다음에 대한 액세스를 어떻게 확인할 수 있습니까?cloudfront.net어떤 서비스, 소프트웨어 또는 소유자와 연결되어 있습니까?
(내가 이해하고 일반적인 who-is 조회를 통해 알 수 있는 한 Amazons의 클라우드 호스팅 서비스와 관련이 있지만 어떤 고객 또는 콘텐츠 게시자와 관련이 있습니까?)
즉, 예를 들어 다음에 대한 액세스를 알려주는 whois 쿼리 서비스가 있습니까?iii-ppp-aaa-ddd.locNN.r.cloudfront.net업데이트 서비스와 연결되어 있습니다.소프트웨어-XYZ또는 온라인 음악 청취와 관련하여음악 공유 서비스-ABC?
답변1
호스트 이름 과 연결된 IP 주소는 *.cloudfront.net실제로 설명된 형식을 갖습니다.
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
예를 들어:
server-13-32-14-48.muc51.r.cloudfront.net
그러나 배포 호스트 이름에서 기본 IP 주소로의 매핑은 1:1이 아닙니다. 모든 호스트 이름에 대해 반환된 IP 주소 dxxxexample.cloudfront.net(웹 배포의 경우 항상 로 시작함 d)는 해당 호스트 이름에 고유하지 않습니다.
위의 예에서 이 호스트 이름에서 알 수 있는 유일한 정보는 muc51요청이 독일 뮌헨 엣지 로케이션에서 처리된다는 것을 나타냅니다. (51은 직접적, 의미적, 외부적 의미가 없는 숫자이지만 불투명한 식별자입니다.)
HostCloudFront는 거의 모든 경우에 SNI 및/또는 HTTP 헤더를 사용하여 어떤 사이트가 요청되는지 확인하기 때문에 IP 주소와 해당 IP 주소에서 제공되는 호스트 이름 사이에는 상관 관계가 없습니다 . (주소 뒤에 누가 있는지 판단하는 것이 아직 불가능하기 때문에 이에 대한 가능한 예외는 추가로 고려할 가치가 없습니다.)
또한 CloudFront는 DNS 응답을 사용하여 브라우저를 가까운 엣지로 보내기 때문에 호스트 이름에 대한 DNS 조회를 수행하는 경우 수신하게 되는 특정 IP 주소는 *.cloudfront.net조회를 수행하는 위치에 따라 달라집니다.
tl;dr: 특정 호스트 이름을 제어하는 엔터티의 ID를 *.cloudfront.net검색할 수 없습니다.
보안 문제나 남용 불만 사항이 있는 경우 AWS에 문의하십시오. 보다https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/또는https://pages.awscloud.com/Security-Contact.html.