我正在尝试分析我们的网络访问日志,以报告哪些组织正在访问我们的网站。但对于日志中的许多 IP 地址,反向 DNS 查找会解析为 Akamai 等公司管理的 CDN 域名。
例如,当我执行反向 DNS 查找时,地址184.86.101.211解析为。但如果我 ping ,我也会得到该 IP 地址。a184-86-101-211.deploy.static.akamaitechnologies.comsec.gov
我想报告实际组织,在本例中sec.gov,而不是 Akamai CDN 域。
有没有可靠的方法可以从 IP 地址追溯到源域?它可以跨 CDN 工作吗?还是我可能需要针对每种类型的 CDN 采用不同的方法?
答案1
Akamai 使用自定义 HTTP 标头 True-Client-IP,您需要提取这些 IP 来收集每个 IP 的 rDNS 条目,您可以将访问日志传送到 syslog 并让 syslog 进行 rDNS 查找。
资料来源: