Estou revisando alguns logs do Apache, especificamente com relação aos arquivos baixados. Tenho interesse em saber, se possível, qual domínio é responsável pelo download, dado um endereço IP.
Eu experimentei o nslookup e parece (principalmente) realizar o trabalho, mas ele retorna todos os tipos de informações estranhas. Idealmente, eu passo um IP e recebo um domínio de volta.
Antes de escrever um script de shell para analisar a saída do nslookup para capturar o domínio, gostaria de saber se esta é a melhor maneira de abordar esse problema ou se existe um método mais testado e comprovado de fazer isso.
Especificamente, gostaria de saber se um endereço é resolvido para um domínio amazonaws.com. Entendo que isso pode ser difícil porque as máquinas EC2 são criadas e destruídas dinamicamente - gostaria de saber se os endereços IP das máquinas AWS/EC2/EMR se enquadram em algum tipo de padrão de endereçamento.
Responder1
Aqui estão os intervalos de IP de propriedade da Amazon para EC2.
Responder2
$ host 173.242.113.231
Isso só funcionará se houver um registro PTR para esse domínio.
Responder3
Nem todos os IPs terão registros PTR. Se você está procurando qual "entidade" possui o IP, você também pode verificar o Whois. Você não vai chegar a 100% nisso por causa de NAT, Virtualização, Hospedagem, ISPs etc... Posso acessar seu site em example.com, mas o IP usado só resolverá para host.genericISP.com