开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果使用了CDN，域名解析获取不到真实的IP，会不会被撤备案

CDN（内容分发网络）是一种技术，通过在全球范围内分布的服务器来加速网站的加载速度，提高用户体验。当域名解析时获取不到真实的IP（互联网协议地址）时，可能的原因包括：

使用了防火墙、反向代理等服务，这些服务可能阻止了真实IP的暴露。
CDN服务商可能在某些节点上配置了缓存策略，不返回真实IP，而是返回CDN节点的IP。
CDN节点可能与源站存在网络故障，导致节点无法正常获取真实IP。

对于以上情况，CDN可能不会影响到您的备案。但是，如果CDN服务商的配置有问题或者节点出现故障，可能会影响到您的业务运行。为确保网站正常运行，您可能需要定期检查CDN服务商的配置和节点状态，以确保您的网站和服务受到保护。同时，您还可以与CDN服务商联系，进一步核实配置和节点状态。另外，如果您在CDN服务商上使用了IPv6地址，即使域名无法解析到IPv4地址，IPv6地址仍然可以解析成功，所以您可以放心地使用IPv6地址解析您的域名。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一文教你把 Hexo 博客搭建在云端

网站备案使用中国大陆境内的服务器开办网站必须先办理网站备案，备案成功并获取通信管理局下发的 ICP 备案号后才能开通访问。...公安备案流程您的网站备案申请通过管局审核并获得备案号后，您必须在网站开通后30日内进行公安备案。如果您的网站涉及经营性备案还需申请经营性网站备案许可证。...CNAME记录用于将一个域名（同名）映射到另一个域名（真实名称），域名解析服务器遇到 CNAME记录会以映射到的目标重新开始查询。 8.6....人们都习惯记忆域名，但机器间互相只认识 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，解析过程是自动进行的。...开启 CDN 缓存刷新函数存储于 COS 桶中的静态资源更新时，需及时刷新 CDN 缓存，使博客网站数据及时生效。可使用 COS 提供的云函数功能实现。

1.3K1 1

隐藏源IP，提高溯源难度的几种方案

方案分析：适合用户：这种隐藏ip的方案适合于有公网服务器，通过本方案CDN进行“加速、代理、缓存”实现隐藏服务器真实ip或域名的用户；使用国内CDN服务商的产品的域名必须完成ICP实名备案；优点：利用...缺点：受控主机还是通过我们自己的域名进行回连，对外还是能看到连接域名；且如果使用国内CDN的服务(增加了风险)，域名就必须完成ICP备案(增加了风险)；而且还有一些方法可能溯源到真实IP(请一定要按照原文中的参考文章...如果使用https的话，除非逆向程序获取host头信息，否则无法获取到真实连接域名！ ?...备注：使用https的方式进行域名前置，除非逆向程序获取shellcode里面的host内容，否则无法获取真实域名zh.wikisoft.tk,也无法溯源真实后端服务器的IP！...2.服务器访问IP源限制(安全分数+1)：既然使用了CDN服务，为了更安全，就将真实服务器防火墙+安全组的访问源ip做网段限制！设置成仅允许Cloudflare网段进行访问！

3.5K3 0

Web渗透测试之信息收集工具大全

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。...信用信息查询 IP反查站点的站浏览器插件收集相关应用信息七麦数据 AppStore 天眼查微信公众号&微博 APP 收集子域名信息 DNS记录分类 DNS注册信息 DNS域传送漏洞原理 DNS...反查绑定域名网站在线平台资产搜索引擎工具枚举证书透明度公开日志枚举 DNS历史解析 DNS域传送漏洞查找真实IP 内部邮箱源国外请求分站域名&C段查询网站漏洞查询域名解析记录目标网站...默认解析站长工具 17CE IPIP Cdnplanet CDN简介国内外CND 判断目标是否存在CDN 绕过CDN查找真实IP 收集常用端口信息 Shodan TCPIPUTILS DNSlytics...目录&后台扫描越权查询代码托管 Whois&备案查询公网网盘网站截图获取公开文件邮箱信息收集历史资产漏洞公共资源库国内国外社会工程 SheGongKu UserRegistrationInformation

