Co to jest 1.1.1.1? Dlaczego to działa dla traceoute, ale nie pinguje?

Dziś starając się z sieciami Wziąłem tracerouteod 1.1.1.1i znalazł mój adres bramy. Podczas gdy pingedytowałem 1.1.1.1, powoduje to utratę pakietów. Poszukałem go 1.1.1.1i nie mogę znaleźć żadnych istotnych wyników.

Oto moje pytania:

Co to jest 1.1.1.1? Zgodnie z moim rozumieniem Default Gatewayjest używany, gdy host nie ma żadnych informacji o trasie dla określonego pakietu. Zapyta więc domyślną bramę. Od kiedy traceroutejest to moja domyślna brama?

Próbowałem wysłać pakiety Ack za pomocą nmap i wynik był następujący:

Dlaczego 1.1.1.1odpowiada, tracerouteale nie odpowiada ping?

1.1.1.1znajduje się w APNIC-LABS ( 1.1.1.0/24), sieci badawczej APNIC Labs. Jest osiągalny (za pomocą ping i tym podobnych) tylko wtedy, gdy przeprowadzany jest test. Nie oznacza to jednak, że nie ma do niego drogi. W końcu to zwykły adres IP.

Traceroute różni się bardzo od ping. Dopiero w ostatnim kroku faktycznie skontaktuje się z miejscem docelowym ( 1.1.1.1w twoim przypadku).

Traceroute domyślnie wysyła sekwencję pakietów UDP (User Datagram Protocol) adresowanych do hosta docelowego; Można również użyć pakietów ICMP Echo Request lub TCP SYN. Wartość czasu wygaśnięcia (TTL), znana również jako limit przeskoków, jest wykorzystywana do określania, które routery pośrednie są przemieszczane w kierunku miejsca docelowego. Routery zmniejszają wartości TTL pakietów o jeden podczas routingu i odrzucają pakiety, których wartość TTL osiągnęła zero, zwracając komunikat o błędzie ICMP Przekroczony czas ICMP.

Jednak nie do końca rozumiem twoje problemy z bramą domyślną. Każdy ruch IP wychodzący z hosta jest kierowany na następny przeskok, zgodnie z tabelą routingu. Jeśli istnieje awaryjna pozycja, kierowana jest tam tak zwana brama domyślna, ruch niezgodny z żadną inną regułą.

@bertieb Podnosi jednak dobrą rację: niektóre serwery proxy do kompresji danych po stronie ISP również używają tego adresu nielegalnie.

Co to jest 1.1.1.1?

1.1.1.1jest publicznym, przypisanym adresem IP; i dlatego możesz tracerouteto zrobić. Został przypisany do APNIC w 2010 roku (wraz z resztą 1.0.0.0/8bloku) i jest całkiem bezużyteczny, ponieważ wielu ludzi traktuje go jako symbol zastępczy.

Zobacz odpowiedź Shane'a Maddena na Server Fault, aby uzyskać więcej informacji, w tym artykuł o ruchu tam połączonym.

1.1.1.1 jest używany jako domyślny adres serwera DHCP w routerach CISCO.

Jednak w publicznym Internecie 1.1.1.1 należy teraz do usługi DNS Cloudflare.

Rekord Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Jak stwierdził Daniel B w swojej odpowiedzi , 1.1.1.1adres jest obecnie przypisany do laboratoriów APNIC (tak jak wtedy, gdy zadano pytanie). Jednak do stycznia 2010 r. 1.0.0.0/8Blok sieci, którego 1.1.1.1część jest częścią, został nieprzypisany i dlatego (ab) był używany do użytku lokalnego w kilku przypadkach.

Mimo że blok sieciowy został teraz przypisany do APNIC (a adresy zaczynające się od niego 1.są zdecydowanie w użyciu), kilka starych urządzeń nadal używa 1.1.1.1w celach lokalnych, a być może w związku z tym niewielki blok 256 adresów IP ( 1.1.1.0aby 1.1.1.255) zostało zarezerwowane do celów badawczych przez laboratoria APNIC.

Żadna trasa dla 1.1.1.0/24zawierającego prefiks 1.1.1.1nie została nigdy ogłoszona na BGP ( w szczególności https://stat.ripe.net/1.1.1.1#tabId=at-a-glance, aby poznać szczegóły 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), co oznacza, że ​​adres nigdy nie był wykorzystywane do usługi publicznej. To oczywiście nie oznacza, że ​​tak się nigdy nie stanie.

Fakt, że możesz mieć śledzenie 1.1.1.1trasy, które odpowiada adresem bramy, może pochodzić z dwóch źródeł:

• Brama odkrywa, że ​​adresu nie można routować, ponieważ nie ma dla niego ogłoszenia trasy, dlatego odpowiada komunikatem ICMP „nieosiągalny” - jednak w tym przypadku traceroute powinien wyświetlać określone oznaczenie (np !H.). Powiedziałbym, że to wyjaśnienie nie jest bardzo prawdopodobne, ponieważ twój gatweay prawdopodobnie będzie tylko przekazywał pakiety do następnego routera.
• 1.1.1.1Adres jest nadal używany lokalnie przez niektórych urządzeń (patrz niżej).

Wśród nieoficjalnych zastosowań 1.1.1.1adresu lub zawierającego go bloku adresu:

• Niektóre urządzenia kilku producentów (w tym Cisco i ZyXel ) nadal używają 1.1.1.1adresu do celów lokalnych (na przykład portale logowania do publicznych połączeń WiFi, lokalnych sieci zarządzania itp.). Być może możesz zobaczyć, jaki jest sprzęt, przechodząc do https://1.1.1.1/ w przeglądarce. Sprawdź również adres swojego serwera DHCP lub DNS, aby sprawdzić, czy któryś z nich jest 1.1.1.1.
• Fastweb, włoski dostawca usług internetowych (ale prawdopodobnie także inni dostawcy), w przeszłości przypisywał adresy IP w 1.0.0.0/8sieci swoim klientom, ale ponieważ ten zakres sieci stał się publiczny, zmienili się na bardziej klasyczny prywatny zakres adresów IP ( 10.0.0.0/8).

AKTUALIZACJA (11 kwietnia 2018 r.) - Zgodnie z komentarzem Boba do innej wiadomości , istnieje obecnie publiczna usługa DNS 1.1.1.1. Zobacz także https://1.1.1.1/, aby uzyskać więcej informacji na temat tego, co to jest. Więc ten adres jest teraz zdecydowanie niedostępny dla prywatnego użytku! (jak zawsze powinno być) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

Od 2019 r. 1.1.1.1Jest publicznym Resolverem DNS , który według swojego dostawcy Cloudflaire :

szybki i prywatny sposób przeglądania Internetu. Jest to publiczny mechanizm rozpoznawania nazw DNS, ale w przeciwieństwie do większości mechanizmów rozpoznawania nazw DNS 1.1.1.1nie sprzedaje danych użytkowników reklamodawcom. Implementacja 1.1.1.1sprawia, że ​​jest to najszybszy resolver na rynku.

Wynik nmap -sA 1.1.1.1jest następujący:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https