本发明涉及一种获取域名注册信息的方法,特别是涉及一种获取域名whowas注册信息的方法。
背景技术:
近年来,互联网发展迅速,其已融入到人类生活的各个方面。域名作为伴随互联网最早产物之一,也越来越被人们普及与认识。域名在被申请注册时,所产生的域名信息称为域名的whois信息,这是域名的身份特征信息,域名发生变化时,例如拥有人变更,则原来信息变为历史信息,即whowas注册信息。
大量恶意域名充斥在互联网中,给人们和公司的财产安全造成危害。而很多非法域名的whois信息经常进行更新,这样给恶意域名的定位,以及恶意域名的关联挖掘造成影响,所以获取域名的whowas信息尤为重要。
目前,通过域名注册商whois服务器只可获取域名whois信息,无法查询whowas信息,另外,部分第三方域名注册网站能查询域名的whois历史信息,但未对域名是否更新进行验证,也就不能及时获取及更新域名whois历史信息,浪费存储空间和网络资源。
技术实现要素:
本发明针对现有方法不能及时获取域名whowas注册信息的技术问题,提供一种能够及时获取域名whowas注册信息的方法。
为此,本发明的技术方案是,包括以下步骤:
步骤1,对域名预处理,判断域名字符组成上是否正确,并将域名处理为注册域名的结构;
步骤2,首次获取和解析域名的whois关键信息:
(1)通过向域名注册商所提供的whois服务器发送whois查询请求,获取所有域名的whois信息;
(2)提取whois信息中的关键信息,关键信息包括但不限于注册人姓名、电话、邮箱、域名注册时间、更新时间、到期时间和域名状态;
步骤3,根据轮询探测策略,对已获取whois关键信息的域名进行探测,对符合不同条件的域名使用不同的轮询探测策略,获取并解析域名的whois关键信息;
步骤4,根据whois信息更新规则,判断whois信息是否更新,而产生并储存whowas信息:
(1)根据域名的顶级域名与其注册商的whois服务器选择不同的whois信息更新规则,判断whois信息是否更新;
(2)若域名的whois信息有更新,则原有的whois信息变更为whowas信息,当前whois信息为该域名最新的whois信息;
(3)存储域名对应的whowas信息。
优选地,轮询探测策略包括随机遍历策略、基于域名到期时间更新策略和动态更新策略。
优选地,随机遍历策略是指,对所有域名都采用随机遍历策略,获取域名的whois信息;随机遍历策略针对的场景包括但不限于域名拥有者变更、域名权威服务器更新和续费。
优选地,基于域名到期时间更新策略是指,根据域名的到期时间,对将要到期的域名采用域名到期更新策略,进行针对性whois信息探测,并解析关键信息。
优选地,动态更新策略是指,对不同顶级域名的域名设置不同的最长轮询时间;若检测到域名的whois信息变动,将此域名的轮询时间调整为1天,后续检测若未发现变动,则轮询天数改为当前轮询天数*2,直到达到最大的轮询天数。
优选地,whois信息更新规则包括基于域名更新时间更新规则、基于特定顶级域名更新规则和基于特定whois服务器更新规则。
优选地,基于域名更新时间更新规则是指,大部分域名的更新时间为注册信息的更新时间,通过比较两次whois信息的的更新时间,判断whois信息是否更新。
优选地,基于特定顶级域名更新规则是指,部分顶级域名无更新日期关键信息,需要进行关键信息比对,判断whois信息是否更新;
优选地,基于特定whois服务器更新规则是指,部分域名whois服务器的更新时间为查询时间,使用多个关键信息进行比对,判断whois信息是否更新。
本发明的有益效果,根据域名whois信息变化规律,采用不同的轮询探测策略,减少探测次数,提高探测效率;针对不同的whois服务器的数据变更规则建立不同的whois信息更新规则,提高存储性能;可以获取大量域名的whois信息和whowas注册信息,收集的域名whois和whowas信息便于分析域名的注册和变更规律,挖掘恶意域名等。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合实施例对本发明做进一步描述。
