對使用了 CDN的網(wǎng)站，如何查詢(xún)他的真實(shí)IP地址，

文章內容來(lái)源（核攻擊的博客）。

1：先查一下分站的IP，很多情況是主站使用了 CDN 而分站沒(méi)有使用。

類(lèi)似這樣 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二級域名可能沒(méi)有使用CDN,對于這種情況可以通過(guò)查詢(xún)二級域名來(lái)獲得真實(shí)的IP地址，值得注意的是 通過(guò)二級域名查詢(xún)出來(lái)的IP地址不一定是主站的IP地址，有可能做了A記錄，但是很有可能 在一個(gè)C端內,此時(shí)針對整個(gè)C端直接 掃開(kāi)放了80端口的，一個(gè)一個(gè)訪(fǎng)問(wèn)即可。

2：大部分CDN提供商只針對國內市場(chǎng)，而對國外市場(chǎng)幾乎是不做CDN，所以有很大的幾率會(huì )直接解析到真實(shí)IP。其實(shí)這個(gè)方法根本不用上國外vpn，因為你上國外vpn的ping本質(zhì)，就是使用國外dns（那臺vpn服務(wù)器使用的dns）查詢(xún)域名而已，所以只需要：nslookup xxx.com 國外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷門(mén)國外DNS才行，像谷歌的DNS，國內用的人越來(lái)越多了，很多CDN提供商都把谷歌DNS作為國內市場(chǎng)之一，所以，你查到的結果會(huì )和國內差不了多少 （核總的原話(huà)）

3：ping 命令這樣寫(xiě) ping xxx.com 而不是 ping www.xxx.com . ping xxx.com一般都會(huì )是真實(shí)IP，因為了解到現有很多CDN廠(chǎng)商基本只要求把www.xxx.com cname到cdn主服務(wù)器上去。www.xxx.com 和 xxx.com是兩條獨立的解析記錄 一般只會(huì )把 www.xxx.com做 CDN

4：看歷史紀錄

指的是查找域名歷史解析記錄，因為域名在上CDN之前用的IP，很有可能就是CDN的真實(shí)源IP地址。

有個(gè)專(zhuān)門(mén)的網(wǎng)站提供域名解析歷史記錄查詢(xún)：

http://toolbar.netcraft.com/site_report?url=www.xxx.com

5：劍心說(shuō)的phpinfo

這個(gè)中率很高.很多大站都喜歡放個(gè)phpinfo

看你路徑字典強度.很容易跑出來(lái)的.

6:有的服務(wù)器本地自帶sendmail… 注冊之后，會(huì )主動(dòng)發(fā)一封郵件給我們。。。 好吧。。打開(kāi)郵件的源代碼。。 你就能看到服務(wù)器的真實(shí)Ip了。。。有的大型互聯(lián)網(wǎng)網(wǎng)站會(huì )有自己的Mailserver…應該也是處在一個(gè)網(wǎng)段吧？？ 那個(gè)網(wǎng)段打開(kāi)80的一個(gè)一個(gè)試。。。哈哈。。

7：rss 訂閱 ， 一般也會(huì )得到真實(shí)的IP地址