国外域名查询网站_信息收集-真实的IP

注：网络安全环境需要大家共同维护，请大家遵守网络安全法规，仅供参考，由此造成的法律后果，本人不承担。

目录

1.什么是CDN？

CDN（内容分发网络）

作用：保证网络稳定、快速传输

解释：我们上网的时候，肯定会访问一个网站。那么这次访问过程中流量是怎么流动的呢？首先，当我们用浏览器或者客户端访问某个服务器的时候，会发送对应资源的请求包。这个请求包经过局域网的出口网关，到对应运营商的网络，经过不断的循环，到达服务器。服务器收到请求包，解析请求资源的内容，最后将请求的资源打包并响应给客户端。

试想一下，当我们去取包裹的时候，我们是愿意去附近的站点取包裹，还是去较远的站点取包裹呢？我想没有人会选择较远的站点吧。网络资源也是一样，我们完成一次请求之后，这些资源会被缓存在距离我们较近的网络节点服务器上。当我们再次访问这些资源的时候，就会发现访问速度有了明显的提升。这是因为请求数据包不需要再发送到真实的服务器去解析，而是直接解析后返回给 CDN 加速节点。这样不仅减轻了公司服务器的负担，而且加快了访问速度，提高了安全性。

2.如何判断是否使用了CDN？ 1. ping不同主机

判断是否使用了CDN加速，可以用不可达主机ping该域名，看解析出来的IP是否相同，如果不同，则可能使用了CDN加速。

互联网上还有很多公开的服务可以通过ping来判断CDN是否开启，比如：

网站管理员工具：

爱站网络：

外部 ping 检测：

2.通过域名解析判断是否有CDN

使用系统内置命令检查域名解析，判断是否存在CDN

nslookup www.xxxx.com

3. 如何找到真实IP？ 1. 查询子域名

CDN加速并非免费，很多网站只对主站做CDN加速，对子域名则不做CDN加速，子域名和主站很可能在同一个服务器或者C段网络，可以通过子域名检测收集目标子域名信息，辅助查找主站真实IP地址。

2.查询历史DNS解析记录

通过查询DNS与IP的历史绑定信息，很有可能找到之前的真实IP地址，通过查看DNS和IP历史解析记录，找到当前CDN解析记录中没有的IP地址，这个IP地址有可能就是真实的IP地址。

经常使用的网站：

DNS数据库：

跬步在线：

3.使用国外主机解析域名

国内部分CDN只提供国内线路的CDN服务，不提供国外线路的CDN加速，可以通过国外主机探测真实IP地址。

4.敏感信息

利用网站泄露的敏感信息，如文件、网站源代码文件、泄露信息等获取真实IP地址

5. 电子邮件信息

对于有邮件服务器的站点，可以查看其发送邮件的源代码，查看X--IP字段信息，查看真实IP地址。