如何绕过CDN访问原始服务器内容？

绕过CDN（内容分发网络）是一种技术手段，旨在直接连接到目标服务器的真实IP地址，从而避开CDN的缓存和安全机制，以下是一些常见的绕过CDN的方法：

1、DNS历史解析记录

查询域名的历史解析记录：通过查询域名的历史解析记录，可以找到网站使用CDN前的解析记录，从而获取真实IP，相关查询的网站有iphistory、dnsdb等。

2、查找子域名

搜索引擎查询：通过搜索引擎如Google、百度等，搜索目标网站的子域名，可能找到未加入CDN的子域名。

在线查询工具：使用在线查询工具如tool.chinaz.com、i.links.cn等，查找子域名。

子域名爆破工具：Layer子域名挖掘机、wydomain、subDomainsBrute、Sublist3r等工具可以用于爆破子域名。

3、网站邮件头信息

邮箱注册、找回密码等功能场景：通过这些功能让目标主动暴露他们的真实的IP，查看邮件头信息，获取到网站的真实IP。

4、网络空间安全引擎搜索

关键字或网站域名搜索：通过空间搜索引擎如Censys、FOFA等，找出被收录的IP，很多时候获取到的就是网站的真实IP。

5、利用SSL证书寻找真实IP

证书颁发机构(CA)发布的SSL/TLS证书：证书通常包含域名、子域名和电子邮件地址，因此SSL/TLS证书成为了攻击者的切入点，可以使用SSL证书搜索引擎如Censys进行查询。

6、国外主机解析域名

国外DNS查询：大部分CDN厂商只做了国内的线路，而针对国外的线路可能几乎没有，此时使用国外的DNS查询，很可能获取到真实IP，可以使用国外多PING测试工具如asm.ca.com、host-tracker.com等。

7、扫描全网

Zmap和Masscan工具：通过这些工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP，ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网；Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

8、配置不当导致绕过

访问非CDN配置的域名或协议：在配置CDN的时候，需要指定域名、端口等信息，有时候小小的配置细节就容易导致CDN防护被绕过，访问非www前缀的域名或http协议而非https协议。

绕过CDN的行为可能涉及到网络安全和隐私问题，请确保您的行为符合相关法律法规和道德规范。