对使用了 CDN的网站，如何查询他的真实IP地址，

文章内容来源（核攻击的博客）。

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。

类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP地址，值得注意的是 通过二级域名查询出来的IP地址不一定是主站的IP地址，有可能做了A记录，但是很有可能 在一个C端内,此时针对整个C端直接 扫开放了80端口的，一个一个访问即可。

2：大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns（那台vpn服务器使用的dns）查询域名而已，所以只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少 （核总的原话）

3：ping 命令这样写 ping xxx.com 而不是 ping www.xxx.com . ping xxx.com一般都会是真实IP，因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去。www.xxx.com 和 xxx.com是两条独立的解析记录 一般只会把 www.xxx.com做 CDN

4：看历史纪录

指的是查找域名历史解析记录，因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。

有个专门的网站提供域名解析历史记录查询：

http://toolbar.netcraft.com/site_report?url=www.xxx.com

5：剑心说的phpinfo

这个中率很高.很多大站都喜欢放个phpinfo

看你路径字典强度.很容易跑出来的.

6:有的服务器本地自带sendmail… 注册之后，会主动发一封邮件给我们。。。 好吧。。打开邮件的源代码。。 你就能看到服务器的真实Ip了。。。有的大型互联网网站会有自己的Mailserver…应该也是处在一个网段吧？？ 那个网段打开80的一个一个试。。。哈哈。。

7：rss 订阅 ， 一般也会得到真实的IP地址