DNS绕过

CDN

CDN即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

判断是否有CDN

• 在线工具：http://tool.chinaz.com/speedtest

• ping ip或域名，查看响应时间变化情况

• nslookup 域名，看是否会有很多节点

CDN对测试的影响

1. 子域名查询：有的网站主域名会做CDN，但是子域名可能不会做

2. 邮件服务查询：我们访问别人，可能通过CND，但别人访问我们通常不会走CDN

3. 国外地址请求：国外没有cdn节点的话，可能直接走原ip

4. 遗留文件，扫描全网

5. 黑暗引擎搜索特定文件

6. dns历史记录，以量打量：CDN节点是有流量上限的，用光之后就会直通原机，这也是一种流量攻击

测试

子域名上面的小技巧

• 二级域名和三级域名查到的结果可能不一样
• 主域名和子域名查询到的可能不一样
• DNs历史记录=第三方接口(接口查询)
• 采集/国外请求( 同类型访问)
• 邮件源码测试对比第三方查询(地区分析)
• 黑暗引擎(shodan搜指定hash文件)
• 扫全网 fuckcdn，w8 fuckcdn，zmap等
• 工具扫描
• 认为判定，根据网站的域名备案推测
• 本地清下dns，然后hosts里写上得到的ip和域名，如果是cdn可能会出现刷新异常，如果打开很快大概率是原机