Есть ли простой способ конвертировать IP-адреса из журнала http-сервера в DNS-имя? Я погуглил и ничего не могу найти по этому поводу.
Обновление: я нашел программу 'logresolve', часть дистрибутива Apache. делает только то, что я хочу.
3 ответа
2
Оказывается, что logresolve, часть дистрибутива Apache, делает именно то, что я просил. Запустите это так:
$ logresolve < logfilewithIPs > newfilewithDNS
Занимает некоторое время в моих ежедневных журналах, но получает информацию, которую я ищу.
На сервере Apache также есть возможность делать это автоматически при записи журналов, но 1) у меня нет доступа к настройкам сервера, так как это среда общего хостинга, и 2) это немного замедлит работу пользователей немного.
2
Хотя Саша прав, если вы действительно хотите поиск по rDNS, просто объедините (удалите начальные нули) и поменяйте местами ip перед выполнением стандартного поиска DNS по адресу reversedIP.in-addr.arpa.
Например, чтобы найти 074.125.140.026, объедините и измените его, чтобы выполнить поиск DNS для 26.140.125.74.in-addr.arpa.
Вы получите PTR-запись с зарегистрированным доменным именем.
1
Простого пути нет. На самом деле, нет подходящего пути. Один IP-адрес может использоваться для нескольких DNS-имен, что обычно имеет место для общего хостинга. Также IP может быть прокси (общедоступным или нет) или трафик, направленный через что-то вроде сети tor.
В любом случае, даже если бы вы могли выполнить обратный поиск на некоторых DNS-серверах, все, чего вы добились бы, - это вводящая в заблуждение статистика, которая может быть скорее неверной, чем истинной.