Яка ця IP-адреса: 169.254.169.254?

62

Я завжди помічав IP-адресу, що "169.254.xx" додається, навіть коли я не підключений до жодної мережі в моїй операційній системі Windows.

У Linux, коли я перераховую свою таблицю маршрутизації.

$ ip route show

Я отримую запис, як

169.254.0.0/16 dev eth0  scope link  metric 1000

Хтось може мені пояснити, що це за власне ip? Чи то щось на зразок родини 127.0.0.0/8.

Редагувати : У ec2 кожен екземпляр може отримувати метадані щодо власних, роблячи запити HTTP до цієї IP-адреси.

$ curl -s http://169.254.169.254/user-data/

Так може хтось скаже мені, кому цей ip призначений насправді?

— прадеепхетрі
джерело

1

Оскільки ви говорите, що це бачите в ОС Windows, це здається, що ви посилаєтесь на APIPA (Автоматичне приватне IP-адресація). Більше інформації тут або тут .

— venomin

1

Дуже актуально: Технічний аналіз хакету з великого капіталу "Поєднуючи атаку SSRF від попередньої та знання про те, що сервер AWS EC2 має доступ до кінцевої точки метаданих, що містить тимчасові облікові дані, зловмисник зміг обманути сервер зробити запит на наступна URL-адреса: 169.254.169.254/iam/security-credentials . Ця кінцева точка повернула ім'я ролі ... "

— Девід Тонхофер

89

Це динамічно налаштовані локальні адреси посилань . Вони дійсні лише в одному сегменті мережі і не підлягають маршрутизації.

Зокрема, зверніть увагу, що 169.254.169.254 використовується в Amazon EC2 та інших хмарних обчислювальних платформах для розповсюдження метаданих у хмарних екземплярах .

— Майкл Хемптон
джерело

1

Так ви можете сказати мені, що 169.254.169.154 призначено кому в ec2.

— pradeepchhetri

18

Синій текст означає посилання, на яке можна отримати додаткову інформацію. Будь ласка, зробіть це.

— Майкл Хемптон

Але нічого не згадується, кому призначений цей ip .. відношення внутрішньої точки зору з точки зору віртуалізації.

— pradeepchhetri

6

@pradeepchhetri Це не призначено нікому. Це адреса спеціального використання .

— Майкл Хемптон

1

@pradeepchhetri, щоб відповісти на конкретний запитання "хто", це самі Amazon (хоча застосовується застереження про те, що це приватний IP); так само, як у багатьох хазяйств хартія «володіє» 192.168.100.1 (лише Charter використовує її для модему WebUI, а не для служби Amazon з розподілу метаданих).

— JamesTheAwesomeDude

13

Майже у всіх обставинах IP-адреса призначається автоматично інтерфейсом, встановленим для отримання IP-адреси через DHCP, але не може отримати його.

— Подрібнювач3
джерело

10

Це локальна адреса посилання IPv4, визначена в rfc3927. Зазвичай поля з включеними програмами ZeroConfig / Bonjour / mdns та ін встановлюються таким чином, щоб мати IPv4 ll адресу для включення (домашньої) мережі без наявності DHCP або одноадресного DNS-сервера.

— пфо
джерело

3

Це особливий випадок адреси APIPA. ОП не просить 169.254.xx

Окрім того, що це адреса APIPA, це внутрішня адреса, яка використовується екземплярами AWS EC2 для запитів EC2META через HTTP (завиток, скажімо).

curl http://169.254.169.254/latest/meta-data/instance-id

поверне ідентифікатор екземпляра без нового рядка, це корисно для сценаріїв. Він не використовується для "розповсюдження" метаданих, скоріше для запиту цих атрибутів.

— мкензм
джерело

1

" Це особливий випадок адреси APIPA. Таке використання не дозволено RFC. Адреси в 169.254.0.0/16дозволено не призначати фіксованим чином, діапазон не може бути підмережами, і пакети в діапазоні не можуть бути маршрутизовані. Я б не використовував нічого, що порушує стандарт.

— Рон Моупін,

Погоджено, я вважаю, що AWS вважає, що вони можуть гарантувати, що RFC ніколи не застосовуватиметься у своїх внутрішніх мережах через збій DHCP. Діапазон також використовується для статичного призначення IP для однорангових мереж однорангових мереж, але зазвичай вибирають низькі числа.

— mckenzm

1

" Зауважте, що адреси в префіксі 169.254 / 16 НЕ МОЖЕ бути налаштовано вручну або на сервері DHCP. Ручне налаштування або конфігурація DHCP можуть змусити хоста використовувати адресу в префіксі 169.254 / 16 без дотримання спеціальних правил щодо виявлення дублікатів та автоматичної конфігурації. що стосується адрес у цьому префіксі. "Це означає, що ви не можете встановити фіксовану адресу в цьому діапазоні. Хосту потрібно випадковим чином вибрати адресу в діапазоні.

— Рон Мопін

1

" Адміністратори, які бажають налаштувати власні локальні адреси (використовуючи ручну конфігурацію, сервер DHCP або будь-який інший механізм, не описаний у цьому документі), повинні використовувати один із існуючих префіксів приватної адреси [RFC1918], а не префікс 169.254 / 16 "

— Ron Мопін

1

У ній сказано, ЩО НЕ МОЖЕТЕ НЕ. Технічно ви можете порушити ДОЛЖНЕ і все ще вважаєтесь відповідним спец. Див. RFC2919: "НЕ БУДЕ НЕ ЦЕ словосполучення або фраза" НЕ РЕКОМЕНДУЄ "означає, що можуть існувати вагомі причини в конкретних обставинах, коли конкретна поведінка є прийнятною або навіть корисною, але повне значення слід розуміти, а справу ретельно зважувати перед реалізацією будь-яка поведінка, описана цією міткою. " :)

— mmalone