2.IP收集 信息收集

1、DNS服务器的类型
2、ping / nslookup
3、IP归属信息
4、如何获取CDN背后的真实IP

DNS服务器的类型

DNS解析流程

ping / nslookup

PING

Packet Internet Groper
因特网包探索器
nslookup

nslookup -type="MX" baidu.com

IP归属

IP归属
http://ipwhois.cnnic.net.cn/

如何获取CDN背后的真实IP

CDN
Content Delivery Network
内容分发网络

没有CDN

使用CDN服务

常见CDN服务商

CloudFlare/CloudFront……
帝联/蓝讯/网宿/七牛云/腾讯/百度/阿里云……

实现流程（以阿里云为例）
https://www.zhihu.com/question/36514327/answer/1604554133
1. 当终端用户（北京）向www.a.com下的指定资源发起请求时，首先向LDNS（本地DNS）发起域名解析请求。
2. LDNS检查缓存中是否有www.a.com的IP地址记录。如果有，则直接返回给终端用户；如果没有，则向授权DNS查询。
3. 当授权DNS解析www.a.com时，返回域名CNAMEwww.a.tbcdn.com对应IP地址。
4. 域名解析请求发送至阿里云DNS调度系统，并为请求分配最佳节点IP地址。
5. LDNS获取DNS返回的解析IP地址。
6. 用户获取解析IP地址。
7. 用户向获取的IP地址发起对该资源的访问请求。
如何找出真实IP

如何获取CDN背后的真实IP

1、超级ping
2、历史DNS
3、通过子域名查询IP
4、国外主机解析
5、其他

国外访问

https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/
邮件