一.什么是CDN

CDN是内容分发网络(content delivery network或content distribution network)
指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提高性能、可扩展性及低成本的网络内容传递给用户。
如图所示:

国内常见的CDN :网宿科技、阿里云,国外的有阿卡迈、LLNW、亚马逊(AWS)

市场份额最高的是阿卡迈

二.那么如何判断ip是否是网站真实IP

1.Nslookup
我们试www.baidu.com
nslookup
可以看到上面查出来的address有两个,这就是用了CDN的例子。
NSlookup是用来监测网络中DNS服务器是否能正确实行域名解析的命令行工具。
比如nslookup 域名能得到一个IP,然后再nslookup IP如果能得到域名就说明解析正确。
nslookup-1
2.多地ping域名法

从CDN定义来看,为了提高服务器性能,它将会给我们提供最近的CDN服务器与用户交互,因而如果我们切换地理位置进行ping域名,如果返回的是不同的IP就说明服务器使用了CDN并且返回的IP也不是服务器的真实IP
just-ping

三.如何寻找真实ip

1.子域名查找法

使用CDN和反向代理需要成本,因而很多网站都在主站(主要域名)使用CDN或者反向代理,有的时候一些测试子域名和新的子域名都没来得及加上CDN和反向代理,因而通过查找子域名也可以查找网站真实IP。

子域名搜索方法很多:
GOOGLE黑语法: site:baidu.com -www //查看除www以外的子域名

当然一般使用工具子域名挖掘机layer和ijiejie

2.ip历史记录解析查询法
使用获取到的IP再送入netcraft.com
查一下,是否存在该网站的历史记录如果查出来是其他网站的说明仍然是假IP。

3.网站订阅邮件法(靠谱)
下面是QQ中查看邮件头的方法,打开即可看到真实IP

mail

如图的IP:

mail-1
4.理想zmap法56

summary:经过查阅大量资料发现,让服务器给我们发邮件以及,测试二级域名IP是最靠谱的。