CDN检测

查询出来的IP地址数量大于1,说明这些IP地址并不是 真实的服务器地址。

当查询出来的是2~3个IP地址,同时这2~3个IP 地址属于同一个地址的不同运营商时,很可能这2~3个IP地址都是服 务器的出口地址,而该服务器部署在内网中,使用了不同运营商的映 射进行互联网访问。

如果IP地址有多个,并且分布在不同的地区时, 基本可以确定网站使用了CDN。

如何绕过CDN来获取网站的真实IP信息呢?

1)通过内部邮箱来获取网站真实IP。大多数情况下,邮件服务系 统都是部署在公司内部的,并且没有经过CDN的解析,可以通过目标网 站的邮箱注册或者订阅邮件等功能,让网站的邮箱服务器给自己的邮 箱服务器发送邮件。查看邮件的原始邮件头,其中会包含邮件服务器 的IP地址。

2)查看域名的历史解析记录。当目标网站的域名使用时间较长 时,可能在目标网站刚使用的时候并没有绑定CDN的服务,CDN的服 务是后来加上的。那么在DNS服务器的历史解析记录中就可能存在目标 网站服务器未使用CDN时的真实IP地址,可以通过EXAMPLE网站(https://dnsdb.io/zh-cn)进行查询。

3)子域名地址查询。CDN的服务收费并不算便宜,所以有许多站长出于省钱的目的,只会为网站的主站和部分流量较大的子站购买CDN 的服务,而目标网站服务器可能有许多细小子站或者旁站与目标网站 服务器部署在同一台机器或者C段网段上,这时只需要知道子站或者旁 站的IP地址,就可以猜解出网站的真实IP地址。

4)国外地址访问。国内的CDN服务主要是针对国内的用户访问进行服务,对于国外的访问,则没有多少国内CDN服务商会进行服务。由 此,我们通过使用国外的服务器或地址访问目标网站服务,便可得到真实的目标IP地址。也可以使用国外在线代理网站进行检测。

5)主域名查询。以前,CDN使用者习惯只对WWW域名使用CDN,优点是这样使用CDN的服务,在维护网站时会更加方便,不需要等待CDN 的缓存。所以也可以试一试将目标网站服务器的WWW去掉,直接ping网站,查看IP是否有变化。

6)Nslookup查询。通过查询域名的NS、MX、TXT记录,有可能找到真实的目标网站IP地址。NS记录是指域名服务器的记录,用来指定 域名由哪台服务器进行解析,使用命令nslookup-qt=ns xxx.com。MX 记录mail服务的权重值,当mail服务器先对域名进行解析时,会查找MX记录,找到权重值较小的服务器进行连通,使用命令nslookup-qt=mx xxx.com。TXT记录一般是为某一条记录设置说明,使用命令 nslookup-qt=txt xxx.com。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值