如何在使用CDN的web日志中找到IP地址的实际域？

Question

我试图分析我们的网络访问日志，以报告哪些组织正在访问我们的网站。但是对于日志中的许多IP地址，反向DNS查找将解析为由Akamai等公司管理的CDN域名。

例如，当我进行反向DNS查找时，地址184.86.101.211解析为a184-86-101-211.deploy.static.akamaitechnologies.com。但是如果我平sec.gov，我也会得到那个IP地址。

我想报告的是实际的组织，在本例中是sec.gov，而不是Akamai域。

是否有可靠的方法从IP地址追溯到源域？它是跨CDN工作，还是我可能需要对每种类型的CDN采取不同的方法？

Answer 1

Akamai使用自定义的HTTP报头True-Client-IP，您需要提取这些IP来收集每个IP的rDNS条目，您可以将访问日志输送到syslog，并让syslog到rDNS查找。

资料来源：

• https://community.akamai.com/videos/1232
• 如何获取域名而不是IP地址