これは、Pythonでこれをすばやく簡単に解決する方法です。これはキャッシング(ネガティブキャッシングを含む)を実行しますが、スレッド化は行わず、これまで見た中で最速ではありません。のように保存すると、次のようrdns
に呼び出すことができます。
zcat /var/log/some-file.gz | rdns
# ... or ...
rdns /var/log/some-file /var/log/some-other-file # ...
これを実行すると、PTRレコードが配置されたIPアドレスに注釈が付けられます。
$ echo "74.125.132.147, 64.34.119.12." | rdns
74.125.132.147 (rdns: wb-in-f147.1e100.net), 64.34.119.12 (rdns: stackoverflow.com).
そしてここにソースがあります:
#!/usr/bin/env python
import sys, re, socket
cache = dict()
def resolve(x):
key = x.group(0)
try:
return "%s (rdns: %s)" % (key, cache[key])
except KeyError:
try:
cache[key] = socket.gethostbyaddr(key)[0]
except socket.herror:
cache[key] = '?'
return "%s (rdns: %s)" % (key, cache[key])
for f in [open(x) for x in sys.argv[1:]] or [sys.stdin]:
for line in f:
sys.stdout.write(re.sub("\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}", resolve, line))
# End of file.
注意:これは、(「標準ツール」を使用して)手紙の後に書かれていることとはまったく異なります。しかし、それはおそらく、遭遇するたびにすべてのIPアドレスを解決するハック以上のものを手助けします。さらに数行を追加することで、結果を永続的にキャッシュするようにすることもできます。これにより、繰り返し呼び出しを行うのに役立ちます。