Я пытаюсь проанализировать наш журнал доступа к Интернету, чтобы сообщить, какие организации обращаются к нашему сайту. Но для многих IP-адресов в журнале обратный поиск DNS разрешается в доменные имена CDN, управляемые такими компаниями, как Akamai.
Например, адрес 184.86.101.211 решает a184-86-101-211.deploy.static.akamaitechnologies.com когда я выполняю обратный поиск в DNS. Но если я пингую sec.gov, Я тоже получаю этот IP-адрес.
Я хочу сообщить о фактической организации, в данном случае sec.gov, а не в домене Akamai CDN.
Есть ли надежный способ проследить обратный путь от IP-адреса до исходного домена? Будет ли это работать в CDN или мне, возможно, понадобится другой подход для каждого типа CDN?
Akamai использует настраиваемый HTTP-заголовок True-Client-IP, вам нужно будет извлечь эти IP-адреса, чтобы собрать записи rDNS для каждого, вы можете передать журналы доступа в syslog и получить syslog для поиска rDNS.
Источники: