Pernah terbayang bagaimana cara mengetahui sebuah domain mengarah ke ip server mana jika dia menggunakan fasilitas Cloudflare dengan Proxy ON. Memang untuk mengetahui IP original yang disembunyikan oleh Cloudflare cukup sulit dideteksi. Kecuali kalian langsung menanyakan ke pihak tim Cloudflare, dan biasanya tidak mudah untuk mendapatkan informasi tersebut. Dalam hal ini kami mungkin akan memberikan sedikit tips yang mungkin sedikit banyak membantu untuk mendeteksi / verifikasi Original IP Address sebuah domain yang menggunakan Cloudflare. Yuk simak artikel ini sampe selesai ya.

Step #1 : Cek NS (NameServer)

Kamu bisa cek Nameserver sebuah domain mengarah kemana dengan beberapa tools berguna yaitu:

• https://intodns.com/, masukan nama domain dan akan terlihat nameserver nya apa.
  
  
  
• https://dnschecker.org/ Pilih record: NS dan search
  

Pastikan domain sudah mengarah ke nameserver milik cloudflare.

Step #2: Cek IP Cloudflare

Kamu juga bisa melakukan ping ke domain tujuan.

xxx@komp:~$ ping natanetwork.co.id
PING natanetwork.co.id (104.21.66.232) 56(84) bytes of data.
64 bytes from 104.21.66.232 (104.21.66.232): icmp_seq=1 ttl=246 time=82.5 ms
64 bytes from 104.21.66.232 (104.21.66.232): icmp_seq=2 ttl=246 time=80.8 ms

Maka didapat IP Cloudflare adalah: 104.21.66.232

https://bgp.he.net/ip/104.21.66.232

Step #3: Cek Original IP

Di tahap ini kamu bisa mencoba apakah domain natanetwork.co.id original IP adalah x.x.x.x atau lainnya?

Memang benar kita tidak bisa langsung tahu berapa Original IP nya, tetapi kamu harus menebak atau jika tahu beberapa list suspect IP, maka kamu bisa coba one-by-one.

Gunakan perintah : 

curl -v -H "Host: namadomain.com" ip-address/

Contoh kasus kita mau tahu domain natanetwork.co.id apakah benar mengarah ke Original IP xx.yy.zz.dd :

xxx@komp:~$ curl -v -H "Host: natanetwork.co.id" xx.yy.zz.dd/
* Trying xx.yy.zz.dd:80...
* Connected to xx.yy.zz.dd (xx.yy.zz.dd) port 80 (#0)
> GET / HTTP/1.1
> Host: natanetwork.co.id
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Date: Sun, 21 Apr 2024 03:42:34 GMT
< Server: Apache
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
< Content-Type: text/html; charset=UTF-8
<
<!DOCTYPE html>
<html>
<head>
<meta name="facebook-domain-verification" content="stcx97pirby4jvoaw69w400gv1pk22" />
<style>
body, html {
height: 100%;
margin: 0;
}

.bg {
/* The image used */
background-image: url("background.jpg");

/* Full height */
height: 100%;

/* Center and scale the image nicely */
background-position: center;
background-repeat: no-repeat;
background-size: cover;
}
</style>
<title>NATANETWORK - Web Hosting Surabaya Indonesia</title>
<link rel="shortcut icon" href="//www.natanetwork.com/images/favicon.png" />
<meta name="keywords" content="Cloud Hosting Terbaik, Cloud Hosting murah, IT Konsultan, Web Hosting Indonesia, Domain Indonesia, Colocation server, Dedicated Server Indonesia, Datacenter Surabaya Indonesia, Managed Server, IT Infrastruktur">
<meta name="description" content="Perusahaan Web Hosting Terbaik di Indonesia, NATANETWORK adalah penyedia layanan Cloud Hosting, Cloud VPS, Dedicated Server dan Domain harga murah dengan kualitas terbaik.">
</head>

<body>
<a href="https://www.natanetwork.com" target="_BLANK"><div class="bg"></div></a>
</body>
</html>
* Connection #0 to host xx.yy.zz.dd left intact

Terlihat disana bahwa benar domain natanetwork.co.id mengarah ke Original IP : xx.yy.zz.dd

Bagaimana hasilnya jika menggunakan Original IP yang salah ?

xxx@komp:~$ curl -v -H "Host: natanetwork.co.id" 157.15.77.34/
* Trying 157.15.77.34:80...
* Connected to 157.15.77.34 (157.15.77.34) port 80 (#0)
> GET / HTTP/1.1
> Host: natanetwork.co.id
> User-Agent: curl/7.81.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Connection: Keep-Alive
< Keep-Alive: timeout=5, max=100
< content-type: text/html
< last-modified: Tue, 14 Nov 2023 16:17:15 GMT
< accept-ranges: bytes
< content-length: 163
< date: Sun, 21 Apr 2024 03:46:11 GMT
< server: LiteSpeed
<
<html><head><META HTTP-EQUIV="Cache-control" CONTENT="no-cache"><META HTTP-EQUIV="refresh" CONTENT="0;URL=/cgi-sys/defaultwebpage.cgi"></head><body></body></html>
* Connection #0 to host 157.15.77.34 left intact

Dari hasil diatas terlihat perbedaannya. Jika salah Original IP, maka tidak akan muncul konten website yang sebenarnya.

Cek history DNS Record (recomended)

Cara ini cukup mudah dan praktis, tetapi tidak menjamin 100% bisa mendapatkan IP situs dibelakang Cloudflare ya. Tapi bisa dicoba sebagai alternatif.

Metode ini kita mengecek dari rekaman history DNS Record yang pernah di set sebelumnya.

• Silahkan daftar di website https://securitytrails.com/ dan untungnya masih gratis!
• Masukan nama domain yang ingin di analisa.
• Klik menu Historical Data
  
  

Jika kamu tidak menemukan IP asli dibalik cloudflare melalui historical data, maka coba kamu telusuri subdomains, mungkin dari sub-domain tersebut kamu bisa mendapatkan IP Asli dimana domain tersebut di hostingkan.

Kesimpulan

Sampai saat ini memang tidak ada tools untuk mendeteksi IP Original sebuah domain yang sudah menggunakan Proxy dari Cloudflare, namun kita masih bisa mencoba mengakali dengan memperkirakan dan menebak kira-kira IP Original nya ada dimana dan melakukan verifikasi menggunakan metode curl atau kamu bisa manfaatkan website securitytrails untuk melihat history DNS record yang pernah di set sebelumnya.

Nah, sekarang kamu sudah paham kan? semoga artikel ini bermanfaat ya!