Comment trouver à quel nom d'hôte un client TLS se connecte || était : Comment trouver le fournisseur de services d'origine des informations desservies par un CDN ?

D'accord. premier message après des années de cachette. et même le titre était un défi en soi...

Prérequis :

  • La société A fournit des services via un CDN comme Cloudflare, Akamai, CloudFront,...

Situation :

  • (Mon) Client A demande des informations
  • (Mon) serveur DNS (dnsmasq) voit la requête et résout une adresse qui pointe vers le CDN
  • Le client A accède joyeusement au CDN via https. Tout travail.

Mon défi :

Je voudrais savoir de quelle entreprise mon client accède à un service. (Société A dans cet exemple). À l'heure actuelle, la seule pépite d'informations que j'ai est la requête et la réponse dns, ex:

query[A] e4478.a.akamaiedge.net from [IP_of_Client_A]
query[A] e673.dsce9.akamaiedge.net from [IP_of_Client_A]
query[A] e6858.dsce9.akamaiedge.net from [IP_of_Client_A]

Qu'ai-je essayé:

À part nslookup, dig (dont je ne suis pas un héros), nmap, netstat et un peu tcpdump, j'ai lu tous les articles sur Superuser.com avec "Akamai" dedans et "recherché" (duckduckgo'ed) beaucoup. Soit ma recherche les paramètres sont faux ou c'est une question très fondamentale, hélas aucune réponse n'a été trouvée.

Presque Là :

En faisant cela, je suis tombé sur robtex.com , où il est possible de saisir l'adresse ex. "e4478.a.akamaiedge.net "et cela rend toutes sortes d'informations.
Sous la rubrique "Utiliser comme CNAME" il résout"e4478.a.akamaiedge.net "à"www.icloud.com.edgekey.net".
Maintenant, cela m'aide beaucoup! C'est ce que j'aimerais obtenir avec une (combinaison de) commandes shell un*xy, si possible.

Toutes les adresses ne sont pas résolues en un seul CNAME.
Ex. "e6858.dsce9.akamaiedge.net " est résolu à une liste de "com-instantwinner.club, www.pboy.com , www.apple.com.edgekey.net.globalredir.akadns.net " mais ce n'est pas grave. Au moins, je peux le réduire (si ce n'est pas évident comme dans ce cas).

Je suis également tombé sur ce lien Déterminant le service qui utilise *.CloudFront.net qui semblait prometteur, mais dit fondamentalement, il n'y a aucun moyen de trouver cette information. D'une manière ou d'une autre, Robtex le fait, et je n'abandonne pas l'espoir qu'il existe un moyen de le faire pour moi aussi.

Un conseil ?

demandé sur