不知道在哪里发帖,所以我在这里发布了。
我在透明模式下使用Squid将传出流量列入白名单/黑名单,并将结果输出到access.log。几乎所有SSL流量都作为目标IP地址输出,但出于可读性目的,我想要主机名。
我正在将所有access.log数据提供给logstash,并使用dns过滤器对目标IP进行反向查找。如果我有一个S3的vpc端点,这适用于s3,但不适用于任何其他服务。
在调试中,我可以对主机名进行正向查找,但不能在反向查找中使用该确切的IP地址。例如,
{{1}}
关于如何做到这一点的任何想法?
答案 0 :(得分:2)
AWS必须为其API端点管理自己的PTR记录,并且无论出于何种原因,都选择不这样做。这很可能是因为kms.<region>.amazonaws.com实际上是循环赛或其他高可用性记录(例如,当我查看kms.us-west-1.amazonaws.com时,我得到了176.32.118.139) ,并且他们不希望每个可以返回的IP映射到同一个域记录。
AWS会发布它使用的CIDR块。 (有关信息和JSON文件链接,请参阅http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html。)您可以尝试从中进行映射,但请记住,它可以随时更新。
答案 1 :(得分:0)
AWS可以控制管理反向DNS,但这并不意味着您无法请求更改。要更改您的PTR设置,请使用以下表单向AWS发送请求:
https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true