Как узнать, к какому имени хоста подключается клиент TLS ||был: Как найти исходного поставщика услуг информации, который обслуживается CDN?

Хорошо. первый пост после многих лет затаивания. и даже название само по себе было вызовом...

Обязательное условие:

  • Компания A предоставляет услуги через CDN, такие как Cloudflare, Akamai, CloudFront,...

Ситуация:

  • (Мой) Клиент А запрашивает информацию
  • (Мой) DNS-сервер (dnsmasq) видит запрос и разрешает адрес, указывающий на CDN
  • Клиент A с радостью получает доступ к CDN по протоколу https. Всё работает.

Мой вызов:

Я хотел бы узнать, от какой компании мой клиент получает доступ к сервису. (Компания А в этом примере). Прямо сейчас единственная крупица информации, которой я располагаю, - это запрос и ответ dns, например:

query[A] e4478.a.akamaiedge.net from [IP_of_Client_A]
query[A] e673.dsce9.akamaiedge.net from [IP_of_Client_A]
query[A] e6858.dsce9.akamaiedge.net from [IP_of_Client_A]

Что я пробовал:

Помимо nslookup, dig (героем которого я не являюсь), nmap, netstat и небольшого tcpdump, я прочитал каждую статью о Superuser.com с "Акамаем" в нем и "исследованным" (duckduckgo'ed) много. Либо мой поиск параметры неверны или это очень простой вопрос, увы, ответов найдено не было.

Почти на месте:

Делая это, я наткнулся на robtex.com , где можно ввести адрес, например."e4478.a.akamaiedge.net "и это возвращает всевозможную информацию.
Под заголовком "Использование в качестве CNAME" он разрешает"e4478.a.akamaiedge.net "для"www.icloud.com.edgekey.net".
Теперь это мне очень помогает! Это то, что я хотел бы получить с помощью (комбинации из) команды оболочки un*xy, если это вообще возможно.

Не каждый адрес разрешен только для одного CNAME.
Например."e6858.dsce9.akamaiedge.net "разрешается в список "com-instantwinner.club, www.pboy.com, www.apple.com.edgekey.net.globalredir.akadns.net "но это нормально. По крайней мере, я могу сузить круг поисков (если это не совсем очевидно, как в данном случае).

Я также наткнулся на эту ссылку , определяющую службу, которая использует *.CloudFront.net что выглядело многообещающе, но в основном говорится, что нет никакого способа узнать эту информацию. Каким-то образом Robtex делает это, и я не теряю надежды, что для меня тоже есть способ сделать это.

Есть какие-нибудь советы?