jahlives

Oft muss ein Admin abuse-Mails an Provider senden wegen einem seiner Kunden. Dabei muss man recht mühsam durch whois Datenbanken durch und die Einträge zu abuse-Kontakten ermitteln. Gerade wenn man viele solche Abfragen machen muss bekommt man oft Probleme mit den whois Servern, weil diese nur eine bestimmte Anzahl Abfragen pro Zeit und IP zulassen.

Im Zusammenhang mit einem meiner Scripte bin ich auf abusix.com gestossen. Diese bieten die einfache Möglichkeit abuse Adressen über einen zentralen Server via DNS abzufragen.

Da ich selber die Query nicht jedesmal tippen wollte ist folgendes Script entstanden :-)

Code:

#!/bin/bash

[[ "x$*" = 'x' || "x$1" = 'x' ]] && echo 'ipaddress is required' && exit 1
CMD=''
DIG=$(which dig)
HOST=$(which host)

if [[ "x$DIG" != 'x' && -f $DIG && -x $DIG ]] ; then
 CMD="$DIG"
 echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org TXT"}' | xargs $CMD +short | sed 's/"//g' && exit 0
elif [[ "x$HOST" != 'x' && -f $HOST && -x $HOST ]] ; then
 CMD="$HOST"
 echo $1 | awk -F'.' '{print $4"."$3"."$2"."$1".abuse-contacts.abusix.org"}' | xargs $CMD -t TXT | sed 's/"//g' | awk -F'text ' '{print $2}' && exit 0
else
 echo 'No suitable DNS command (ex dig or host) found' && exit 1
fi