng cơ bản trong việc tra cứu thông tin tên miền, IP.
• Cài đặt lệnh whois trên Linux: Hướng dẫn cách cập nhật hệ thống và cài đặt whois bằng dòng lệnh.
• 6 ví dụ cách ứng dụng lệnh whois trên Linux: Tổng hợp 6 ví dụ thực tế giúp bạn sử dụng whois linh hoạt và hiệu quả hơn.
• Gỡ cài đặt lệnh whois trên Ubuntu: Hướng dẫn cách gỡ bỏ whois khỏi hệ thống khi không cần sử dụng.
• Vietnix – VPS ổn định cho tra cứu hệ thống, tên miền và tự động hóa workflow: Giới thiệu giải pháp VPS mạnh mẽ từ Vietnix phù hợp với các tác vụ dùng whois.
• FAQ: Giải đáp các câu hỏi thường gặp liên quan đến lệnh whois trong Linux.

Lệnh whois trên Linux là gì?

Lệnh whois trên Linux là công cụ dòng lệnh dùng để tra cứu thông tin đăng ký của tên miền, địa chỉ IP hoặc tổ chức mạng. Lệnh này truy vấn cơ sở dữ liệu WHOIS trên Internet để trả về các thông tin như:

• Tên và thông tin liên hệ của chủ sở hữu tên miền hoặc IP
• Ngày đăng ký và ngày hết hạn tên miền
• Tên nhà đăng ký (Registrar)
• Máy chủ WHOIS đang quản lý
• Dải địa chỉ IP (NetRange), CIDR, tổ chức sở hữu IP
• Và các thông tin kỹ thuật liên quan khác

Lệnh whois là sự ưu tiên của:

• Quản trị viên hệ thống khi kiểm tra nguồn gốc IP hoặc phân tích sự cố
• Lập trình viên và quản trị web khi tra cứu thông tin tên miền
• Chuyên gia bảo mật trong các tác vụ điều tra mạng

Cài đặt lệnh whois trên Linux

Trước khi sử dụng lệnh whois, bạn cần chắc chắn rằng công cụ này đã được cài đặt trên hệ thống. Trên các bản phân phối dựa trên Debian như Ubuntu, whois không phải lúc nào cũng được cài sẵn, nhưng bạn có thể dễ dàng cài đặt nó qua trình quản lý gói apt.

Bước 1: Cập nhật hệ thống

Trước khi cài đặt bất kỳ gói phần mềm nào, bạn nên cập nhật danh sách gói để đảm bảo lấy được phiên bản mới nhất từ kho lưu trữ chính thức:

sudo apt update

Lệnh này không cài đặt gì cả, chỉ đơn giản là cập nhật danh sách các gói và phiên bản mới nhất có sẵn.

Bước 2: Cài đặt lệnh whois

Sau khi cập nhật, bạn có thể tiến hành cài đặt. Tùy theo hệ điều hành bạn đang dùng, lệnh cài đặt whois có thể khác nhau:

• Debian / Ubuntu:

sudo apt install whois

• CentOS / RHEL / Fedora:

sudo dnf install whois

• Arch Linux / Manjaro:

sudo pacman -S whois

Quá trình cài đặt sẽ chỉ mất vài giây. Sau khi hoàn tất, bạn có thể kiểm tra xem công cụ đã sẵn sàng sử dụng chưa bằng cách chạy lệnh:

whois --version

Nếu hệ thống trả về thông tin phiên bản, tức là bạn đã cài đặt thành công công cụ whois.

Ví dụ 1: Truy vấn thông tin tên miền

Đây là cách sử dụng phổ biến nhất. Bạn có thể kiểm tra ai đang sở hữu tên miền, thời gian đăng ký, ngày hết hạn, và nhà đăng ký.

Cú pháp:

whois example.com

Ví dụ;

whois vietnix.vn

Kết quả sẽ bao gồm nhiều trường thông tin như:

• Registrar: Nhà đăng ký tên miền
• Registrant Contact: Thông tin chủ sở hữu
• Name Servers: DNS đang sử dụng
• Creation Date / Expiry Date: Ngày đăng ký và ngày hết hạn
• Domain Status: Trạng thái bảo vệ tên miền

Ví dụ với tên miền lớn hơn:

whois cnn.com

Kết quả sẽ dài hơn nhiều, nhưng bạn có thể chú ý đến các mục như:

Domain Name: CNN.COM
Registrar: MARKMONITOR INC.
Updated Date: 2023-12-15
Creation Date: 1993-09-22
Registry Expiry Date: 2025-09-21
Name Server: NS1-TURNER.COM
...
Domain Status: clientDeleteProhibited, clientTransferProhibited

Giải thích một số trạng thái tên miền thường gặp

Những trạng thái này rất quan trọng nếu bạn đang quản lý tên miền hoặc làm dịch vụ liên quan đến hosting.

