V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Aquamarine
V2EX  ›  DNS

无论是否同一地的 DNS,一个网址可以解析出不同的 IP,是不是和 CDN 有关?

  •  
  •   Aquamarine · 2016-03-14 21:27:05 +08:00 · 6824 次点击
    这是一个创建于 3161 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2016-03-15 10:02:14 +08:00
    http://www.webkaka.com/dns/Default.aspx?url=www.itzmx.com 为例(麻烦点下确定),我是否可以避开 CDN ,知道网站的实际所在地或实际 IP ?
    是不是通过 Whois 可以查询网站的所有者,或者还有其他更可靠的方式?
    21 条回复    2016-04-09 01:38:30 +08:00
    qcloud
        1
    qcloud  
       2016-03-14 21:32:17 +08:00
    不然你以为呢 - -
    wdlth
        2
    wdlth  
       2016-03-14 21:33:27 +08:00
    不一定有 CDN ,有可能只是多个 IP 用于轮询而已。
    shiji
        3
    shiji  
       2016-03-14 22:51:27 +08:00
    不一定,比如说可能是 DNS 负载平衡,( 30%概率返回结果 X , 70%概率返回结果 Y )
    也有可能是 anycast ,而你恰巧在两个节点中间,具体哪个结果先返回都有可能。
    你是通过多地区的服务器 ping 解析出不同的 IP 的话,同一个域名多个 A 纪录也会这样,服务器会从 A 纪录里面随机挑一个出来用。
    Aquamarine
        4
    Aquamarine  
    OP
       2016-03-15 10:03:08 +08:00
    @qcloud @wdlth @shiji 感谢指教,麻烦看下第 1 条附言。
    shiji
        5
    shiji  
       2016-03-15 10:27:54 +08:00   ❤️ 2
    @Aquamarine 避开 CDN 找到真实源 IP 有可能,但是比较难。
    我来给你分情况说明:

    # 像这种百度这样的大公司,即使透过 CDN ,背后真实的 IP 也会有很多,分布在不同地区,很难找
    # 谷歌,只要域名是谷歌的,基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站,基本上找不到真实 IP 。

    如果是第三方 CDN , 比如 Incapsula 什么的,用 DDOS 打过去,流量耗尽了就回源了, A 纪录就直接指向真实 IP 了。

    如果用的 Cloudflare , 去这个网站试试看: http://www.crimeflare.com/cfs.html
    [信息来源: http://www.freebuf.com/articles/web/41533.html

    如果不是二级域名,是 www.example.com 或者 example.com , 可以通过某些付费机构查询历史解析纪录寻找线索,比如 www.domaintools.com , 反正我买不起

    如果源服务器没有白名单 CDN 的 IP ,还有脚本可以批量扫描。方法是 foreach ip ,发送 HTTP 数据包,让 header 里面的 host 是你查询的那个网站的域名,如果真是网页出现了( HTTP 200/301/302 ) 那这就是源 IP 或者源 IP 之一。参考这个: http://zone.wooyun.org/content/18058

    如果他们发信用了源服务器,可以试试查询邮件服务器地址,邮件发信 IP , DNS 纪录里面的 SPF 纪录(一种特殊的 TXT 纪录)等等挨个试
    shiji
        6
    shiji  
       2016-03-15 10:34:12 +08:00
    @shiji 修正, 批量扫描的那个不能用 HTTP 200/301/302 这些状态码判断。 我说错了。
    Aquamarine
        7
    Aquamarine  
    OP
       2016-03-15 11:18:08 +08:00
    @shiji 感谢你的多次指教,我的本意是想知道小网站的所在地和所有者。批量扫和 DDOS 操作性差了些,而且现在一些小网站都托管在大公司的云服务上,这样就更难查找了。
    shiji
        8
    shiji  
       2016-03-15 11:28:06 +08:00   ❤️ 1
    @Aquamarine 那个批量扫其实不慢,乌云那篇文章用了两小时扫描了全中国的 IP 。另外找所有者可以结合社会工程。 : )
    1265578519
        9
    1265578519  
       2016-03-15 13:29:29 +08:00 via Android   ❤️ 1
    这网站做了什么让你深仇大恨的追着打了 300G DDOS ?
    Aquamarine
        10
    Aquamarine  
    OP
       2016-03-15 22:22:59 +08:00
    @1265578519 那绝对是附属品,我没想这么干^_^
    Aquamarine
        11
    Aquamarine  
    OP
       2016-03-15 22:24:01 +08:00
    @shiji 好吧,我只是从“ IP 域国家国旗”这款扩展说开去,结果发现玩大了……
    qcloud
        12
    qcloud  
       2016-03-15 22:28:10 +08:00
    @Aquamarine 你的楼上就是这个网站的站长。 666666666
    shiji
        13
    shiji  
       2016-03-15 23:05:22 +08:00
    强势围观,话说刚刚去看了这个网站,首页让人羞羞的
    CloudXNS
        14
    CloudXNS  
       2016-03-16 11:22:02 +08:00
    多条 A 记录,分线解析等,都可以像楼主说的这样。不仅仅是 CDN 。

    CloudXNS 还有更好玩的 X 优化也可以,可是相对更难懂一些哦。
    1265578519
        15
    1265578519  
       2016-03-16 14:44:35 +08:00
    1265578519
        16
    1265578519  
       2016-03-16 15:01:54 +08:00
    @CloudXNS 监控啥时候做好咩。。监控真心烂啊。说今年重做有动静了么
    CloudXNS
        17
    CloudXNS  
       2016-03-16 16:48:38 +08:00
    @1265578519 别着急,快了……
    HalloCQ
        18
    HalloCQ  
       2016-03-16 17:58:18 +08:00
    @CloudXNS 你们的公共 dns 项目搁浅了吗
    Aquamarine
        19
    Aquamarine  
    OP
       2016-03-16 20:25:08 +08:00
    @qcloud 这回完了跳到黄河也洗不清了
    Aquamarine
        20
    Aquamarine  
    OP
       2016-03-16 20:27:44 +08:00
    @1265578519 真的被攻击了?我开始还只是个玩笑,认真说,真不是我干的。我只是觉得首页不错,然后发现论坛没人气,就好奇了下,起初是知道了那个 PAC ,希望没给你带来太大麻烦。
    brobird
        21
    brobird  
       2016-04-09 01:38:30 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2756 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:50 · PVG 21:50 · LAX 05:50 · JFK 08:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.