Co to jest 1.1.1.1? Dlaczego to działa dla traceoute, ale nie pinguje?

10

Dziś starając się z sieciami Wziąłem tracerouteod 1.1.1.1i znalazł mój adres bramy. Podczas gdy pingedytowałem 1.1.1.1, powoduje to utratę pakietów. Poszukałem go 1.1.1.1i nie mogę znaleźć żadnych istotnych wyników.

Oto moje pytania:

Co to jest 1.1.1.1? Zgodnie z moim rozumieniem Default Gatewayjest używany, gdy host nie ma żadnych informacji o trasie dla określonego pakietu. Zapyta więc domyślną bramę. Od kiedy traceroutejest to moja domyślna brama?

Próbowałem wysłać pakiety Ack za pomocą nmap i wynik był następujący: wprowadź opis zdjęcia tutaj

Dlaczego 1.1.1.1odpowiada, tracerouteale nie odpowiada ping?

BlueBerry - Vignesh4303
źródło

Odpowiedzi:

11

1.1.1.1znajduje się w APNIC-LABS ( 1.1.1.0/24), sieci badawczej APNIC Labs. Jest osiągalny (za pomocą ping i tym podobnych) tylko wtedy, gdy przeprowadzany jest test. Nie oznacza to jednak, że nie ma do niego drogi. W końcu to zwykły adres IP.

Traceroute różni się bardzo od ping. Dopiero w ostatnim kroku faktycznie skontaktuje się z miejscem docelowym ( 1.1.1.1w twoim przypadku).

Traceroute domyślnie wysyła sekwencję pakietów UDP (User Datagram Protocol) adresowanych do hosta docelowego; Można również użyć pakietów ICMP Echo Request lub TCP SYN. Wartość czasu wygaśnięcia (TTL), znana również jako limit przeskoków, jest wykorzystywana do określania, które routery pośrednie są przemieszczane w kierunku miejsca docelowego. Routery zmniejszają wartości TTL pakietów o jeden podczas routingu i odrzucają pakiety, których wartość TTL osiągnęła zero, zwracając komunikat o błędzie ICMP Przekroczony czas ICMP.

Jednak nie do końca rozumiem twoje problemy z bramą domyślną. Każdy ruch IP wychodzący z hosta jest kierowany na następny przeskok, zgodnie z tabelą routingu. Jeśli istnieje awaryjna pozycja, kierowana jest tam tak zwana brama domyślna, ruch niezgodny z żadną inną regułą.

@bertieb Podnosi jednak dobrą rację: niektóre serwery proxy do kompresji danych po stronie ISP również używają tego adresu nielegalnie.

Daniel B.
źródło
1
Bo to nie działa ? : D Tak jak powiedziałem: będzie osiągalny (cóż, technicznie rzecz biorąc: może być osiągalny), gdy APNIC przeprowadzi test. W przeciwnym razie z pewnością nie będzie osiągalny.
Daniel B
7

Co to jest 1.1.1.1?

1.1.1.1jest publicznym, przypisanym adresem IP; i dlatego możesz tracerouteto zrobić. Został przypisany do APNIC w 2010 roku (wraz z resztą 1.0.0.0/8bloku) i jest całkiem bezużyteczny, ponieważ wielu ludzi traktuje go jako symbol zastępczy.

Zobacz odpowiedź Shane'a Maddena na Server Fault, aby uzyskać więcej informacji, w tym artykuł o ruchu tam połączonym.

bertieb
źródło
Czy mój serwer DHCP może bez problemów przypisywać adresy IP od 1.1.1.1do 1.1.1.254do mojej sieci lokalnej?
Bruno Finger
1
@BrunoFinger Prawdopodobnie nie wystąpią żadne problemy, ponieważ 1.1.1.0/24prefiks jest obecnie przypisany do APNIC do celów badawczych, również biorąc pod uwagę, że jest on powszechnie nadużywany w sieciach lokalnych (szczególnie w 1.1.1.1adresie), a zatem nie będzie hostować usługi publicznej w najbliższym czasie. Ale robienie tego jest zdecydowanie złą praktyką . Praktycznie możesz ( ale nie powinieneś ) używać dowolnego zakresu adresów IP unicast hosta, który chcesz dla swojej sieci lokalnej, ale wtedy, jeśli witryna publiczna / usługa korzysta z tego samego adresu IP, nie będzie ona dostępna z twojej sieci.
Ale
4
@Ale A jednak, nieco ponad miesiąc później, mamy usługę publiczną 1.1.1.1. Nigdy nie zakładaj. Użyj prywatnych adresów RFC1918 i tylko tych dla sieci prywatnej. (tylko powtarzając drugą połowę komentarza)
Bob
6

1.1.1.1 jest używany jako domyślny adres serwera DHCP w routerach CISCO.

Jednak w publicznym Internecie 1.1.1.1 należy teraz do usługi DNS Cloudflare.

