1:通过二级域名
主站使用了CDN,二级域名不一定也使用了CDN,例如:mail.xxx.com 二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址.
注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址,有可能做了A记录,但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的,一个一个访问即可。
2:通过国外冷门DNS
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外,因为你上国外的ping本质,就是使用国外dns(那台服务器使用的dns)查询域名而已,所以只需要:nslookup xxx.com 国外dns就行了,例如:nslookup xxx.com 8.8.8.8。
注意:你要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以,你查到的结果会和国内差不了多少
3:做CDN配置解析不完全
ping 命令这样写 ping xxx.com 而不是 ping www.xxx.com .
ping xxx.com一般都会是真实IP,因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记录 一般只会把 www.xxx.com做 CDN
4:历史纪录寻找真实IP
指的是查找域名历史解析记录,因为域名在上CDN之前用的IP,很有可能就是CDN的真实源IP地址。
有个专门的网站提供域名解析历史记录查询:
http://toolbar.netcraft.com/site_report?url=www.xxx.com
5:网站测试文件
网站在测试初期,这个中率很高.很多大站都喜欢放个phpinfo
看你路径字典强度.很容易跑出来的.这个一旦跑出来的话得到就是服务器真实的IP地址
6:利用发送邮件功能
有的服务器本地自带sendmail... 注册之后,会主动发一封邮件给我们,打开邮件的源代码。 你就能看到服务器的真实Ip了。
有的大型互联网网站会有自己的Mailserver...应该也是处在一个网段吧?? 那个网段打开80的一个一个试。
7:rss 订阅
一般也会得到真实的IP地址
总结:知道了CDN的作用的原理的话,其实要寻找CDN 具体还要看网站的具体环境了,CDN只是内容的分发,而分发的内容主要是一些静态的文件内容。涉及动态的请求的话利用报错或者业务逻辑级别的话,还是有很多办法可以获取到真是的IP地址的。CDN不会对目标服务器处理业务逻辑上的内容的时候做缓存分发,很好的利用这一点可以反向的让服务器的真是IP来访问你指定的地址,从而记录下来服务器的IP地址也是一种思路