Amazon web services AWS端点IP的NS反向查找不工作
我不知道该把它贴在哪里,所以我把它贴在了这里 我在透明模式下使用Squid将传出流量列入白名单/黑名单,并将结果输出到access.log。几乎所有SSL通信都作为目标IP地址输出,但是出于可读性目的,我需要主机名 我正在将所有access.log数据提供给logstash,并使用dns筛选器对目标IP进行反向查找。如果我有一个用于s3的vpc端点,那么它适用于s3,但不适用于任何其他服务 在调试过程中,我可以对主机名进行正向查找,但不能在反向查找中使用确切的IP地址。比如说,Amazon web services AWS端点IP的NS反向查找不工作,amazon-web-services,Amazon Web Services,我不知道该把它贴在哪里,所以我把它贴在了这里 我在透明模式下使用Squid将传出流量列入白名单/黑名单,并将结果输出到access.log。几乎所有SSL通信都作为目标IP地址输出,但是出于可读性目的,我需要主机名 我正在将所有access.log数据提供给logstash,并使用dns筛选器对目标IP进行反向查找。如果我有一个用于s3的vpc端点,那么它适用于s3,但不适用于任何其他服务 在调试过程中,我可以对主机名进行正向查找,但不能在反向查找中使用确切的IP地址。比如说, $ host k
$ host kms.us-west-1.amazonaws.com
kms.us-west-1.amazonaws.com has address 176.32.112.55
$ host 176.32.112.55
Host 55.112.32.176.in-addr.arpa. not found: 3(NXDOMAIN)
关于如何做到这一点有什么想法吗?AWS必须为其API端点管理自己的PTR记录,并且出于任何原因,AWS选择不这样做。这很可能是因为
kms..amazonaws.comAWS发布其使用的CIDR块。(有关信息和JSON文件链接,请参阅。)您可以尝试从中映射,但请记住它可以随时更新。AWS必须为其API端点管理自己的PTR记录,并且出于任何原因,AWS选择不这样做。这很可能是因为
kms..amazonaws.comAWS发布其使用的CIDR块。(有关信息和JSON文件链接,请参阅。)您可以尝试从中映射,但请记住它可以随时更新。AWS控制反向DNS的管理,但这并不意味着您无法请求更改。要更改PTR设置,请使用以下表格向AWS发送请求:
AWS负责管理反向DNS,但这并不意味着您不能请求更改。要更改PTR设置,请使用以下表格向AWS发送请求: