如何查找在CDN下的真实ip

今天去找了一下www.bilibili.tv的IP（为什么要这样子做见），发现www.bilibili.tv使用了CDN服务直接ping找不到其真实IP（实际上不用找也可以但就是想找一下）。

那我们应该怎么样去找CDN下的真实IP呢？

我们先来看一下直接ping是什么样子的。

可以看到我们ping到的IP是183.61.9.45，CDN对域名解析过程进行了调整，识别到的是bilibili.hdsld.com，是bilibili.tv的一个CNAME记录。

根据网上的方法，我找到如下途径去解决这个问题

方法一：ping bilibili.tv

原因是 www.bilibili.tv 和 bilibili.tv 的解析是两条独立的记录，很多公司都会只给 www.bilibili.tv 做 CDN

倒是把bilibili.tv的IP给解析出来了，但这个IP是连不上B站的。

方法二：ping member.bilibili.tv

原因是 很多公司不会给二级域名做CDN服务，member.bilibili.tv是B站的会员中心

一样是不行，ping到的还是一个CNAME记录。

方法三：找历史记录

原因是 在使用CDN前和使用CDN后的IP地址会发生变化，只要找到使用CDN前的地址就可以

在netcraft.com查了一下

把上面的IP都测试了一遍，无果。

方法四：使用国外vpn服务器 ping

原因是 大多数CDN只针对国内的DNS服务器而没有考虑国外的，这种方式本质上是使用国外的DNS服务器ping一下，这里我们使用nslookup命令指定国外DNS服务器试一下。

美国

失败。。。

加拿大

超时

英国

失败

日本

一样是失败

方法五：调查下目标的公司所在地，分析出公司最可能有自己机房的地方

呵呵

方法六：找到网站的phpinfo

不知道怎么找。。。

方法七：反向查找

原因是 让服务器向你推送消息，那就可以得到真实IP

在B站上注册一个账号，得到邮件的报头

这样子我们就得到了B站的真实IP地址，可以看到如果我们直接ping二级域名mail.bilibili.tv也是可以得到这个IP的

因此感觉最靠谱的方式还是暴力测试二级域名，不行的话就看一下能不能反向查找。