칼리 리눅스에서 WHOIS 명령어를 사용했을 때, 최상위도메인(TLD)에 따라 적절한 WHOIS서버로 쿼리를 전송합니다.
WHOIS 명령어는 도메인의 등록정보를 검색하는 명령어 입니다.
아래는 최상위도메인에 따른 IANA(Internet Assigned Numbers Authority)에 의해 관리되는 WHOIS서버들입니다.
.com: whois.verisign-grs.com
.net: whois.verisign-grs.com
.org: whois.pir.org
.info: whois.afilias.info
.biz: whois.neulevel.biz
.us: whois.nic.us
.co.uk: whois.nic.uk
.de: whois.denic.de
일반적으로 위의 WHOIS서버들에서 도메인의 등록정보를 검색합니다.
다만, -h 호스트 옵션을 이용할 경우 특정 WHOIS서버로부터 도메인의 등록정보를 검색할 수 있습니다.
Kali OSCP에는 이를 이용하여 아래와 같은 형태로 실습을 해보기도 합니다.
$ whois megacorpone.com -h 192.168.50.251 
I hope to be a tech wizard