我如何确定访问cloudfront.net与哪些服务、软件或所有者相关?
(据我所知,正常的查询显示,它与亚马逊的云托管服务有关,但与哪个客户或内容发布者有关?)
换句话说,是否存在 whois 查询服务,例如可以访问iii-ppp-aaa-ddd.locNN.r.cloudfront.net与更新服务相关联软件-XYZ或与收听在线音乐有关音乐共享服务-ABC?
答案1
与主机名关联的 IP 地址*.cloudfront.net确实具有您描述的格式:
iii-ppp-aaa-ddd.locNN.r.cloudfront.net
例如:
server-13-32-14-48.muc51.r.cloudfront.net
但是,从分发主机名到底层 IP 地址的映射并非 1:1。任何dxxxexample.cloudfront.net主机名返回的 IP 地址(对于 Web 分发,它们始终以 开头d)都不是该主机名所独有的。
在上面的示例中,您可以从此主机名中了解到的唯一信息是muc51,这表明该请求将由德国慕尼黑边缘位置处理。(51 是一个数字但不透明的标识符,显然没有直接、语义、外部含义。)
IP 地址与由该 IP 地址提供服务的主机名之间没有关联,因为 CloudFrontHost在几乎所有情况下都使用 SNI 和/或 HTTP 标头来确定请求的站点。(对此的可能例外不值得进一步考虑,因为仍然无法确定谁是这些地址的幕后推手。)
还要注意,如果您对主机名进行 DNS 查找,您将收到的特定 IP 地址*.cloudfront.net将根据您进行查找时的位置而有所不同,因为 CloudFront 使用 DNS 响应将您的浏览器发送到附近的边缘。
tl;dr:控制特定主机名的实体的身份*.cloudfront.net是不可发现的。
如果您有安全问题或滥用投诉,请联系 AWS。请参阅https://aws.amazon.com/premiumsupport/knowledge-center/report-aws-abuse/或者https://pages.awscloud.com/Security-Contact.html。