无论是否同一地的 DNS，一个网址可以解析出不同的 IP，是不是和 CDN 有关？

不然你以为呢 - -

不一定有 CDN ，有可能只是多个 IP 用于轮询而已。

不一定，比如说可能是 DNS 负载平衡，（ 30%概率返回结果 X ， 70%概率返回结果 Y ）
也有可能是 anycast ，而你恰巧在两个节点中间，具体哪个结果先返回都有可能。
你是通过多地区的服务器 ping 解析出不同的 IP 的话，同一个域名多个 A 纪录也会这样，服务器会从 A 纪录里面随机挑一个出来用。

@qcloud @wdlth @shiji 感谢指教，麻烦看下第 1 条附言。

@Aquamarine 避开 CDN 找到真实源 IP 有可能，但是比较难。
我来给你分情况说明：

# 像这种百度这样的大公司，即使透过 CDN ，背后真实的 IP 也会有很多，分布在不同地区，很难找
# 谷歌，只要域名是谷歌的，基本上你指向任意一个谷歌对外的 IP 都能访问到正确的网站，基本上找不到真实 IP 。

如果是第三方 CDN ， 比如 Incapsula 什么的，用 DDOS 打过去，流量耗尽了就回源了， A 纪录就直接指向真实 IP 了。

如果用的 Cloudflare ， 去这个网站试试看： http://www.crimeflare.com/cfs.html
［信息来源： http://www.freebuf.com/articles/web/41533.html ］

如果不是二级域名，是 www.example.com 或者 example.com ， 可以通过某些付费机构查询历史解析纪录寻找线索,比如 www.domaintools.com ， 反正我买不起

如果源服务器没有白名单 CDN 的 IP ，还有脚本可以批量扫描。方法是 foreach ip ，发送 HTTP 数据包，让 header 里面的 host 是你查询的那个网站的域名，如果真是网页出现了（ HTTP 200/301/302 ） 那这就是源 IP 或者源 IP 之一。参考这个： http:/zone.wooyun.org/content/18058

如果他们发信用了源服务器，可以试试查询邮件服务器地址，邮件发信 IP ， DNS 纪录里面的 SPF 纪录（一种特殊的 TXT 纪录）等等挨个试

@shiji 修正， 批量扫描的那个不能用 HTTP 200/301/302 这些状态码判断。 我说错了。

@shiji 感谢你的多次指教，我的本意是想知道小网站的所在地和所有者。批量扫和 DDOS 操作性差了些，而且现在一些小网站都托管在大公司的云服务上，这样就更难查找了。

@Aquamarine 那个批量扫其实不慢，乌云那篇文章用了两小时扫描了全中国的 IP 。另外找所有者可以结合社会工程。 ： ）

这网站做了什么让你深仇大恨的追着打了 300G DDOS ？

@1265578519 那绝对是附属品，我没想这么干^_^

@shiji 好吧，我只是从“ IP 域国家国旗”这款扩展说开去，结果发现玩大了……

@Aquamarine 你的楼上就是这个网站的站长。 666666666

强势围观，话说刚刚去看了这个网站，首页让人羞羞的

多条 A 记录，分线解析等，都可以像楼主说的这样。不仅仅是 CDN 。

CloudXNS 还有更好玩的 X 优化也可以，可是相对更难懂一些哦。

@Aquamarine http://r.loli.io/y22ueu.png http://r5.loli.io/mQRnQv.jpg

@CloudXNS 监控啥时候做好咩。。监控真心烂啊。说今年重做有动静了么

@1265578519 别着急，快了……

@CloudXNS 你们的公共 dns 项目搁浅了吗

@qcloud 这回完了跳到黄河也洗不清了

@1265578519 真的被攻击了？我开始还只是个玩笑，认真说，真不是我干的。我只是觉得首页不错，然后发现论坛没人气，就好奇了下，起初是知道了那个 PAC ，希望没给你带来太大麻烦。

@HalloCQ https://www.cloudxns.net/Support/detail/id/882.html