如图1所示,获取域名的whowas注册信息,主要包括以下步骤。
步骤1,对域名预处理过程:
(1)判断域名字符组成上是否正确,例如是否域名构成合法,顶级域名是否存在;域名为需要进行域名whowas信息获取的域名集中的域名,该域名集为用户所要关注的域名集,例如恶意域名集合;
(2)将域名处理为注册域名的结构,例如baidu.com。
步骤2,首次获取和解析域名的whois关键信息:
(1)通过向域名注册商所提供的whois服务器发送whois查询请求,获取所有域名的whois信息;
(2)提取whois信息中的关键信息,为之后的域名whowas信息获取提供参考依据;关键信息包括但不限于注册人姓名、电话、邮箱、域名注册时间、更新时间、到期时间和域名状态;
步骤3,根据轮询探测策略,获取并解析符合条件的域名的whois关键信息:
采用不同的轮询探测策略是对已获取whois关键信息的域名进行探测,以便获取其域名whowas信息;对符合不同条件的域名使用不同的轮询探测策略,可提高数据获取效率,减少与服务器交互次数;
轮询探测策略包括:
a.随机遍历策略:对所有域名都采用随机遍历策略,获取域名的whois信息,来发现有变更注册信息的域名;随机遍历策略针对的场景包括但不限于域名拥有者变更、域名权威服务器更新和续费;
b.基于域名到期时间更新策略:当域名到期之前,域名可能有续费、域名状态变更等操作,因此会产生变更信息;根据域名的到期时间,对将要到期的域名采用域名到期更新策略,进行针对性whois信息探测,并解析关键信息;
c.动态更新策略:根据域名集中不同顶级域名的域名数量,采用动态更新策略,进行whois信息获取;即对不同顶级域名的域名设置不同的最长轮询时间,例如,com的域名设置为20天,在20天内轮询一次;若检测到域名的whois信息变动,将此域名的轮询时间调整为1天,后续检测若未发现变动,则轮询天数改为当前轮询天数*2,直到达到最大的轮询天数;
步骤4,根据whois信息更新规则,判断whois信息是否更新,而产生并储存whowas信息:
(1)不同的顶级域名对应的whois服务器不同,而不同的whois服务器其数据变更规则不同,根据域名的顶级域名与其注册商的whois服务器选择不同的whois信息更新规则,判断whois信息是否更新;使数据全部留存,且不会产生冗余数据;
whois信息更新规则包括:
a.基于域名更新时间更新规则:大部分的域名注册信息在更新后,域名的更新日期会发生变化,通过比较两次whois信息的的更新时间,判断whois信息是否更新;
b.基于特定顶级域名更新规则:部分顶级域名(例如,顶级域名cn)无更新日期关键信息,需要针对这类顶级域名进行关键信息比对,来判断注册信息是否更新;
c.基于特定whois服务器更新规则:部分域名whois服务器的更新策略不同,每次进行域名whois信息获取,其域名的更新时间为查询时间,故无法用更新时间的关键信息进行判断是否更新,使用多个关键信息进行比对,判断whois信息是否更新;
(2)若域名的whois信息有更新,则原有的whois信息变更为whowas信息,当前whois信息为该域名最新的whois信息;
(3)存储域名对应的whowas信息。
本发明通过对大量顶级域名和相应的域名whois服务器长期探测,发现域名whois信息变化规律。根据域名whois信息变化规律,采用不同的轮询探测策略,减少探测次数,提高探测效率;针对不同的whois服务器的数据变更规则建立不同的whois信息更新规则,提高存储性能;最后,通过长期对域名进行whois探测,获取域名的whowas信息。可以获取大量域名的whois信息和whowas注册信息,收集的域名whois和whowas信息便于分析域名的注册和变更规律,挖掘恶意域名等。
惟以上者,仅为本发明的具体实施例而已,当不能以此限定本发明实施的范围,故其等同组件的置换,或依本发明专利保护范围所作的等同变化与修改,皆应仍属本发明权利要求书涵盖之范畴。