IRRの情報をひく

事業者などについて調べたくなった時に whois コマンドは便利でよく使う。

Whoisとは、IPアドレスやドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービスです。このサービスは、主に以下の目的でレジストリやレジストラが提供しています。

by JPNIC

所有者ではなくルート情報を提供する IRRwhois コマンドから利用できるのでメモしておく。

所有者情報

まず、よくあるコマンド。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
$ whois yahoo.co.jp | head
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.jprs.jp

domain:       JP

organisation: Japan Registry Services Co., Ltd.
address:      Chiyoda First Bldg. East 13F,

IPで使う場合。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$ whois 182.22.59.229 | grep -A 8 -B 2 netname

inetnum:        182.22.0.0 - 182.22.127.255
netname:        YAHOO
descr:          Yahoo Japan Corporation
descr:          Kioi Tower, Tokyo Garden Terrace Kioicho, Chiyoda-ku, Tokyo, 1028282 Japan
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
remarks:        Email address for spam or abuse complaints: route-admin@mail.yahoo.co.jp
country:        JP
mnt-by:         MAINT-JPNIC
mnt-lower:      MAINT-JPNIC
--
--

inetnum:        182.22.0.0 - 182.22.127.255
netname:        YAHOO-CIDR-BLK-JP
descr:          Yahoo Japan Corporation
remarks:        Email address for spam or abuse complaints : route-admin@mail.yahoo.co.jp
country:        JP
admin-c:        JP00032461
tech-c:         JP00032461
remarks:        This information has been partially mirrored by APNIC from
remarks:        JPNIC. To obtain more specific information, please use the
remarks:        JPNIC WHOIS Gateway at

ルート情報

IRRとは、Internet Routing Registryの略で、 インターネット上でのデータの道筋を示す経路情報やその優先性に関する情報を蓄積するデータベースです。

ref. インターネット10分講座 IRR - JPNIC

IRRは経路が登録されるので、AS 内で独自で割り当てるネットワークアドレスも記録されている可能性がある。 対象 AS と繋がっている組織なども調べられる。

例えば下のコマンドでIIJ(のAS2497)からの経路を調べられる。

1
2
whois -h whois.radb.net -- "-i origin AS2497" | less
whois -h jpirr.nic.ad.jp -- "-i origin AS2497"| less

-h 以降について説明する。

whois では -h オプションで検索するホストを指定する。 ここで whois.radb.net, jpirr.ni.ad.jp といった IRR レジストリの実装である RADB のホストを指定する。

ホストは管理されていないので大量にあるが、代表的なものは RADB が一覧を出している。 Databases Mirrored の項目にレジストリが他にどこのレジストリとミラーリングしているか記載されている。 日本の場合は jpirr.ni.ad.jp に記載されるのが早そうだがミラーリングされて whois.radb.net などにも時間が経てば反映されていそうに読めた。

でサーバーへのクエリを区切っている。 -i origin によってASに紐づく経路情報を取り出している。他のクエリはRADbのヘルプを参照にすると色々と書かれてる。

ref. RADb Query Help - RADb

comments powered by Disqus