在线工具域名 IP CDN

域名解析相关知识点

NS记录  Name Server 是一种域名服务器记录，用来明确当前你的域名是由哪个DNS服务器来进行解析的。
A记录   指定主机名（或域名）对应的IP地址记录
MX记录  Mail Exchanger 邮件交换记录，它指向一个邮件服务器
TXT记录 TXT记录一般指为某个主机名或域名设置的说明



匿名域名交易 https://www.namesilo.com   
免费CDN隐藏IP    https://www.cloudflare.com   

国内镜像DNS    udp 53       udp包的容量有限 所以只有 13台根DNS   
渗透方式：DNS劫持  DNS污染

镜像DNS和根服务器之间的传输方式   AXFR 全量更新， IXFR 增量更新。


1、判断网站 是不是泛域名
 泛域名 : 二级域名为 * 通配所有字符串。   
 游览器请求 ww.baidu.com  或者  wwww.baidu.com 都能指向 www.baidu.com 
 那么这个网站就是 泛域名解析

域名别名：

查看现象
ping www.baidu.com   正在 Ping www.a.shifen.com  [180.101.49.11] 具有 32 字节的数据:
ping tieba.baidu.com 正在 Ping post.n.shifen.com [180.97.34.146] 具有 32 字节的数据:
ping live.baidu.com  正在 Ping post.n.shifen.com [180.97.104.167] 具有 32 字节的数据:
ping news.baidu.com  正在 Ping news.n.shifen.com [180.97.33.136] 具有 32 字节的数据:
ping map.baidu.com   正在 Ping map.n.shifen.com  [180.101.49.69] 具有 32 字节的数据:

总结 主域名 解析不同的二级域名 ，二级域名解析不同的三级域名，可以是CDN 或者负载均衡，好处是 变更解析关系简单,更新速度更快。

001 域名查IP

国外域名解析IP

国内站长之家nslookup 域名解析IP

如果只返回IP ，那么一般是真实的IP地址
如果返回较多的信息一般是CDN

根据 mail协议 不能设置负载均衡和cdn，获取到域名的邮件交换记录，就有可能获取目标的真实IP

国外 DNS解析记录viewdns

国外历史解析dnsdb

国外查IP的归属地

数据比较详细，可以看到是否是代理IP vps的厂商的归属

国外查IP的归属地2

IP归属地信息查询

002 反查域名判断CDN

IP反查域名

如果返回的域名很多，该域名使用CDN

站长之家 ping域名判断是否CDN

ping 功能
国内测速 
国际测速
#可以检测到 IP信息 
# 国际测速如果没有购买国际CDN的话，是能够直接靶中目标真实IP的
# 显示CND提供商未知的 一般说明没有使用CDN 
# 显示有独立IP的     一般说明是独立公网IP            
# 响应IP  和 IP归属地 全部一致的话 一般是真实的服务器ip

003 旁站 C段的查询

5、旁站查询同IP网站查询

同一个IP下 不同的端口业务

004 域名信息的查询

whois IP 和域名查询域名注册信息

域名注册信息 有部分信息的存在

狗狗域名查询查询

005 子域名查询

国外网站子域名获取 virustotal

007 证书信息查询

ssl证书查询国内

国外ssl 证书查询

crt.sh   通过证书 可以关联到 子域名的信息

005 备案号查询

备案号是网站是否合法注册经营的标志，可随时到国家工业和信息化部网站备案系统上查询该ICP备案的相关详细信息。

常规操作 公司级网站都申请一个备案号，不同的业务也是共用一个备案号，所以通过备案号也能查出一家公司的多条域名信息。

通过 网站域名 网站名称 备案号 许可证号 单位等信息 索引信息

通过域名 获取到备案号，通过备案号获取所有的域名地址信息。

通过备案号后的 -173 这样的数字说明，在该备案号使用了173个域名，那么可能就对应了173台主机，或者服务。

ttl值  缓存时间
一般情况下：TTL值240~255为UNIX/Linux系统，TTL值100~130为windows系统。
通过TTL值可以推算出数据包已经经过了多少个路由：源地点TTL值减去返回的TTL值。

006网安备案信息

网安备案信息

在线判断CDN和真实IP

CDN是付费的，从成本的角度上讲，只有主站或者挣钱的业务线才会用的CDN，所以他的业务小的，不经常被访问的子域名往往就是真实的IP
CDN是解析的，一个网站一般都是从小向大的发展的，在访问量小的时候，不用CND服务，业务量大的时候，才会加上CDN ，
所以在域名解析记录中，最早的那条信息一定是真实的主机IP 当然也不排除加CDN的时候更换主机IP

1、使用ping 命令

ping auto.sina.com.cn 正在 Ping ww1.sinaimg.cn.w.alikunlun.com [221.229.203.201] 具有 32 字节的数据:
ping blog.sina.com.cn 正在 Ping blogx.sina.com.cn [49.7.37.126] 具有 32 字节的数据:
ping games.sina.com.cn 正在 Ping ww1.sinaimg.cn.w.alikunlun.com [180.97.251.228] 具有 32 字节的数据:
ping video.sina.com.cn 正在 Ping ww1.sinaimg.cn.w.alikunlun.com [221.229.203.203] 具有 32 字节的数据:
ping travel.sina.com.cn 正在 Ping ww1.sinaimg.cn.w.alikunlun.com [221.229.203.200] 具有 32 字节的数据:
ping travel.sina.com.cn 正在 Ping ww1.sinaimg.cn.w.alikunlun.com [221.229.203.200] 具有 32 字节的数据:
    
总结： 在ICMP协议中，使用 ping命令解析的出的IP ，直接请求ip地址能响应的一般为真实IP地址。
ping blog.sina.com.cn 正在 Ping blogx.sina.com.cn [49.7.37.126] 具有 32 字节的数据:  这个地址可能是真实物理机，也有可能是CND
ww1.sinaimg.cn.w.alikunlun.com    这个地址明显就是 阿里云CDN服务了。

https://github.com/bin-maker/BYPASS-CDN
最全CDN攻防信息

posted @ 2021-12-21 13:24 mmszxc 阅读(209) 评论(0) 收藏举报

刷新页面返回顶部

在线工具 域名 IP CDN