게시 위치를 잘 모르겠습니다. 게시 했으므로 여기에 게시했습니다.NS AWS 종점 IP의 역방향 조회가 작동하지 않습니다.
투명 모드에서 Squid를 사용하여 나가는 트래픽을 허용하거나 차단하고 결과를 access.log에 출력합니다. 거의 모든 SSL 트래픽은 대상 IP 주소로 출력되지만 가독성을 위해 호스트 이름이 필요합니다.
모든 access.log 데이터를 logstash에 보내고 dns 필터를 사용하여 대상 IP를 역방향 조회합니다. S3 용 vpc 엔드 포인트가 있지만 다른 서비스에서는 작동하지 않는 경우 s3과 작동합니다.
디버깅에서 호스트 이름에 대해 정방향 조회를 수행 할 수 있지만 역방향 조회에서 정확한 IP 주소를 사용할 수는 없습니다. 예 :
$ host kms.us-west-1.amazonaws.com
kms.us-west-1.amazonaws.com has address 176.32.112.55
$ host 176.32.112.55
Host 55.112.32.176.in-addr.arpa. not found: 3(NXDOMAIN)
이 작업을 수행하는 방법에 대한 의견이 있으십니까?