前言

前不久我遇到了一个关于获取CDN节点ip列表的问题:

如何快速获取一家CDN节点在全国的范围内的节点ip？

为了解决这个问题，我分析了智能DNS的工作原理。根据原理，我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip用于遍历cdn节点ip的小工具。

之前为了获取多个地理位置的的CDN节点需要使用大量代理服务器去发起DNS查询。但是寻找合适的代理服务器非常困难。这个工具解决了这个问题。

该工具无需使用代理，只需要提供要模拟的客户端ip地址，就可以轻松获取对应ip地址地理位置的DNS解析结果。

cdnlookup

一个使用 Edns-Client-Subnet(ECS) 遍历智能DNS节点IP地址的工具

原理

智能DNS

CDN 为了让用户连接到地理位置更近的服务器，在DNS解析时使用了一种叫做智能DNS解析的操作。 CDN的权威DNS服务器会根据客户端IP地址来判断用户所在区域及运营商，来返回距离较近的节点。

早期，权威DNS服务器通常无法直接获取到客户端ip，只能获取到上级公共递归DNS服务器地址。

Edns Client Subnet(ECS)

ECS 是由Google提交的一份DNS扩展协议，主要作用是传递用户的IP地址给权威DNS服务器。

rfc7871 （2016 年 5 月）

遵循ECS标准的公共DNS，会将经遮罩脱敏后的客户端ip添加至DNS扩展区域( EDNS rfc6891)传递至权威DNS （IPV4 遮罩通常为/24 IPV6 为 /56）

这样权威DNS服务器就可以获取到模糊的客户端ip，这足以用于判断用户运营商和位置信息。

cdnlookup

这个工具会直接发送包含自定义IP的ECS数据的DNS请求，诱导NS服务器返回对应IP的解析结果。

经测试，国内大部分公共DNS都不支持自定义ECS。 谷歌DNS 8.8.8.8 可以正常使用

除了公共递归DNS，也可以直接将带有ECS数据的DNS请求发送到目标权威DNS服务器，获取解析结果。

使用

-d 域名  (默认 www.taobao.com)

-i 只输出IP地址列表

-ip 客户端ip

-r 请求重复轮数

-s DNS服务器地址 (默认 8.8.8.8:53)

-6 AAAA 查询 (IPV6)

自定义客户端ip

cdnlookup.exe -d www.taobao.com  -ip 1.2.3.4

219.147.75.XXX
219.147.75.XXX

使用内置实例ip列表 (内置列表可能会出现判断错误. 建议使用家宽ip段地址定位. )

cdnlookup.exe -d www.taobao.com

北京市 教育网
36.99.228.XXX
36.99.228.XXX
吉林 长春 移动
111.26.147.XXX
111.26.147.XXX
辽宁 沈阳 电信
59.47.225.XXX
59.47.225.XXX
......

IPV6 查询

cdnlookup.exe -d www.jd.com -6 -ip 240e:382:701:7700:600c:5c8:0000:0000

240e:c3:2800::26
240e:c3:2800::22
240e:95d:c02:200::3a