原文:
今天去找了一下www.bilibili.tv的ip(為什麼要這樣子做見),發現www.bilibili.tv使用了cdn服務直接ping找不到其真實ip(實際上不用找也可以但就是想找一下)。
那我們應該怎麼樣去找cdn下的真實ip呢?
我們先來看一下直接ping是什麼樣子的。
可以看到我們ping到的ip是183.61.9.45,cdn對網域名稱解析過程進行了調整,識別到的是bilibili.hdsld.com,是bilibili.tv的乙個cname記錄。
根據網上的方法,我找到如下途徑去解決這個問題
方法一:ping bilibili.tv
原因是 www.bilibili.tv 和 bilibili.tv 的解析是兩條獨立的記錄,很多公司都會只給 www.bilibili.tv 做 cdn
倒是把bilibili.tv的ip給解析出來了,但這個ip是連不上b站的。
方法二:ping member.bilibili.tv
原因是 很多公司不會給二級網域名稱做cdn服務,member.bilibili.tv是b站的會員中心
一樣是不行,ping到的還是乙個cname記錄。
方法三:找歷史記錄
原因是 在使用cdn前和使用cdn後的ip位址會發生變化,只要找到使用cdn前的位址就可以
在netcraft.com查了一下
把上面的ip都測試了一遍,無果。
方法四:使用國外vpn伺服器 ping
原因是 大多數cdn只針對國內的dns伺服器而沒有考慮國外的,這種方式本質上是使用國外的dns伺服器ping一下,這裡我們使用nslookup命令指定國外dns伺服器試一下。
美國
失敗。。。
加拿大
超時英國
失敗日本
一樣是失敗
方法五:調查下目標的公司所在地,分析出公司最可能有自己機房的地方
呵呵不知道怎麼找。。。
方法七:反向查詢
原因是 讓伺服器向你推送訊息,那就可以得到真實ip
在b站上註冊乙個賬號,得到郵件的報頭
這樣子我們就得到了b站的真實ip位址,可以看到如果我們直接ping二級網域名稱mail.bilibili.tv也是可以得到這個ip的
因此感覺最靠譜的方式還是暴力測試二級網域名稱,不行的話就看一下能不能反向查詢。
如何找到真實CDN背後的IP
1.ddos 針對免費版的cdn,流量耗盡時就洩露真是ip 2.mx記錄查詢,vpn,sslvpn的ip一般會是c段。3.mx也查不到時可以發郵件 郵件頭ip 4.特殊cdn記錄 比如 cloudflare缺省會配direct.domain.com指向真實ip 5.二級網域名稱掃瞄 爆破,甚至 網域...
CDN下nginx獲取使用者真實IP位址
隨著nginx的迅速崛起,越來越多公司將apache更換成nginx.同時也越來越多人使用nginx作為負載均衡,並且 前面可能還加上了cdn加速,但是隨之也遇到乙個問題 nginx如何獲取使用者的真實ip位址 例項環境 使用者ip 120.22.11.11 cdn前端 61.22.22.22 cd...
CDN下nginx獲取使用者真實IP位址
隨著nginx的迅速崛起,越來越多公司將apache更換成nginx.同時也越來越多人使用nginx作為負載均衡,並且 前面可能還加上了cdn加速,但是隨之也遇到乙個問題 nginx如何獲取使用者的真實ip位址,如果後端是apache,請跳轉到例項環境 使用者ip 120.22.11.11 cdn前...