Що таке 1.1.1.1? Чому це працює для traceoute, але не ping?


10

Сьогодні при спробі з мережами я взяв tracerouteз 1.1.1.1і знайшов мою адресу шлюзу. В той час як я pingредагував 1.1.1.1це, це призводить до втрати пакету. Я гуглився 1.1.1.1і не можу знайти відповідних результатів.

Такими були мої запитання:

Що таке 1.1.1.1? Як я розумію, Default Gatewayвикористовується, коли у хоста немає жодної інформації про маршрут для певного пакету. Так він запитає шлюз за замовчуванням. Оскільки в той час tracerouteяк це мій шлюз за замовчуванням?

Я намагався надсилати пакети Ack за допомогою nmap, і результат: введіть тут опис зображення

Чому 1.1.1.1відповідає, tracerouteале не відповідає ping?

Відповіді:


11

1.1.1.1міститься в APNIC-LABS ( 1.1.1.0/24), дослідницькій мережі лабораторій APNIC. Він доступний (з ping тощо) лише тоді, коли проводиться тест. Однак це не означає, що до нього немає маршруту. Адже це звичайна IP-адреса.

Traceroute сильно відрізняється від ping. Тільки на останньому кроці він фактично зв’яжеться з пунктом призначення ( 1.1.1.1у вашому випадку).

Traceroute за замовчуванням надсилає послідовність пакетів User Data Protocol Protocol (UDP), адресованих хост-призначенню; Також можна використовувати пакети ICMP Echo Request або TCP SYN. Значення "Час до проживання" (TTL), також відоме як межа стрибка, використовується для визначення проміжних маршрутизаторів, які проходять до місця призначення. Маршрутизатор зменшує значення TTL пакетів на одиницю під час маршрутизації та відкидання пакетів, значення TTL яких досягло нуля, повертаючи повідомлення про помилку ICMP ICMP Time Excel.

Я точно не розумію ваші проблеми зі шлюзом за замовчуванням. Будь-який IP-трафік, що залишає хост, спрямовується на наступний перехід, як зазначено в таблиці маршрутів. Якщо є запасний запис, туди спрямований так званий шлюз за замовчуванням, трафік, який не відповідає жодному іншому правилу.

@bertieb Хоча викликає хороший момент: Деякі проксі-сервери для стиснення даних також використовують цю адресу незаконно.


1
Тому що це вниз? : D Як я вже сказав: Це буде доступне (ну, технічно кажучи: можливо, воно буде доступне), коли APNIC проведе тест. В іншому випадку це, безумовно, не буде доступним.
Даніель Б

7

Що таке 1.1.1.1?

1.1.1.1- загальнодоступна, призначена IP-адреса; ось чому ви можете tracerouteдо цього. Він був призначений APNIC в 2010 році (з рештою 1.0.0.0/8блоку), і досить марно, оскільки багато людей трактують його як заповнювача.

Додаткову інформацію див. У відповіді Шейна Маддена на сервісі "Вини сервера" , включаючи статтю про пов'язаний там трафік .


Можу чи я мати мій DHCP сервер присвоєння IP - адресу від 1.1.1.1до 1.1.1.254моєї локальної мережі без яких - або проблем?
Бруно Фінгер

1
@BrunoFinger Ви, мабуть, не матимете жодних проблем, оскільки в 1.1.1.0/24даний час префікс призначений APNIC для дослідницьких цілей, а також зважаючи на те, що він широко зловживається для локальних мереж (особливо 1.1.1.1адреси), і, таким чином, не збирається розміщувати службу, що звертається до публічної особи найближчим часом. Але це, безумовно, є поганою практикою . Практично ви можете ( але не повинні ) використовувати будь-який одноадресний не локальний IP-діапазон, який ви хочете для вашої локальної мережі, але тоді, якщо загальнодоступний сайт / служба використовує той самий IP-адресу, він не буде доступний у вашій мережі.
Але

4
@Ale І все ж, трохи більше місяця пізніше, у нас є громадська служба 1.1.1.1. Ніколи не припускайте. Використовуйте приватні адреси RFC1918, і лише ті, для приватної мережі. (тільки повторюючи другу половину вашого коментаря)
Боб

6

1.1.1.1 використовується як адреса за замовчуванням сервера DHCP на маршрутизаторах CISCO.

Однак у загальнодоступному Інтернеті 1.1.1.1 зараз належить службі DNS Cloudflare.

