绕过cdn获取网站真实IP

现在很多朋友建网站都挂cdn代理IP，第一是本身服务器延迟太高速度慢想提升一下速度，第二是自身服务器防御低，怕被攻击死，第三是既想提升速度也想增加网站的稳定安全性

那有些站长犯失忆症了，代理IP用多了把真实IP给忘了那咋办？

方案如下：

1.绕开cdn把真实IP给找出来

2.去购买服务器的地方找到真实IP

3.凉拌

那cdn怎么绕啊？？？

1.二级域名法-寻找网站真实IP

大多数站点一般不会把所有的二级域名放cdn上。比如试验性质地二级域名。Google site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后。本地将目标域名绑定到同ip（修改host文件），如果能访问就说明目标站与此二级域名在同一个服务器上；如果两者不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试，可以使用awvs的子域名查询工具或者现已拥有都子域名扫描工具

2.使用kali进行查询

打开命令行，输入dnsenum -o /root/这里填你要查询的域名 -t 30 --threads 30 填你要查询的域名

3.nslookup法 --寻找网站真实IP

大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外v**，因为你上国外v**的ping本质，就是使用国外dns(那台v**服务器使用的dns)查询域名而已，所以只需要：

nslookup http://xxx.com 国外dns，就行了，例如：nslookup http://xxx.com 1.2.2.6，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少 或者查询域名的NS记录，其域名记录中的MX记录，TXT记录等很有可能指向的是真实ip或同C段服务器

4.ping法--寻找网站真实IP

一般都会是真实IP，因为现有很多CDN厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。www. xxx .com 和 http://xxx.com 是两条独立的解析记录 一般只会把 www. xxx .com 做 CDN。 或者使用国外的多节点ping工具，例如just-ping，全世界几十个节点ping目标域名，很有可能找到真实ip

首先win＋R输入cmd然后enter，打开命令行后输入指令ping 你要查的域名

详细看我博客http://www.sakuar.cn/raoguocdn/