Веб-сайт, розміщений в підмережі 1.0.0.0/8, десь в Інтернеті?

Фон

Я намагаюся на прикладі реального світу продемонструвати, чому хтось не хоче налаштовувати свою внутрішню мережу в підмережі 1.0.0.0/8. Очевидно, це тому, що це не позначено як приватний адресний простір.

Станом на 2010 рік, ARIN, очевидно, виділив 1.0.0.0/8 для APNIC (Азіатсько-Тихоокеанського регіону), який, здається, почав присвоювати адреси в цій підмережі, хоча не в 1.1.0.0/16, 1.0.0.0/16 та інші (оскільки ці адреси настільки забруднені поганими конфігураціями мережі по всьому Інтернету).

Моє запитання

Моє запитання таке: я хотів би десь знайти веб-сайт, який відповідає у цій підмережі, і використовувати його як зустрічний приклад, демонструючи нетехнічному користувачеві його недоступність із внутрішньої мережі, налаштованої на 1.0.0.0/8. Окрім написання програми, щоб обнюхати всі ~ 16 мільйонів хостів, шукаючи відповідь на порт 80, хтось знає про каталог, який я можу використовувати, а ще краще, чи знає хто-небудь про сайт, налаштований у цій підмережі?

WHOIS здається занадто загальним для пошуку мене в цей момент ...

whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Всього вийшло 10005 рядків випуску, що є асигнуваннями першого рівня під цим блоком. Є 566 асигнувань. Кілька з них є в Австралії, тож вони можуть дати англомовні веб-сторінки та можуть мати більший психологічний вплив на ваші зусилля щодо перевиховання?

Я не знаю жодних живих сайтів у цьому діапазоні, але вам не потрібен контрприклад - вам потрібен RFC 1918 .

Роздрукуйте його (можливо, кілька разів) і використовуйте паперову копію, щоб обдурити особу, яка хоче її порушити, поки вони не зрозуміють помилку своїх шляхів.

Якщо вони використовують 1.0.0.0/8, а я підключаюся до вашої мережі через WiFi або VPN, мій iPhone заплутається і вибухне:

І ваша робота не хоче купувати мені новий iPhone, тому що вони змусили міну вибухнути. Вони дорогі.

Оскільки в ньому конкретно згадується 1.0.0.0, ви можете процитувати їх -

Якщо ви використовуєте загальнодоступні IP-адреси, які не були призначені IANA або вашим Інтернет-провайдером, можливо, ви використовуєте ідентифікатор IP мережі іншої організації в Інтернеті. Це відоме як незаконне або перекриття IP-адреси. Якщо ви використовуєте загальнодоступні загальнодоступні адреси, ви не можете дістатись до Інтернет-ресурсів перекриваються адрес. Наприклад, якщо ви використовуєте 1.0.0.0 з маскою підмережі 255.0.0.0, ви не можете отримати доступ до будь-яких Інтернет-ресурсів організації, яка використовує мережу 1.0.0.0.

Ви також можете виключити конкретні IP-адреси з налаштованого діапазону. Виключені адреси не присвоюються хостам приватної мережі.

Від http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Наголос мій, тому що слово незаконний може налякати їх.

Я не знаю жодного веб-сайту діапазону 1/8, але в мене є домашня адреса dsl в діапазоні 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Ванаду - стара французька назва провайдера «Помаранчевий». Вони отримали пул 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Оскільки цей пул використовується для клієнтів adsl, я не думаю, що в цьому діапазоні розміщується багато веб-сайтів.