NS AWS 종점 IP의 역방향 조회가 작동하지 않습니다.

게시 위치를 잘 모르겠습니다. 게시 했으므로 여기에 게시했습니다.NS AWS 종점 IP의 역방향 조회가 작동하지 않습니다.

투명 모드에서 Squid를 사용하여 나가는 트래픽을 허용하거나 차단하고 결과를 access.log에 출력합니다. 거의 모든 SSL 트래픽은 대상 IP 주소로 출력되지만 가독성을 위해 호스트 이름이 필요합니다.

모든 access.log 데이터를 logstash에 보내고 dns 필터를 사용하여 대상 IP를 역방향 조회합니다. S3 용 vpc 엔드 포인트가 있지만 다른 서비스에서는 작동하지 않는 경우 s3과 작동합니다.

디버깅에서 호스트 이름에 대해 정방향 조회를 수행 할 수 있지만 역방향 조회에서 정확한 IP 주소를 사용할 수는 없습니다. 예 :

$ host kms.us-west-1.amazonaws.com 
kms.us-west-1.amazonaws.com has address 176.32.112.55 

$ host 176.32.112.55 
Host 55.112.32.176.in-addr.arpa. not found: 3(NXDOMAIN)

이 작업을 수행하는 방법에 대한 의견이 있으십니까?

출처

2016-07-31 user3573786

AWS는 API 엔드 포인트에 대해 자체 PTR 레코드를 관리해야하며, 이유가 무엇이든간에 AWT는이를 선택하지 않았습니다. 대부분 kms.<region>.amazonaws.com은 실제로 라운드 로빈 또는 기타 고 가용성 레코드이기 때문에 (예 : 지금 kms.us-west-1.amazonaws.com을 조회 한 결과, 예를 들어 176.32.118.139), 이는 반환 될 수있는 각 IP가 동일한 도메인 레코드에 매핑되기를 원하지 않습니다.

AWS는 사용하는 CIDR 블록을 게시합니다. (정보 및 JSON 파일 링크는 http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html을 참조하십시오.) 언제든지 업데이트 될 수 있음을 명심하기는하지만 맵핑을 시도 할 수 있습니다.

출처

2016-07-31 22:02:14

AWS는 역방향 DNS 관리를 제어하지만 변경을 요청할 수는 없습니다. PTR 설정을 변경하려면 다음 양식을 사용하여 AWS에 요청을 보내십시오.

https://aws.amazon.com/forms/ec2-email-limit-rdns-request?catalog=true&isauthcode=true

출처

2016-08-13 00:14:15

NS AWS 종점 IP의 역방향 조회가 작동하지 않습니다.

답변

관련 문제