Я просматриваю некоторые логи Apache, особенно касающиеся загруженных файлов. Мне интересно узнать, если возможно, какой домен отвечает за загрузку, учитывая IP-адрес.
Я попробовал nslookup, и он, кажется, (в основном) справляется со своей задачей, но возвращает всякую лишнюю информацию. В идеале я передаю IP и получаю обратно домен.
Прежде чем написать скрипт оболочки для анализа вывода nslookup с целью захвата домена, я хотел бы узнать, является ли это лучшим способом решения этой проблемы или существует более проверенный метод.
В частности, я хотел бы узнать, разрешается ли адрес в домен amazonaws.com. Я понимаю, что это может быть сложно, поскольку машины EC2 динамически создаются и уничтожаются — я хотел бы узнать, соответствуют ли IP-адреса машин AWS/EC2/EMR какому-либо шаблону адресации.
решение1
Вот диапазоны IP-адресов, принадлежащие Amazon для EC2.
решение2
$ host 173.242.113.231
Однако это сработает только в том случае, если для этого домена есть запись PTR.
решение3
Не все IP-адреса будут иметь записи PTR. Если вы ищете, какая "сущность" владеет IP-адресом, вы также можете проверить Whois. Вы не достигнете 100%-ного результата из-за NAT, виртуализации, хостинга, интернет-провайдеров и т. д. Я могу зайти на ваш сайт с example.com, но используемый IP-адрес будет просто преобразован в host.genericISP.com