我正在开发一个 PHP 应用程序,我遇到了这个问题。
我有一个保存网络流量日志的数据库表,我通过在应用程序中分析这些日志来创建报告,并且我需要从 ips 获取域名以向用户显示最常用的网站。问题是我所拥有的只是目标端口、源端口和 ip。我编写了一个代码来过滤这些日志并获取以 443 作为源端口的日志,以获取有关 Web 的数据。现在的问题是,当我对destination_ip 运行反向dns 查找时,我得到了该ip 的通用域名。有没有办法获得真实域名而不是通用域名?如有任何帮助,我们将不胜感激。
Chatgpt说没办法
这是不可能的。
A
记录将主机名 www.domain.com
转换为 IP 地址。 PTR
记录将 IP 地址转换为主机名。应该只有一条 PTR
记录,但是,如果有多于一条,则返回的结果是不可预测的(随机)。
例如可能有多个
A
记录:
www.domain.com 1.1.1.2
mail.domain.com 1.1.1.2
但只有一条
PTR
记录:
1.1.1.2.in-addr.arpa domain.com
获取实际主机的唯一可靠方法是从 HTTP 主机标头(如果您要捕获这些主机标头)。