一、简介
dns域名信息的手机,我们需要收集域名对应的ip,域名注册人,dns记录,子域名等等一些列与域名相关的信息。
信息收集存在的情况:
1、youcdn服务器
2、没有cdn服务器
二、cdn检测绕过
在做dns域名信息收集时,先要判断该域名是否存在cdn。
cnd就是一个内容分发网络,类似于dns服务器一样,用户发送数据直接发送到cdn服务器,然后以cdn服务器向服务器真实ip发送请求,然后cdn服务器在转发给用户。这个就是显示的cdn的服务器。
三、判断是否存在cdn
3.1 使用多地的ping服务,
使用不同地方ping服务,查看对应ip地址是否唯一,如果不唯一则有可能使用了cdn。
ping测试网站有:
3.2 nslookup进行解析,不一定准确
nslookp www.baidu.com
四、如何绕过cdn,查询实际IP地址
4.1 子域名与主域名的存储位置
- 子域名与主域名不在同一台服务器上
- 子域名与主域名在同一台服务器
4.2 判断自主玉域名是否在同一台服务器:
通过在自己本机的host文件添加子域名与IP对应关系,然后访问。在web浏览器访问子域名,看返回和主域名是否一样。一样即在同一台服务器
4.3 查找子域名
谷歌浏览器:inurl:baidu.com
4.4 在线查找
https://tool.chinaz.com/subdomain
# https://www.virustotal.com/gui/home/url
4.5 使用工具工具子域名
# https://github.com/euphrat1ca/LayerDomainFinder/releases
4.7 使用国外ping域名<一般不做cdn>
https://get-site-ip.com/
https://check-host.net/check-ping?
4.8 做dns反向认证,进行验证
https://dns-history.whoisxmlapi.com/
五、解决绕过cdn
能绕过cdn是因为在做dns解析是没有配置*,只配置了www。解决,在dns中配置*即可。