Whois запис:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

І1.0.0.1 / 24
Кільце Ø

4

Як заявив Даніель Б у своїй відповіді , 1.1.1.1наразі адреса призначається лабораторіям APNIC (як це було, коли запитання було задано). Однак до січня 2010 року 1.0.0.0/8мережевий блок, який 1.1.1.1є частиною, був непризначений, а тому (ab) використовувався для місцевого використання у кількох випадках.

Хоча мережевий блок тепер призначений APNIC (і адреси, починаючи з 1.цього часу, безумовно, використовуються), кілька старих одиниць обладнання продовжують використовувати 1.1.1.1для місцевих цілей, і, можливо, внаслідок цього, невеликий блок з 256 IP-адрес ( 1.1.1.0до 1.1.1.255) зарезервовано для наукових цілей лабораторіями APNIC.

На BGP жодного разу не було оголошено маршрут для 1.1.1.0/24префікса, що містить 1.1.1.1(детальніше див. Https://stat.ripe.net/1.1.1.1#tabId=at-a-glance , зокрема 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), що означає, що адреси ніколи не було використовується для загальнодоступної послуги. Це звичайно не означає, що цього ніколи не відбудеться.

Те, що у вас може бути прослідкувати 1.1.1.1відповідь на адресу шлюзу, може походити з двох джерел:

  • Шлюз визначає, що адреса не може бути маршрутизована, оскільки для неї немає оголошення про маршрут, і тому відповіді на повідомлення ICMP "недоступне" - однак ваша маршрутна траєкторія повинна в цьому випадку відображати конкретне маркування (наприклад !H). Я б сказав, що це пояснення не дуже вірогідне, тому що ваш gatweay, ймовірно, лише пересилатиме пакети до наступного маршрутизатора.
  • 1.1.1.1Адреса все ще використовується локально деяким обладнанням (див . Нижче)

Серед неофіційних цілей використання 1.1.1.1адреси або блоку адреси, що містить її:

  • Деяке обладнання від кількох виробників (включаючи Cisco та ZyXel ) досі використовує 1.1.1.1адресу для місцевих цілей (наприклад, вхідні портали для загальнодоступних підключень Wi-Fi, локальні мережі управління тощо). Можливо, ви можете побачити, що таке обладнання, перейшовши на сторінку https://1.1.1.1/ за допомогою браузера. Також перевірте адресу свого DHCP або DNS-сервера, щоб побачити, чи є одна з них 1.1.1.1.
  • Fastweb, італійський Інтернет-провайдер (але, мабуть, і інші провайдери), раніше призначав IP-адреси в 1.0.0.0/8мережі своїм клієнтам, але оскільки цей діапазон мережі став загальнодоступним, вони перейшли до більш класичного приватного діапазону IP ( 10.0.0.0/8).

ОНОВЛЕННЯ (11 квітня 2018 р.) - Відповідно до коментаря Боба до іншого повідомлення , зараз існує публічна служба DNS 1.1.1.1. Дивіться також https://1.1.1.1/ для отримання додаткової інформації про те, що це. Тож ця адреса зараз точно не обмежена для приватного використання! (як завжди було) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

-1

Станом на 2019 рік , 1.1.1.1це публічний DNS-Resolver , який, за словами його постачальника Cloudflaire , є:

швидкий та приватний спосіб перегляду Інтернету. Він є загальнодоступним DNS-рішенням, але, на відміну від більшості DNS-рішень, 1.1.1.1не продає дані користувачів рекламодавцям. Реалізація 1.1.1.1робить його найшвидшим рішенням там.

Результат nmap -sA 1.1.1.1такий:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https

Це з’являється вже в кількох інших відповідях, а питання ОП датується 2015 роком, тому це все одно не відповідає на їх запитання ...
Але

@Але це відображається лише у вашій відповіді (яку я пропустив до цього дня), і ні, це не стосується оригінального питання, але все-таки актуально для тих (як я), що тут приземляються через пошукові системи.
Ян Фото

Гаразд, я розумію вашу думку ... (Хоча я не проголосував вашу відповідь, хоча ...)
Але

@Але спасибі за роз’яснення та ваше розуміння. Голосування вниз - це не так вже й драматично :) Я використовую лише голоси, котрі не мають відповіді, але я не кожен випадковий незнайомець тут, щоб залишатися справедливим.
Ян Фото
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.