4.3K3 1

【溯源反制】CDN&域前置&云函数-流量分析|溯源

CDN隐藏C2地址使用CDN内容分发网络的多节点分布式技术，通过“加速、代理、缓存”隐藏在后面的静态文件或服务；最终实现对外暴露的是CDN多节点的公网域名IP，很难甚至无法溯源真实后端服务器的域名或IP...，对外还是可以看到连接域名(下一步就是找到CDN后的真实IP)，域名会暴露子域名、IP历史记录解析查询、网站订阅邮件、网站订阅邮件、国外超级ping、https证书…… 如果使用国内CDN服务，...域名必须ICP备案(被溯源的可能性就会更大),关键是使用一个不备案的域名，否则这个方式毫无用处 2、受控主机还是通过我们自己的域名进行回连，对外还是能看到连接域名；且如果使用国内CDN的服务(增加了风险...)，域名就必须完成ICP备案(增加了风险)；而且还有一些方法可能溯源到真实IP 这种技术对http与https没有强制要求，都可以使用，而域前置技术要求是https 域前置隐藏底层技术还是CDN，但是我们使用了其他正规可靠的域名进行连接...：本方案使用高信誉域名进行连接，通常安全设备很难检测，也很难封堵；总结 1、不备案的域名+禁用不必要的域名解析记录(防止被溯源收集到更多信息) 2、使用HTTPS通讯 3、C2服务器混淆基础特征-

1231 0

信息收集小结

CDN，那么需要绕过寻找真实IP 二、如果目标站点WAF，那么需要通过WAF识别并在攻击时尝试绕过 0x02 信息收集一、域名信息收集域名是由一串用点分隔的名字组成的Internet上的某一台计算机或计算机组名的名称...一般情况下计算机访问域名会首先查找本地的host文件，找到域名对应的IP地址（常用于本地域名部署以及软件破解），如果host文件中不存在，那么回去请求域名服务器获取IP地址。...网站备案信息是国家根据法律规定，由网站所有者向国家有关部门申请的备案，如果需要查询企业的备案信息（单位信息、备案编号、网站负责人、电子邮箱、联系电话、法人信息等）。...1、多地ping检测通过不同地区、不同国家的主机来ping目标，如果未在其他地区或国家购买CDN服务，那么会得到不同IP地址，从而确认真实IP地址。...3、子域名解析记录如果子域名和主域名处于同一服务器且子域名未购买CDN服务，那么也可以确认真实IP地址。

8974 0

web渗透测试——信息收集上（超详细）

域名解析是将域名重新转换为IP地址的过程，域名解析由DNS服务器完成。子域名收集什么是子域名收集子域名的目的是获取更多的资产信息，子域名也就是二级域名，是指顶级域名下的域名。...主要针对国内网站，如果网站搭建在其他国家，则不需要进行备案。...从图中可以看到，如果没有CDN，那么我们得到的IP应该就是真实IP，但是如果有CDN的话，我们得到的IP可能就是CDN服务器的IP地址。...记录信息绕过CDN查找真实ip地址内部邮箱：一般邮件系统都在系统内部，没经过CDN，通过注册或者RSS订阅收到的邮件查找。...因为这种cms是开源的，可能存在一个通杀的漏洞，如果使用了CMS建站，我们可以用通杀漏洞直接攻击。

1501 0

【云安全最佳实践】T-Sec Web 应用防火墙实践接入

控制台开启这个才可以正常接入并且让waf获取真实访客IP图片这个推荐使用腾讯云CDN 场景二中，需要在 WAF 添加域名时，选择代理情况为“是”，选择代理接入后，可能存在客户端 IP 被伪造的风险。...如果您使用腾讯云 CDN，不存在客户端 IP 被伪造的风险，腾讯云 CDN 会对 X-Forwarded-For 信息进重置，只填写 CDN 获取的客户端 IP。...（场景二不需要接入WAF给你的CNAME接入CDN给你的 CDN回源WAF，WAF回源服务器，如果使用场景2的话如果保留了waf的解析记录可能网站部分访客无法获得CDN加速效果）解析域名图片配置cdn...，那么就需要每次去源站获取资源CDN主要靠缓存来进行网站加速那么可以减轻源站的压力同时CDN也可以继承WAF的防护能力，何乐不为注意！！...场景二：用户＞CDN > WAF＞源站，X-Forwarded-For 记录为：X-Forwarded-For:用户真实 IP,X-Forwarded-For:CDN 回源地址。

9.5K24 5

CDN技术漫谈之调度系统

CNAME方式的背后，又分几种： a) 一种是CDN厂家提供基于DNS的调度，就最终客户的域名经CDN的调度域名解析出CDN节点的IP。...CDN的调度服务器本身就是调度域名的NS权威服务器，调度域名的TTL被故意设置成很短（比如3分钟），这样所有请求都会较频繁地触发客户端的local DNS重新到CDN调度服务器解析新的IP地址。...调度不够精确大量的local DNS不支持edns协议，拿不到客户的真实IP，CDN绝大多数时候只能通过local DNS ip来做决策，而local DNS ip有时候不太靠谱。...域名解析的过程和基于DNS的调度一样，最终都会拿到一组IP。...，全球机房都要有足够的带宽；可能大家会怀疑Anycast CDN可用性会不会有问题，一个TCP会话的多个数据包会不会因为路由多播造成前后发往不同的机房而导致传输失败。

15.2K10 2

【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发

域前置-CDN隐藏C2真实IP 防止被溯源国内外云服务上大部分已经不支持域前置了，作者在阿里云刚刚复现成功…… 这里做简单的流程演示和相关的溯源分析什么是域前置区别于单纯的CDN隐藏IP技术;域前置技术采用高权重域名进行伪装...当我们请求一个部署了 CDN 服务的域名时，实际上也默认使用了云厂商内部的解析器。...就是同服务器上的其它一个高可信站点，利用域前置，审查流量时显示的就是高可信域名，而看不到我们的恶意域名，所以可用来逃避流量审查，隐藏真实IP。...转发配置清空了，避免干扰注：如果中转服务器被拿下的话，那么搜集信息很可能就可以发现请求重定向的痕迹，从而找到真实C2地址。...请求重定向也可以和之前的CDN方法相结合，之前CDN方法是通过CDN将请求转发到真实的C2服务器上，而添加请求重定向后，流程就变为了CDN转发到中转服务器，中转服务器再转到C2，达到双重隐藏的效果。

731 0

GitHub pages配置自定义域名利用Cloudflare全球CDN

, CDN）及分布式域名解析服务（Distributed Domain Name Server）为主要业务。...个人域名可以购买国内外域名服务商的域名，区别是国内的域名的需要备案，国外不用。免费的域名注册，目前据我收集到的市面有两个渠道，一个freenom，一个eu.org。...这步使你个人域名直接转向github.io的ip。 github官方的建议是采用添加CNAME记录，这样github.io的ip变化后不会不会受影响。...注意：如果你github pages静态网站是通过github action自动编译生成的话，需要在编译前的项目对应的生成pages的根目录里添加这个CNAME文件，因为每次编译生成都会清空你原GitHub...关于无法Enforce HTTPS 配置到这里，大家会发现无法启用github的强制https，这是因为cloudflare默认启用了http/dns代理功能，也就是cdn代理，导致github无法查看生成

1.8K1 0

Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。简单来说就是一个将域名翻译成ip地址的系统。...可以看到使用不同的Ping服务器，响应的IP地址是不同的。不同的监测点相应的IP地址不同，由此也可以推断当前网站使用了CDN技术。 ? 3.绕过CDN 那么确定使用CDN之后，如何绕过CDN呢？...如果目标没有使用CDN：可以直接利用ping获取IP地址，或者利用在线网站获取（如 http://www.ip138.com）。...如果目标使用CDN：需要绕过CDN来后去真实IP地址，方法如下：内部邮箱源：收集到内部邮箱服务器IP地址网站phpinfo文件：phpinfo.php 分站IP地址，查询子域名：CDN很贵，很有可能分站就不再使用...4.验证IP地址通过上面的方法获取了很多的IP地址，此时我们需要确定哪一个才是真正的IP地址，具体方法如下：利用IP地址对Web站点进行访问，如果正常表名是真实IP地址，否则是假的。

4.2K3 0

我的信息搜集之道

信息搜集的分类 1、主动式信息搜集（可获取到的信息较多，但易被目标发现） 2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。...备案信息备案信息分为两种，一种是IPC备案信息查询，一种是公安部备案信息查询。如果是国外的服务器是不需要备案的，因此可以忽略此步骤，国内的服务器是需要备案的，因此可以尝试获取信息。...获取网站真实ip 现在大多数的网站都开启了CDN加速，导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network，即内容分发网络。...思路 1、二级域名法一般网站不会所有的二级域名放CDN，因此我们可以利用这点来获取网站的真实ip 2、多地ping法由CDN的原理，不同的地方去Ping服务器，如果IP不一样，则目标网站肯定使用了...通过查看邮件原文来确定ip地址，CDN总不会发送邮件吧 5、RSS订阅法 RSS原理于邮件法差不多 6、查看历史解析记录法查找域名历史解析记录，域名在上CDN之前用的IP，很有可能就是CDN的真实源

