Sempre que você usa o comando WHOIS, não retorna nenhuma informação útil. Eu geralmente tenho que ir para Godaddy, Dnsstuff ou outros serviços para obter os dados. Entendo que o motivo se deve principalmente a spam.

Eu só estava me perguntando como outros serviços obtêm esses dados. Eles usam diferentes tipos de comando WHOIS? Também confuso sobre alguns dos dados gerados pelo comando WHOIS é apenas spam. Exemplo de whois google.comcriação de sites de spam como GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM. De onde vêm esses dados?

Exemplo:

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SA
GOOGLE.COM.PE
GOOGLE.COM.MX
GOOGLE.COM.DO
GOOGLE.COM.CO
GOOGLE.COM.CN
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM.AR
GOOGLE.COM.AFRICANBATS.ORG
GOOGLE.COM

To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.

>>> Last update of whois database: Wed, 30 Mar 2011 03:07:59 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

A resposta curta para sua pergunta, supondo que você esteja usando a biblioteca whois debian / ubuntu, é usar

$ whois -h whois.crsnic.net "domain google.com"

Aqui está a resposta longa.

O TLD .COM é um WHOIS fino . Quando você realiza uma consulta WHOIS, a ferramenta WHOIS primeiro envia uma consulta WHOIS para a Verisign (nome do host whois.crsnic.net) e extrai a referência da resposta.

Por padrão, quando você consulta a Verisign no domínio example.com, o Whois realiza uma pesquisa muito ampla da cadeia "example.com" em vários objetos diferentes, incluindo o nome do domínio, o nome do registrador e os servidores de nomes.

Você pode refinar a consulta especificando uma palavra-chave, conforme descrito na documentação da Verisign. http://registrar.verisign-grs.com/whois/iframe/help.html?ppath=www.verisigninc.com/products-and-services/domain-name-services/whois&

O comando acima faz exatamente o que expliquei. Em vez de google.com, ele envia para a Verisign a consulta completa "domínio google.com". Você deve passar explicitamente o sinalizador -h porque o Whois tenta adivinhar o nome do host a ser consultado a partir da consulta, mas falhará porque não reconhecerá a consulta "domínio google.com" como um domínio válido.

Aqui está o resultado do comando.

$ whois -h whois.crsnic.net "domain google.com"

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 15-sep-2010
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2011

>>> Last update of whois database: Wed, 30 Mar 2011 08:50:16 UTC <<<

NOTICE: The expiration date displayed in this record is the date the 
registrar's sponsorship of the domain name registration in the registry is 
currently set to expire. This date does not necessarily reflect the expiration 
date of the domain name registrant's agreement with the sponsoring 
registrar.  Users may consult the sponsoring registrar's Whois database to 
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois 
database through the use of electronic processes that are high-volume and 
automated except as reasonably necessary to register domain names or 
modify existing registrations; the Data in VeriSign Global Registry 
Services' ("VeriSign") Whois database is provided by VeriSign for 
information purposes only, and to assist persons in obtaining information 
about or related to a domain name registration record. VeriSign does not 
guarantee its accuracy. By submitting a Whois query, you agree to abide 
by the following terms of use: You agree that you may use this Data only 
for lawful purposes and that under no circumstances will you use this Data 
to: (1) allow, enable, or otherwise support the transmission of mass 
unsolicited, commercial advertising or solicitations via e-mail, telephone, 
or facsimile; or (2) enable high volume, automated, electronic processes 
that apply to VeriSign (or its computer systems). The compilation, 
repackaging, dissemination or other use of this Data is expressly 
prohibited without the prior written consent of VeriSign. You agree not to 
use electronic processes that are automated and high-volume to access or 
query the Whois database except as reasonably necessary to register 
domain names or modify existing registrations. VeriSign reserves the right 
to restrict your access to the Whois database in its sole discretion to ensure 
operational stability.  VeriSign may restrict or terminate your access to the 
Whois database for failure to abide by these terms of use. VeriSign 
reserves the right to modify these terms at any time. 

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Você está solicitando todos os tipos de registro, e não apenas domainregistros. Dewhois help

Por padrão, o WHOIS realiza uma pesquisa muito ampla, procurando em todos os tipos de registros correspondências à sua consulta nestes campos: nome de domínio, nome do servidor de nomes, endereço IP do servidor de nomes e nomes de registradores. Use palavras-chave para restringir a pesquisa.

As seguintes palavras-chave restringem uma pesquisa a um determinado TIPO de campo no banco de dados: domínio Encontra um registro de domínio. Descubra o nome do domínio, o nome do registrador, o servidor whois e o URL, o nome do servidor de nomes e os endereços IP e a data atualizada.

Existem duas correções possíveis:

1. Defina a opção de domínio explicitamente:

 whois "domain google.com"

2. Use um host whois que retorne apenas os resultados do 'domínio'

whois -h geektools.com google.com 

Veja Por que há lixo nos seus resultados whois e como você pode se livrar dele para obter mais informações.

Quando você solicita informações WHOIS para google.com, ele pesquisa "google.com" em todos os registros, não ancorando o padrão no final conforme o esperado.

E isso depende do cliente WHOIS e de quais servidores ele está configurado para usar. Eu fiz algumas pesquisas há alguns anos sobre a criação de um serviço WHOIS interno (eu trabalho em uma universidade, por isso temos muitos feudos e muitas redes) e, pelo que pude perceber, havia muito pouca estrutura consistente nos dados formatos, para que os clientes precisem empregar muitas heurísticas para descobrir referências e coisas do tipo. Meu palpite é que dnsstuff e godaddy provavelmente têm heurísticas mais ajustadas. Então você pode apenas tentar um cliente diferente.

Faça uma consulta whois com um sinal de igual no início logo antes do nome do domínio. O que você vê são apenas servidores de nomes simples criados no registro, como uma brincadeira inútil (sem consequências técnicas).