域名反向查询什么意思_查找网站真实 IP 的方法

首先我们来了解一下最常见的隐藏真实IP地址的方法：“CDN”。

内容分发网络（或简称CDN）是指通过互联网互联的计算机网络系统，它利用距离每个用户最近的服务器，以更快、更可靠的方式将音乐、图片、视频、应用程序等文件发送给用户，为用户提供高性能、可扩展且低成本的网络内容交付。

CDN节点被放置在多个地点和不同的网络上，这些节点之间会动态地传输内容，优化用户的下载行为，从而降低内容提供商所需的带宽成本，提高用户的下载速度，增强系统的稳定性。

使用一些命令来检查，比如：ping，此方法需要打开dos运行界面

使用命令查询需要查询的域名，如果有多个IP，说明使用了CDN，很可能不是真实IP；如图：

其它方法类似。

使用ping命令输入：ping

输入命令：

他们可以从多个位置 ping 想要确认的域名，如果返回不同的 IP，那么该服务器肯定是使用了 CDN，返回的 IP 并不是服务器的真实 IP。

常用的URL包括ping:等等。

1.子域名搜索方法

因为CDN和反向代理需要成本，所以有些网站只在比较常用的域名上使用CDN或者反向代理，有时候一些测试子域名和新子域名没有及时加入CDN和反向代理，所以有时候需要通过搜索子域名才能找到网站的真实IP。

以下是一些常用的子域名搜索方法和工具：

跬步在线()

上面提到的微步在线功能很强大，黑客只需要输入需要搜索的域名（如），点击子域名选项，就可以搜索其子域名。不过免费用户每月只有5次免费查询机会。如图：

Dnsdb查询方法。()

黑客只需要输入type:A，就可以收集百度的子域名和IP地址。如图：

搜索

site:-www可以查看www以外的子域名，如图：

各种子域名扫描器

这里主要推荐子域名挖掘机和()

子域名挖矿工具只需要输入域名，就可以根据字典挖掘其子域名，如图：

以.py为例，黑客只需要打开cmd，进入其目录，输入.py --full，即可收集百度的子域名，如图：

总结：收集完子域名后，尝试用不在CDN上的IP来解析主站，成功获取到真实IP。

2. IP历史记录分析查询方法

有些网站是后来才加入CDN的，所以只需要查询它的解析历史就可以得到真实IP，这里简单介绍几个网站：微步在线、dnsdb.()、()等。

3.网站漏洞搜索方法

通过网站信息泄露、信息泄露、命令执行等漏洞获取真实IP地址。