Ich überprüfe gerade einige Apache-Protokolle, insbesondere im Hinblick auf heruntergeladene Dateien. Ich möchte, wenn möglich, wissen, welche Domäne bei einer bestimmten IP-Adresse für den Download verantwortlich ist.
Ich habe nslookup ausprobiert und es scheint (meistens) zu funktionieren, gibt aber alle möglichen irrelevanten Informationen zurück. Im Idealfall gebe ich eine IP-Adresse ein und erhalte eine Domäne zurück.
Bevor ich ein Shell-Skript zum Analysieren der Ausgabe von nslookup zum Erfassen der Domäne schreibe, möchte ich wissen, ob dies der beste Weg zur Lösung dieses Problems ist oder ob es hierfür eine bewährtere Methode gibt.
Insbesondere möchte ich wissen, ob eine Adresse in eine Domäne von amazonaws.com aufgelöst wird. Mir ist bewusst, dass dies schwierig sein kann, da EC2-Maschinen dynamisch erstellt und zerstört werden. Ich möchte wissen, ob die IP-Adressen für AWS/EC2/EMR-Maschinen zu irgendeinem Adressierungsmuster passen.
Antwort1
Hier sind die IP-Bereiche, die Amazon für EC2 besitzt.
Antwort2
$ host 173.242.113.231
Dies funktioniert jedoch nur, wenn für diese Domäne ein PTR-Eintrag vorhanden ist.
Antwort3
Nicht alle IPs haben PTR-Einträge. Wenn Sie wissen möchten, welcher „Entität“ die IP gehört, sollten Sie auch Whois überprüfen. Sie werden hier aufgrund von NAT, Virtualisierung, Hosting, ISPs usw. keine 100 %ige Sicherheit erreichen. Ich kann Ihre Site möglicherweise von example.com aus aufrufen, aber die verwendete IP wird einfach in host.genericISP.com aufgelöst.