Що таке 1.1.1.1? Чому це працює для traceoute, але не ping?

Сьогодні при спробі з мережами я взяв tracerouteз 1.1.1.1і знайшов мою адресу шлюзу. В той час як я pingредагував 1.1.1.1це, це призводить до втрати пакету. Я гуглився 1.1.1.1і не можу знайти відповідних результатів.

Такими були мої запитання:

Що таке 1.1.1.1? Як я розумію, Default Gatewayвикористовується, коли у хоста немає жодної інформації про маршрут для певного пакету. Так він запитає шлюз за замовчуванням. Оскільки в той час tracerouteяк це мій шлюз за замовчуванням?

Я намагався надсилати пакети Ack за допомогою nmap, і результат:

Чому 1.1.1.1відповідає, tracerouteале не відповідає ping?

1.1.1.1міститься в APNIC-LABS ( 1.1.1.0/24), дослідницькій мережі лабораторій APNIC. Він доступний (з ping тощо) лише тоді, коли проводиться тест. Однак це не означає, що до нього немає маршруту. Адже це звичайна IP-адреса.

Traceroute сильно відрізняється від ping. Тільки на останньому кроці він фактично зв’яжеться з пунктом призначення ( 1.1.1.1у вашому випадку).

Traceroute за замовчуванням надсилає послідовність пакетів User Data Protocol Protocol (UDP), адресованих хост-призначенню; Також можна використовувати пакети ICMP Echo Request або TCP SYN. Значення "Час до проживання" (TTL), також відоме як межа стрибка, використовується для визначення проміжних маршрутизаторів, які проходять до місця призначення. Маршрутизатор зменшує значення TTL пакетів на одиницю під час маршрутизації та відкидання пакетів, значення TTL яких досягло нуля, повертаючи повідомлення про помилку ICMP ICMP Time Excel.

Я точно не розумію ваші проблеми зі шлюзом за замовчуванням. Будь-який IP-трафік, що залишає хост, спрямовується на наступний перехід, як зазначено в таблиці маршрутів. Якщо є запасний запис, туди спрямований так званий шлюз за замовчуванням, трафік, який не відповідає жодному іншому правилу.

@bertieb Хоча викликає хороший момент: Деякі проксі-сервери для стиснення даних також використовують цю адресу незаконно.

Що таке 1.1.1.1?

1.1.1.1- загальнодоступна, призначена IP-адреса; ось чому ви можете tracerouteдо цього. Він був призначений APNIC в 2010 році (з рештою 1.0.0.0/8блоку), і досить марно, оскільки багато людей трактують його як заповнювача.

Додаткову інформацію див. У відповіді Шейна Маддена на сервісі "Вини сервера" , включаючи статтю про пов'язаний там трафік .

1.1.1.1 використовується як адреса за замовчуванням сервера DHCP на маршрутизаторах CISCO.

Однак у загальнодоступному Інтернеті 1.1.1.1 зараз належить службі DNS Cloudflare.

Whois запис:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Як заявив Даніель Б у своїй відповіді , 1.1.1.1наразі адреса призначається лабораторіям APNIC (як це було, коли запитання було задано). Однак до січня 2010 року 1.0.0.0/8мережевий блок, який 1.1.1.1є частиною, був непризначений, а тому (ab) використовувався для місцевого використання у кількох випадках.

Хоча мережевий блок тепер призначений APNIC (і адреси, починаючи з 1.цього часу, безумовно, використовуються), кілька старих одиниць обладнання продовжують використовувати 1.1.1.1для місцевих цілей, і, можливо, внаслідок цього, невеликий блок з 256 IP-адрес ( 1.1.1.0до 1.1.1.255) зарезервовано для наукових цілей лабораторіями APNIC.

На BGP жодного разу не було оголошено маршрут для 1.1.1.0/24префікса, що містить 1.1.1.1(детальніше див. Https://stat.ripe.net/1.1.1.1#tabId=at-a-glance , зокрема 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), що означає, що адреси ніколи не було використовується для загальнодоступної послуги. Це звичайно не означає, що цього ніколи не відбудеться.

Те, що у вас може бути прослідкувати 1.1.1.1відповідь на адресу шлюзу, може походити з двох джерел:

• Шлюз визначає, що адреса не може бути маршрутизована, оскільки для неї немає оголошення про маршрут, і тому відповіді на повідомлення ICMP "недоступне" - однак ваша маршрутна траєкторія повинна в цьому випадку відображати конкретне маркування (наприклад !H). Я б сказав, що це пояснення не дуже вірогідне, тому що ваш gatweay, ймовірно, лише пересилатиме пакети до наступного маршрутизатора.
• 1.1.1.1Адреса все ще використовується локально деяким обладнанням (див . Нижче)

Серед неофіційних цілей використання 1.1.1.1адреси або блоку адреси, що містить її:

• Деяке обладнання від кількох виробників (включаючи Cisco та ZyXel ) досі використовує 1.1.1.1адресу для місцевих цілей (наприклад, вхідні портали для загальнодоступних підключень Wi-Fi, локальні мережі управління тощо). Можливо, ви можете побачити, що таке обладнання, перейшовши на сторінку https://1.1.1.1/ за допомогою браузера. Також перевірте адресу свого DHCP або DNS-сервера, щоб побачити, чи є одна з них 1.1.1.1.
• Fastweb, італійський Інтернет-провайдер (але, мабуть, і інші провайдери), раніше призначав IP-адреси в 1.0.0.0/8мережі своїм клієнтам, але оскільки цей діапазон мережі став загальнодоступним, вони перейшли до більш класичного приватного діапазону IP ( 10.0.0.0/8).

ОНОВЛЕННЯ (11 квітня 2018 р.) - Відповідно до коментаря Боба до іншого повідомлення , зараз існує публічна служба DNS 1.1.1.1. Дивіться також https://1.1.1.1/ для отримання додаткової інформації про те, що це. Тож ця адреса зараз точно не обмежена для приватного використання! (як завжди було) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

Станом на 2019 рік , 1.1.1.1це публічний DNS-Resolver , який, за словами його постачальника Cloudflaire , є:

швидкий та приватний спосіб перегляду Інтернету. Він є загальнодоступним DNS-рішенням, але, на відміну від більшості DNS-рішень, 1.1.1.1не продає дані користувачів рекламодавцям. Реалізація 1.1.1.1робить його найшвидшим рішенням там.

Результат nmap -sA 1.1.1.1такий:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https