我正在开发一个 PHP 应用程序,我遇到了这个问题。
我有一个保存网络流量日志的数据库表,我通过在应用程序中分析这些日志来创建报告,并且我需要从 ips 获取域名以向用户显示最常用的网站。问题是我所拥有的只是目标端口、源端口和 ip。我编写了一个代码来过滤这些日志并获取以 443 作为源端口的日志,以获取有关 Web 的数据。现在的问题是,当我对destination_ip 运行反向dns 查找时,我得到了该ip 的通用域名。有没有办法获得真实域名而不是通用域名?如有任何帮助,我们将不胜感激。
Chatgpt说没办法
这是不可能的。
Awww.domain.comPTRPTR例如可能有多个
Awww.domain.com 1.1.1.2
mail.domain.com 1.1.1.2
但只有一条
PTR1.1.1.2.in-addr.arpa domain.com
获取实际主机的唯一可靠方法是从 HTTP 主机标头(如果您要捕获这些主机标头)。