我為我的網域託管了 AWS Route53 區域xxx.com。裡面我有映射到我的伺服器IP的A記錄sub.xxx.com1.2.3.4
怎樣才能sub.xxx.com只透過IP就找到這個值呢?
我嘗試運行:host -a 1.2.3.4但nslokup 1.2.3.4兩者都只返回伺服器的 AWS 公共 DNS,例如:ec2-1-2-3-4.eu-central-1.compute.amazonaws.com。
有沒有辦法可以找到透過 IP 分配給該 EC2 伺服器的子網域?
答案1
不透過 DNS。您嘗試過的「反向 DNS」查找實際上是在查詢一個完全獨立的區域 – 由 AWS 本身作為 IP 位址擁有者管理的區域 – 並且當您能在 EC2 上自訂 rDNS它不是一種自動的雙向關係。
(在有限的情況下,如果您知道基本域名和如果它使用 NSECv1 或其名稱伺服器允許公共區域傳輸,那麼您可以列出所有子網域並 grep 來尋找與您的 IP 位址相符的子網域。但 Route53 不使用 DNSSEC,且預設情況下也不允許 AXFR。
身為區域擁有者,您很可能可以使用 Route53 API 來實現此目的。