Como determinar o nome base do domínio a partir dos resultados do Nslookup [closed]

Navegue suas respostas
0

Estou tentando pesquisar todos os endereços IP que estão conectados ao meu servidor e quero encontrar servidores abusivos dos resultados nslookup . 

nslookup 31.204.150.10 | grep "in-addr"

Alguns exemplos de resultados: 

209.190.54.154          154.54.190.209.in-addr.arpa name = 9a.36.be.static.xlhost.com.
209.51.199.34           34.199.51.209.in-addr.arpa  name = 22.c7.33.static.xlhost.com.
209.51.197.234          234.197.51.209.in-addr.arpa name = ea.c5.33.static.xlhost.com.
31.204.150.10           10.150.204.31.in-addr.arpa  name = hosted-by-i3d.net.
209.51.197.218          218.197.51.209.in-addr.arpa name = da.c5.33.static.xlhost.com.
207.46.13.25            25.13.46.207.in-addr.arpa   name = msnbot-207-46-13-25.search.msn.com.
200.105.189.165         165.189.105.200.in-addr.arpa    name = static-200-105-189-165.acelerate.net.
198.62.109.139          139.109.62.198.in-addr.arpa name = jangan.sebok.share.
78.187.209.209          209.209.187.78.in-addr.arpa name = 78.187.209.209.static.ttnet.com.tr.
197.33.99.78            78.99.33.197.in-addr.arpa   name = host-197.33.99.78.tedata.net.
197.157.0.45            ** server can't find 45.0.157.197.in-addr.arpa.: NXDOMAIN
180.76.15.6             6.15.76.180.in-addr.arpa    name = baiduspider-180-76-15-6.crawl.baidu.com.
176.10.104.243          243.104.10.176.in-addr.arpa name = tor2e1.privacyfoundation.ch.
174.129.237.157         157.237.129.174.in-addr.arpa    name = ec2-174-129-237-157.compute-1.amazonaws.com.
174.102.192.129         129.192.102.174.in-addr.arpa    name = cpe-174-102-192-129.wi.res.rr.com.

Como exemplo, para nslookup 97.33.99.78 result 

97.33.99.78         78.99.33.197.in-addr.arpa   name = host-197.33.99.78.tedata.net.

Eu quero extrair o tedata.net domain base.

Mas algumas bases de domínio têm 3 ou 4 componentes: wi.res.rr.com e static.ttnet.com.tr

Também para XLHOST , não estou certo de escolher static.xlhost.com ou xlhost.com para padrão de repetição de pesquisa. 

209.190.54.154          154.54.190.209.in-addr.arpa name = 9a.36.be.static.xlhost.com.
209.51.199.34           34.199.51.209.in-addr.arpa  name = 22.c7.33.static.xlhost.com.
209.51.197.234          234.197.51.209.in-addr.arpa name = ea.c5.33.static.xlhost.com.

O que você recomenda para detectar IPs abusivos que geram de um servidor específico?

    
por NecNecco 08.04.2016 / 10:53

1 resposta

1

O endereço IP usado para a pesquisa é o que importa para o bloqueio. O nome do host pode ter (no que lhe diz respeito) nomes arbitrários que podem implicar endereços, mas na medida em que esses nomes significam algo, eles podem significar apenas algo na rede local do host.

Um determinado servidor pode ser apenas um servidor gateway e (relativamente) inocente.

    
por 08.04.2016 / 10:58

Tags

Tubulação mais elegante para se livrar de linhas vazias que você pode pensar? [duplicado] FAT32 / NTFS + isofs em USB