通过子域名查询真实ip地址

方法原理

开启反向代理或CDN部署需要一定的时间成本和经济成本，部分网站会采用关键域名使用CDN或反向代理的方法，部分子域名由于进行内部测试的原因未及时设置CDN或反向代理，用户可通过子域名查找工具尝试从子域名角度获取站点真实IP地址。

方法解析

目标站点中的任何一个子域名都需要通过DNS服务建立域名与IP映射，DNS记录将被DNS服务提供商记录。通过查询子域名DNS记录，有机会获取并推测目标站点使用的真实IP地址信息。

检测方法

1. 分析子域名信息及对应IP地址，尝试筛选可能的站点真实IP。
2. 键入需要获取站点真实IP的域名，并进行子域名查询。
3. 访问威胁情报平台或DNS服务记录平台。

测试示例如下图所示， 利用微步情报平台查询baidu.com子域名及对应IP地址。

测试示例如下图所示， 利用DNSdb平台查询baidu.com子域名及子域名所对应的IP地址信息。