способ № 1:

ping direct-connect.domain.com

ping direct.domain.com

ping ftp.domain.com

ping cpanel.domain.com

ping mail.domain.com

способ № 2:

для домена с долгой историей можно попробовать использовать netcraft toolbar

http://toolbar.netcraft.com/site_report?url=DOMAIN.COM

способ № 3:

Можно попытаться сбрутить DNS, какой нибудь из поддоменов может иметь реальный IP сайта

# nmap -sV -sS -F

так мы узнаем защищена цель CLOUDFLARE или нет.

# nmap --script dns-brute -sn

это даст нам реальный IP сайта