一、查询历史DNS记录可发现未启用CDN时的A记录;二、扫描未接入CDN的子域名获取真实IP;三、利用Shodan、Fofa等网络空间搜索引擎定位关联服务器;四、检查SSL/TLS证书SAN字段或通过Censys查找部署过的IP;五、分析网站邮件通知的原始头信息中的Received字段提取源IP;六、通过多地Ping检测IP是否因CDN而异,固定IP可能为真实服务器。
如果您尝试访问某个网站,但发现其IP地址被隐藏或指向了CDN节点,则可能是目标站点启用了内容分发网络来加速和保护服务。以下是查找网站真实IP地址的多种实用技巧:
一、查询历史DNS解析记录
许多网站在早期未启用CDN时,其域名会直接解析到服务器的真实IP地址。通过查询历史DNS记录,可以找到这些遗留信息。
1、访问提供历史DNS数据的平台,例如微步在线、SecurityTrails或ViewDNS。
2、输入目标网站的域名进行搜索。
3、在结果中筛选A记录,并关注较早时间点的解析条目。
4、记录下出现过的不同IP地址,这些可能为真实服务器IP,需进一步验证。
二、扫描子域名对应的IP地址
主站通常会被CDN保护,但部分子域名(如mail、ftp、test等)可能未接入CDN,仍直接指向源服务器。
1、使用工具或在线服务枚举目标网站的子域名,例如Sublist3r、AssetFinder或fofa.so。
2、对每个发现的子域名执行ping操作,获取其解析出的IP地址。
3、将所有子域名的IP地址汇总去重。
4、检查哪些IP未出现在主域名的当前解析结果中,这些未被CDN覆盖的IP值得重点关注。
三、利用网络空间搜索引擎搜索
Shodan、Fofa、ZoomEye等引擎会主动扫描全网设备并索引其开放的服务与证书信息,有助于定位真实服务器。
1、登录Fofa或Shodan官网,使用高级语法进行搜索。
2、在Fofa中输入语法:domain="example.com" && ip!="0.0.0.0",替换example.com为目标域名。
3、在Shodan中可尝试搜索hostname:"example.com",查找关联主机。
4、分析返回的结果列表,识别出与目标业务匹配的服务器IP及其开放端口。
四、查看SSL/TLS证书中的IP信息
有时服务器配置不当,会在SSL证书或HTTPS响应中暴露内网或公网IP地址。
1、访问目标网站,点击浏览器地址栏的锁形图标,查看证书详情。
2、检查证书的主题备用名称(SAN)字段是否包含IP地址。
3、使用在线工具如Censys.io,搜索目标域名的SSL证书指纹或序列号。
4、在Censys结果中查找该证书曾被部署到的其他IP地址,这些关联IP可能为真实后端。
五、通过邮件头信息定位服务器IP
如果网站提供注册、订阅或联系功能,其自建邮件系统在发送邮件时,邮件头可能包含源服务器IP。
1、在目标网站完成用户注册或提交表单,确保其使用自有邮件系统发送通知。
2、收到邮件后,在邮箱客户端中查看原始邮件头(Raw Header)。
3、查找“Received”字段,追溯最接近发送方的那一条记录。
4、从中提取发送服务器的IP地址,并尝试ping该IP以确认连通性。
六、多地Ping检测CDN干扰
CDN会根据用户地理位置返回不同节点IP,而真实服务器IP通常是固定的,不受地域影响。
1、使用支持多地区探测的在线工具,例如asm.ca.com/en/ping.php或Ping.eu。
2、输入目标网站域名,选择分布在不同国家或省份的探测节点发起Ping请求。
3、收集各节点返回的IP地址结果。
4、若大部分地区返回相同IP,该IP有可能是真实服务器;若IP各不相同,则基本确认使用了CDN。