Ví dụ 2: Truy vấn thông tin địa chỉ IP

Bạn có thể sử dụng whois để xác định tổ chức sở hữu một địa chỉ IP, thường dùng trong việc điều tra mạng hoặc phân tích bảo mật.

whois 8.8.8.8

Giải thích một số trường phổ biến:

• NetRange: Dải IP được cấp phát
• Organization: Tổ chức sở hữu dải IP
• Abuse Contact: Email báo cáo nếu IP bị lạm dụng
• Country: Quốc gia quản lý dải IP

Nếu IP thuộc các khu vực như châu Á, bạn có thể thấy các registry như:

• APNIC: Châu Á – Thái Bình Dương
• RIPE: Châu Âu
• ARIN: Bắc Mỹ

Ví dụ 3: Sử dụng WHOIS server cụ thể

Mặc định, lệnh whois sẽ tự động chọn WHOIS server phù hợp. Tuy nhiên, bạn cũng có thể chỉ định máy chủ WHOIS thủ công để truy vấn chính xác hơn:

whois -h whois.verisign-grs.com google.com

Trường hợp này, bạn đang yêu cầu truy vấn thông tin tên miền google.com trực tiếp từ máy chủ WHOIS của Verisign – nhà quản lý các tên miền .com.

Ví dụ 4: Truy vấn thông tin từ một nhà đăng ký cụ thể

Bạn cũng có thể truy vấn thông tin từ một tổ chức đăng ký tên miền cụ thể bằng cách chỉ định server WHOIS của họ:

whois -h whois.iana.org com

Lệnh trên truy vấn thông tin về tên miền cấp cao .com từ máy chủ WHOIS của IANA – tổ chức quản lý không gian địa chỉ IP và tên miền gốc trên Internet.

Ví dụ 5: DNSSEC trong Whois

DNSSEC (Domain Name System Security Extensions) là một lớp bảo mật mở rộng cho DNS. Nếu tên miền có bật DNSSEC, bạn sẽ thấy dòng:

DNSSEC: signedDelegation

Hoặc bạn có thể sử dụng:

DNSSEC: unsigned

DNSSEC giúp đảm bảo dữ liệu DNS không bị giả mạo trong quá trình truyền tải.

Ví dụ 6: Tự động kiểm tra Whois bằng Shell Script

Bạn có thể viết một đoạn shell script để kiểm tra ngày hết hạn của danh sách tên miền:

#!/bin/bash
domains=("example.com" "vietnix.vn" "google.com")

for domain in "${domains[@]}"; do
    echo "== $domain =="
    whois $domain | grep -Ei 'Expiry Date|Expiration Date'
done

Bạn dùng lệnh này để chạy:

bash check_domains.sh

Kết quả trả về như sau:

== example.com ==
Expiration Date: 2025-04-10T04:00:00Z
== vietnix.vn ==
Expiry Date: 2026-01-05T00:00:00Z
== google.com ==
Expiry Date: 2028-09-14T00:00:00Z

Gỡ cài đặt lệnh whois trên Ubuntu

Nếu bạn không còn nhu cầu sử dụng lệnh whois, bạn có thể gỡ bỏ công cụ này khỏi hệ thống bằng lệnh sau:

sudo apt remove whois

Lệnh này sẽ xóa gói whois khỏi hệ thống, nhưng vẫn giữ lại các tệp cấu hình (nếu có). Nếu bạn muốn xóa hoàn toàn bao gồm cả cấu hình, có thể dùng:

sudo apt purge whois

Vietnix – VPS ổn định cho tra cứu hệ thống, tên miền và tự động hóa workflow

Trong quá trình quản trị hệ thống hoặc kiểm tra thông tin tên miền qua các công cụ như whois, một hạ tầng VPS ổn định, tốc độ cao là yếu tố then chốt để đảm bảo truy xuất dữ liệu nhanh chóng, chính xác. Vietnix cung cấp các giải pháp VPS đa dạng – từ VPS NVMe, VPS SSD đến VPS Giá rẻ – phù hợp với mọi nhu cầu từ quản trị server đến triển khai dịch vụ mạng.

Bên cạnh đó, nếu bạn đang hướng đến tự động hóa quy trình như giám sát tên miền hết hạn, cập nhật thông tin IP hoặc tích hợp các tác vụ hệ thống thông qua whois, thì VPS n8n tại Vietnix sẽ là lựa chọn lý tưởng. Đây là dòng VPS chuyên biệt cho nền tảng n8n, hỗ trợ xử lý các workflow tự động với tài nguyên riêng biệt, hiệu năng cao và khả năng mở rộng linh hoạt.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường 10, Quận Tân Bình, TP HCM.

Lời kết

Việc nắm vững và áp dụng lệnh whois trong Linux giúp bạn kiểm tra tên miền, IP và truy xuất dữ liệu hệ thống nhanh chóng, chính xác. Nếu bạn có bất kỳ thắc mắc nào trong quá trình sử dụng whois, đừng ngần ngại để lại bình luận bên dưới. Hoặc nếu bạn cần môi trường VPS hiệu năng cao để triển khai các công cụ monitoring hay automation, Vietnix luôn sẵn sàng hỗ trợ.

Mọi người cũng xem: