對使用了 CDN的網(wǎng)站，如何查詢他的真實(shí)IP地址，

文章內(nèi)容來源（核攻擊的博客）。

1：先查一下分站的IP，很多情況是主站使用了 CDN 而分站沒有使用。

類似這樣 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二級域名可能沒有使用CDN,對于這種情況可以通過查詢二級域名來獲得真實(shí)的IP地址，值得注意的是 通過二級域名查詢出來的IP地址不一定是主站的IP地址，有可能做了A記錄，但是很有可能 在一個(gè)C端內(nèi),此時(shí)針對整個(gè)C端直接 掃開放了80端口的，一個(gè)一個(gè)訪問即可。

2：大部分CDN提供商只針對國內(nèi)市場，而對國外市場幾乎是不做CDN，所以有很大的幾率會直接解析到真實(shí)IP。其實(shí)這個(gè)方法根本不用上國外vpn，因?yàn)槟闵蠂鈜pn的ping本質(zhì)，就是使用國外dns（那臺vpn服務(wù)器使用的dns）查詢域名而已，所以只需要：nslookup xxx.com 國外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷門國外DNS才行，像谷歌的DNS，國內(nèi)用的人越來越多了，很多CDN提供商都把谷歌DNS作為國內(nèi)市場之一，所以，你查到的結(jié)果會和國內(nèi)差不了多少 （核總的原話）

3：ping 命令這樣寫 ping xxx.com 而不是 ping www.xxx.com . ping xxx.com一般都會是真實(shí)IP，因?yàn)榱私獾浆F(xiàn)有很多CDN廠商基本只要求把www.xxx.com cname到cdn主服務(wù)器上去。www.xxx.com 和 xxx.com是兩條獨(dú)立的解析記錄 一般只會把 www.xxx.com做 CDN

4：看歷史紀(jì)錄

指的是查找域名歷史解析記錄，因?yàn)橛蛎谏螩DN之前用的IP，很有可能就是CDN的真實(shí)源IP地址。

有個(gè)專門的網(wǎng)站提供域名解析歷史記錄查詢：

http://toolbar.netcraft.com/site_report?url=www.xxx.com

5：劍心說的phpinfo

這個(gè)中率很高.很多大站都喜歡放個(gè)phpinfo

看你路徑字典強(qiáng)度.很容易跑出來的.

6:有的服務(wù)器本地自帶sendmail… 注冊之后，會主動發(fā)一封郵件給我們。。。 好吧。。打開郵件的源代碼。。 你就能看到服務(wù)器的真實(shí)Ip了。。。有的大型互聯(lián)網(wǎng)網(wǎng)站會有自己的Mailserver…應(yīng)該也是處在一個(gè)網(wǎng)段吧？？ 那個(gè)網(wǎng)段打開80的一個(gè)一個(gè)試。。。哈哈。。

7：rss 訂閱 ， 一般也會得到真實(shí)的IP地址