如何查找在CDN下的真实ip

原文:https://www.cnblogs.com/kirito/p/3650609.html

今天去找了一下www.bilibili.tv的IP(为什么要这样子做见),发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP(实际上不用找也可以但就是想找一下)。

那我们应该怎么样去找CDN下的真实IP呢?

我们先来看一下直接ping是什么样子的。

可以看到我们ping到的IP是183.61.9.45,CDN对域名解析过程进行了调整,识别到的是bilibili.hdsld.com,是bilibili.tv的一个CNAME记录。

根据网上的方法,我找到如下途径去解决这个问题

方法一:ping bilibili.tv

原因是 www.bilibili.tv 和 bilibili.tv 的解析是两条独立的记录,很多公司都会只给 www.bilibili.tv 做 CDN

倒是把bilibili.tv的IP给解析出来了,但这个IP是连不上B站的。

方法二:ping member.bilibili.tv

原因是 很多公司不会给二级域名做CDN服务,member.bilibili.tv是B站的会员中心

一样是不行,ping到的还是一个CNAME记录。

方法三:找历史记录

原因是 在使用CDN前和使用CDN后的IP地址会发生变化,只要找到使用CDN前的地址就可以

在netcraft.com查了一下

把上面的IP都测试了一遍,无果。

方法四:使用国外vpn服务器 ping

原因是 大多数CDN只针对国内的DNS服务器而没有考虑国外的,这种方式本质上是使用国外的DNS服务器ping一下,这里我们使用nslookup命令指定国外DNS服务器试一下。

美国

失败。。。

加拿大

超时

英国

失败

日本

一样是失败

方法五:调查下目标的公司所在地,分析出公司最可能有自己机房的地方

呵呵

方法六:找到网站的phpinfo

不知道怎么找。。。

方法七:反向查找

原因是 让服务器向你推送消息,那就可以得到真实IP

在B站上注册一个账号,得到邮件的报头


这样子我们就得到了B站的真实IP地址,可以看到如果我们直接ping二级域名mail.bilibili.tv也是可以得到这个IP的

因此感觉最靠谱的方式还是暴力测试二级域名,不行的话就看一下能不能反向查找。

posted @ 2020-06-02 09:24  橱窗外的小孩  阅读(1212)  评论(0编辑  收藏  举报