IP信息收集
一、DNS服务其类型
主要是了解一下怎么通过域名得到IP的信息
-
本地域名服务器
-
根域名服务器
-
顶级域名服务器(Top Level DNS,TLD)
-
授权域名服务器
二、ping / nslookup
-
ping
Packet Internet Groper
因特网包探索器
-
nslookup
nslookup -type="MX" baidu.com
三、IP归属信息
利用工具查询对应IP的相关资料。
四、如何获取CDN背后的真实IP
一、CDN
Content Delivery Network
内容分发网络
二、常见CDN服务商
CloudFlare/CloudFront...
帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云….…
三、实现流程(以阿里云为例)
https://www.zhihu.com/question/36514327/answer/1604554133
1.当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。
2.LDNS检查缓存中是否有www.a.com的IP地址记录。如果有,则直接返回给终端用户;如果没有,则向授权DNS查询。
3.当授权DNS解析www.a.com时,返回域名CNAMEwww.a.tbcdn.com对应IP地址。
4.域名解析请求发送至阿里云DNS调度系统,并为请求分配最佳节点IP地址。
5.LDNS获取DNS返回的解析IP地址。
6.用户获取解析IP地址。
7.用户向获取的IP地址发起对该资源的访问请求,
四、如何获取CDN背后的真实IP
1、超级ping
2、历史DNS
3、通过子域名查询IP
4、国外主机解析
5、其他,比如邮件、SSL证书、手机App抓包,网络空间搜索引擎等