Rekord Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
Henry Chan
źródło
I1.0.0.1 / 24
Pierścień Ø
4

Jak stwierdził Daniel B w swojej odpowiedzi , 1.1.1.1adres jest obecnie przypisany do laboratoriów APNIC (tak jak wtedy, gdy zadano pytanie). Jednak do stycznia 2010 r. 1.0.0.0/8Blok sieci, którego 1.1.1.1część jest częścią, został nieprzypisany i dlatego (ab) był używany do użytku lokalnego w kilku przypadkach.

Mimo że blok sieciowy został teraz przypisany do APNIC (a adresy zaczynające się od niego 1.są zdecydowanie w użyciu), kilka starych urządzeń nadal używa 1.1.1.1w celach lokalnych, a być może w związku z tym niewielki blok 256 adresów IP ( 1.1.1.0aby 1.1.1.255) zostało zarezerwowane do celów badawczych przez laboratoria APNIC.

Żadna trasa dla 1.1.1.0/24zawierającego prefiks 1.1.1.1nie została nigdy ogłoszona na BGP ( w szczególności https://stat.ripe.net/1.1.1.1#tabId=at-a-glance, aby poznać szczegóły 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), co oznacza, że ​​adres nigdy nie był wykorzystywane do usługi publicznej. To oczywiście nie oznacza, że ​​tak się nigdy nie stanie.

Fakt, że możesz mieć śledzenie 1.1.1.1trasy, które odpowiada adresem bramy, może pochodzić z dwóch źródeł:

  • Brama odkrywa, że ​​adresu nie można routować, ponieważ nie ma dla niego ogłoszenia trasy, dlatego odpowiada komunikatem ICMP „nieosiągalny” - jednak w tym przypadku traceroute powinien wyświetlać określone oznaczenie (np !H.). Powiedziałbym, że to wyjaśnienie nie jest bardzo prawdopodobne, ponieważ twój gatweay prawdopodobnie będzie tylko przekazywał pakiety do następnego routera.
  • 1.1.1.1Adres jest nadal używany lokalnie przez niektórych urządzeń (patrz niżej).

Wśród nieoficjalnych zastosowań 1.1.1.1adresu lub zawierającego go bloku adresu:

  • Niektóre urządzenia kilku producentów (w tym Cisco i ZyXel ) nadal używają 1.1.1.1adresu do celów lokalnych (na przykład portale logowania do publicznych połączeń WiFi, lokalnych sieci zarządzania itp.). Być może możesz zobaczyć, jaki jest sprzęt, przechodząc do https://1.1.1.1/ w przeglądarce. Sprawdź również adres swojego serwera DHCP lub DNS, aby sprawdzić, czy któryś z nich jest 1.1.1.1.
  • Fastweb, włoski dostawca usług internetowych (ale prawdopodobnie także inni dostawcy), w przeszłości przypisywał adresy IP w 1.0.0.0/8sieci swoim klientom, ale ponieważ ten zakres sieci stał się publiczny, zmienili się na bardziej klasyczny prywatny zakres adresów IP ( 10.0.0.0/8).

AKTUALIZACJA (11 kwietnia 2018 r.) - Zgodnie z komentarzem Boba do innej wiadomości , istnieje obecnie publiczna usługa DNS 1.1.1.1. Zobacz także https://1.1.1.1/, aby uzyskać więcej informacji na temat tego, co to jest. Więc ten adres jest teraz zdecydowanie niedostępny dla prywatnego użytku! (jak zawsze powinno być) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
Ale
źródło
-1

Od 2019 r. 1.1.1.1Jest publicznym Resolverem DNS , który według swojego dostawcy Cloudflaire :

szybki i prywatny sposób przeglądania Internetu. Jest to publiczny mechanizm rozpoznawania nazw DNS, ale w przeciwieństwie do większości mechanizmów rozpoznawania nazw DNS 1.1.1.1nie sprzedaje danych użytkowników reklamodawcom. Implementacja 1.1.1.1sprawia, że ​​jest to najszybszy resolver na rynku.

Wynik nmap -sA 1.1.1.1jest następujący:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https
Yan Foto
źródło
Pojawia się to już w kilku innych odpowiedziach, a pytanie PO pochodzi z 2015 r., Więc to i tak nie odpowiada na ich pytanie ...
Ale
@Ale pojawia się tylko w twojej odpowiedzi (której brakowało btw) i nie, nie ma to związku z pierwotnym pytaniem, ale nadal dotyczy osób (takich jak ja) lądujących tutaj przez wyszukiwarki.
Yan Foto
Ok, rozumiem twój punkt ... (Ale to nie ja głosowałem za odpowiedzią w dół ...)
Ale
@ Dziękujemy za wyjaśnienie i zrozumienie. Głosowanie w dół nie jest aż tak dramatyczne :) Głosów w dół używam tylko w przypadku złych odpowiedzi, ale nie każdy przypadkowy nieznajomy tutaj pozostaje uczciwy.
Yan Foto