如何对我的 Apache 日志进行反向 DNS 查找？

Question 1

Apache 默认自带日志解析；一个单独的后处理程序，用于解析 Apache 访问日志文件中的 IP 地址。

logresolve [ -s statistics-filename ] [ -c ] < access_log > access_log.new

通常使用后处理比让 Apache 对每个请求进行反向 DNS 查找要高效得多。

Answer

Apache 默认自带日志解析；一个单独的后处理程序，用于解析 Apache 访问日志文件中的 IP 地址。

logresolve [ -s statistics-filename ] [ -c ] < access_log > access_log.new

通常使用后处理比让 Apache 对每个请求进行反向 DNS 查找要高效得多。

Question 2

您可以使用以下命令执行反向 DNS 查找dig：

dig +short -x <IP-ADDRESS>

您将返回具有指定 IP 地址的系统的主机名，但是此主机名将取决于如何为域设置 PTR 记录。换句话说，您不应期望返回任何特定的主机名。

至于 Apache 日志，布赖恩如上所述，您可以使用logresolve或编写自己的脚本来扫描日志文件、提取 IP 地址、进行反向查找并将所有信息输出为所需的格式。选择哪种解决方案取决于您要实现的目标。要求logresolveIP 地址是每行的第一项，并与行的其余部分用空格分隔，这在您的日志文件中可能是也可能不是这种情况。

Answer

您可以使用以下命令执行反向 DNS 查找dig：

dig +short -x <IP-ADDRESS>

您将返回具有指定 IP 地址的系统的主机名，但是此主机名将取决于如何为域设置 PTR 记录。换句话说，您不应期望返回任何特定的主机名。

至于 Apache 日志，布赖恩如上所述，您可以使用logresolve或编写自己的脚本来扫描日志文件、提取 IP 地址、进行反向查找并将所有信息输出为所需的格式。选择哪种解决方案取决于您要实现的目标。要求logresolveIP 地址是每行的第一项，并与行的其余部分用空格分隔，这在您的日志文件中可能是也可能不是这种情况。

如何对我的 Apache 日志进行反向 DNS 查找？

答案1

答案2

相关内容