2.7K4 0

绕过CDN找到真实IP

正常情况下，通过DNS解析即可快速找到网站的真实IP地址，但站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。...最短 = 33ms，最长 = 62ms，平均 = 44ms 观察域名的解析情况，以此来判断其是否使用了CDN 多地Ping 使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一则是使用了...nslookup nslookup to query DNS servers (Name Server Look Up)，这是一个命令行工具，可以查询域名的指定解析类型的解析记录获取主机信息，如果返回域名解析对应多个...IP 地址多半是使用了 CDN 绕过CDN查询真实IP DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip iphistory Dnsdb DNSDB...IP，查看邮件头信息，获取到网站的真实IP 网络空间安全搜索引擎通过关键字或网站域名，就可以找出被收录的IP 钟馗之眼 Shodan Fofa 利用SSL证书 CloudFlare会为你提供DDoS

1.5K8 0

攻防信息收集之道|外网信息收集

直接访问的话会出现访问限制的问题，如下： ip访问响应多为：nginx、4xx、500、503、各种意义不明的Route json提示等 域名解析后到内网地址有服务器真实 IP，但找不到内网域名。...如果域名解析记录里也找不到域名记录，这时就可以用到HOST碰撞技术，通过将域名和IP进行捆绑碰撞，一旦匹配到后端代理服务器上的域名绑定配置，就可以访问到对应的业务系统，从而发现隐形资产。...绕过CDN获取真实ip 简述 CDN是IP信息探测或打点必不可绕过的一个话题。当目标使用了CDN加速，获取到的目标ip不一定是真实ip。...，一般存在CDN： 0x02 nslookup 获取到的DNS域名解析结果中返回多个ip的，一般都是存在CDN服务。...通过源代码获取，确定真实ip 使用 view-source:xxx.xxx.xxx.xxx，表明这是真实ip，如果是真，则返回网站源代码。如果是假，则返回cdn信息 2.

3.3K3 1

二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

浏览网站的过程如下图所示，从DNS服务器中获取指定域名对应的IP地址。 ? 域名解析 举一个例子，eastmount.org作为一个域名就和IP地址198.35.26.96相对应。...可以看到使用不同的Ping服务器，响应的IP地址是不同的。不同的监测点相应的IP地址不同，由此也可以推断当前网站使用了CDN技术。 ?...---- 3.绕过CDN 那么确定使用CDN之后，如何绕过CDN呢？如果目标没有使用CDN：可以直接利用ping获取IP地址，或者利用在线网站获取（如 http://www.ip138.com）。...如果目标使用CDN：需要绕过CDN后去真实IP地址，方法如下：内部邮箱源：收集到内部邮箱服务器IP地址网站phpinfo文件：phpinfo.php 分站IP地址，查询子域名：CDN很贵，很有可能分站就不再使用...---- 4.验证IP地址通过上面的方法获取了很多的IP地址，此时我们需要确定哪一个才是真正的IP地址，具体方法如下：利用IP地址对Web站点进行访问，如果正常表明是真实IP地址，否则是假的。

6.1K7 4

二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

浏览网站的过程如下图所示，从DNS服务器中获取指定域名对应的IP地址。 域名解析 举一个例子，eastmount.org作为一个域名就和IP地址198.35.26.96相对应。...不同的监测点相应的IP地址不同，由此也可以推断当前网站使用了CDN技术。 ---- 3.绕过CDN 那么确定使用CDN之后，如何绕过CDN呢？...如果目标没有使用CDN：可以直接利用ping获取IP地址，或者利用在线网站获取（如 http://www.ip138.com）。...如果目标使用CDN：需要绕过CDN后去真实IP地址，方法如下：内部邮箱源：收集到内部邮箱服务器IP地址网站phpinfo文件：phpinfo.php 分站IP地址，查询子域名：CDN很贵，很有可能分站就不再使用...IP地址，具体方法如下：利用IP地址对Web站点进行访问，如果正常表明是真实IP地址，否则是假的。

