获取真实 IP 地址(二):绕过 CDN(附链接)

本文涉及的产品
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 获取真实 IP 地址(二):绕过 CDN(附链接)

一、DNS历史解析记录

DNS 历史解析记录指的是一个域名在过去的某个时间点上的DNS解析信息记录。这些记录包含了该域名过去使用的IP地址、MX记录(邮件服务器)、CNAME记录(别名记录)等 DNS 信息。DNS 历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的,因为它们提供了有关域名过去配置和使用的信息。

以下是 DNS 历史解析记录的一些常见信息:

  1. IP地址历史记录: 记录了域名过去所使用的IP地址。通过查看历史记录,可以了解域名过去可能的服务器配置。
  2. MX记录历史记录: 记录了域名过去配置的邮件服务器。这对于了解域名的邮件系统架构很有帮助。
  1. CNAME记录历史记录: 记录了域名过去可能配置的别名记录。这对于了解域名过去的重定向和配置信息很有用。
  2. NS记录历史记录: 记录了域名过去的域名服务器信息。这对于了解域名的 DNS 管理和配置信息很有帮助。

  3. TXT记录历史记录: 记录了域名过去可能配置的文本记录。这种记录通常用于验证域名的所有权或配置其他服务。

获取 DNS 历史解析记录通常可以通过使用专门的 DNS 历史查询工具或服务。这些服务会收集和存储过去的 DNS 解析信息,以便用户可以查询域名的历史状态。需要注意的是,一些 DNS 历史记录查询服务可能对公共使用有限制或需要付费订阅。

请注意,获取和使用 DNS 历史解析记录时,应遵循法律和道德规范,并且只能在合法授权的情况下使用。

以下是一些第三方网站

微步在线

https://x.threatbook.com/

这个网站很厉害,笔者重点推荐!!

二、查找子域名

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。

笔者的信息收集专栏内有众多收集子域名的方法供读者们学习

三、网络空间安全引擎搜索

通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。

读者可以参考笔者的信息收集专栏内几款搜索引擎的文章

四、国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。



相关文章
|
2月前
|
网络协议 CDN
阿里云国际版CDN加速,如何判断网站IP已加速?
阿里云国际版CDN加速,如何判断网站IP已加速?
|
6月前
|
运维 Serverless 应用服务中间件
Serverless 应用引擎产品使用合集之CDN如何配置IP限制
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
JavaScript 开发工具 git
大事件项目64----打包发布_cdn地址引入,免费cdn的网站
大事件项目64----打包发布_cdn地址引入,免费cdn的网站
|
6月前
|
JavaScript CDN
大事件项目61------打包发布_dist瘦身的分析_把第三方包排除掉换成cdn链接
大事件项目61------打包发布_dist瘦身的分析_把第三方包排除掉换成cdn链接
|
7月前
|
存储 搜索推荐 Linux
CDN服务器真实地址
Discover CDN server real IP addresses using Traceroute & Whois, CDN provider logs (with provider cooperation), analyzing HTTP headers, online tools, or the ping command. Note that CDN
136 0
|
7月前
|
缓存 网络协议 测试技术
如何选择高防CDN和高防IP?
如何选择高防CDN和高防IP?
159 4
|
7月前
|
缓存 负载均衡 Linux
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
获取真实 IP 地址(一):判断是否使用 CDN(附链接)
|
7月前
|
边缘计算 网络协议 网络安全
【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用
【网络安全 | 信息收集】CDN的判断与绕过、nslookup基本使用
740 0
|
7天前
|
对象存储 CDN
阿里云CDN边缘脚本实现+字符转义%2B
对象存储OSS中,文件名包含+字符时,请求URL未转义会导致404错误。解决方法是将URL中的+字符转义为%2B,或通过CDN/DCDN边缘脚本自动转义。示例脚本:若URI包含+,则替换为%2B。
46 10
|
17天前
|
网络协议 网络安全 Docker
将Certbot/ACME.sh自动化申请的证书自动部署到阿里云CDN
本文介绍了阿里云 CDN SSL 证书自动更新工具,定期检查证书有效期,使用Let's Encrypt 等工具签发的证书自动更新至阿里云 CDN,支持 Docker 及 .NET 8 部署,简化证书管理流程。