2.2K2 1

WebMaster 123 - 从域名谈起

如何选择自己的域名一般来说，注册域名需要考虑到这个域名的用途。如个人博客，就可以使用自己的真实姓名或者网络昵称作为前缀（取决于你是否在乎使用真实姓名）。...如果更换了后缀以后发现域名还是被注册了，这个时候可以考虑把域名 “个性化”，比如我的 hxis.me 意思是 hx（惶心）is me（是我）；这样巧妙地利用了 .me 域名，同时组成了一个短语。...如果未来你准备把你的网站托管在国内，你的域名就需要备案。这个时候域名应该选择国内的域名注册商，如腾讯云阿里云之类的。但是你像我一样觉得备案太**了，这个时候就应该在国外购买了。...image.png 由于 Cloudflare 属于国外CDN，并没有国内线路（其实是有的，但是需要域名备案并且升级到 200USD/Mo 的计划才可以使用国内百度云的线路），所以托管在上面的网站需要对静态文件做...一般用于 CDN ，用于需要把一个域名解析到多个IP地址的情况下； MX记录用于域名邮箱； TXT 记录常用于验证域名所有权； AAAA 记录常用于把一个域名指向它应该解析的 IPV6 地址； SPF

8.5K7 0

不务正业，捣鼓了一个破网站，全过程记录

预览几个页面网站的缺陷在贴出页面之前，先说一下几个缺点：图片太多，导致加载的速度太慢。我已经把所有的图片放在七牛的图床上了，也启用了CDN节点来缓存页面，但是其中有几个大图片影响了加载速度。...国内的话就那么三家，选择便宜、文档、使用人数多的买就行了。我使用的服务器是之前一个项目中用来测试MQTT性能的，后来废弃不用了，第一年费用不到一百元。...现在备案方便多了，直接在手机上就可以完成。很久以前的备案，还需要邮寄一块背景幕布，专门用来拍照用。域名备案完成之后，就可以绑定购买的服务器IP地址了，也就是域名解析。...使用 CDN 加速在上面第二步：绑定域名和IP地址的时候，使域名直接解析到对应的web服务器所在的IP地址。可以利用CDN域名加速功能，来提升访问速度，提高用户体验。...设置如下：配置完成之后，会得到一个cname，然后在域名解析设置中把域名指向这个cname即可：完成这个设置之后，在浏览器中输入域名，将会访问CDN节点。

3602 0

CDN的实现原理

通过以上四个步骤，浏览器完成从用户处接收用户要访问的域名到从域名服务主机处获取数据的整个过程。...我们可以了解到，使用了CDN缓存后的网站的访问过程变为： 1)、用户向浏览器提供要访问的域名； 2)、浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的...通过以上的分析我们可以得到，为了实现既要对普通用户透明(即加入缓存以后用户客户端无需进行任何设置，直接使用被加速网站原有的域名即可访问，又要在为指定的网站提供加速服务的同时降低对ICP的影响，只要修改整个访问过程中的域名解析部分...对CNAME指向的域名解析过程进行特殊处理，使DNS服务器在接收到客户端请求时可以根据客户端的IP地址，返回相同域名的不同IP地址； 4)、由于从cname获得的IP地址，并且带有hostname信息，...请求到达Cache之后，Cache必须知道源服务器的IP地址，所以在CDN运营商内部维护一个内部DNS服务器，用于解释用户所访问的域名的真实IP地址； 5)、在维护内部DNS服务器时，还需要维护一台授权服务器

1.1K6 0

网站加速那些事

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。...，推荐你使用CDN加速+CDN加速进阶版来进行加速，前者我用的腾讯云后者我用的七牛云，当然你也可以用同一家头发有限，再折腾其它方案就不够用了哈哈资源准备已经备案的域名（和网站一样国内不备案是不允许使用...绑定cname 成功添加并配置域名后会得到一个域名即我们要绑定cname的记录值 ↓在 域名解析 绑定这个cname值↓ ? ?...如果源站服务器 IP 固定，您可以使用IP地址回源，回源 HOST 填写www.a.com即可如果源站服务器 IP 需要通过域名解析动态获取，您可以使用源站域名回源，回源 HOST 填写www.a.com...一个域名最终只解析到一个位置，即解析到 CDN 加速节点后，将无法用于获取源站的 IP 信息，所以加速域名和源站域名无法配置为同一个域名

7.4K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