web-dev-qa-db-ja.com

1.1.1.1とは何ですか? tracerouteでは機能するがpingでは機能しないのはなぜですか?

今日、ネットワークを試しているときにtraceroute/1.1.1.1と私のゲートウェイアドレスが見つかりました。一方、私はpinged 1.1.1.1パケット損失が発生します。 1.1.1.1および関連する結果が見つかりません。

以下は私の質問でした:

とは 1.1.1.1?私の理解に従って、Default Gatewayは、ホストに特定のパケットのルート情報がない場合に使用されます。したがって、デフォルトゲートウェイを要求します。 tracerouteingは私のデフォルトゲートウェイですか?

nmapを使用してackパケットを送信しようとしたところ、結果は enter image description here

どして 1.1.1.1tracerouteに応答しますが、pingには応答しませんか?

1.1.1.1はAPNIC-LABS(1.1.1.0/24)、APNICラボの研究ネットワーク。テストが実行された場合にのみ到達可能です(pingなどで)。しかし、それはそれへの道がないという意味ではありません。結局のところ、これは通常のIPアドレスです。

Traceroute はpingとは大きく異なります。最後のステップでのみ、実際に宛先(1.1.1.1(お客様の場合)。

Tracerouteは、デフォルトで、宛先ホストにアドレス指定された一連のユーザーデータグラムプロトコル(UDP)パケットを送信します。 ICMPエコー要求またはTCP SYNパケットも使用できます。ホップ制限とも呼ばれる存続時間(TTL)値は、宛先に向けて通過する中間ルーターを決定する際に使用されます。ルーターはTTLパケットの値を1つ減らし、ルーティングし、TTL値がゼロに達したパケットを破棄して、ICMPエラーメッセージICMP Time Exceededを返します。

デフォルトゲートウェイの問題を正確に理解できていません。ホストから発信されるIPトラフィックは、ルーティングテーブルに示されているようにネクストホップに転送されます。フォールバックエントリ(いわゆるデフォルトゲートウェイ)がある場合、他のルールに一致しないトラフィックはそこに転送されます。

ただし、@ bertiebは良い点を挙げています。一部のISP側のデータ圧縮プロキシもこのアドレスを不正に使用しています。

11
Daniel B

1.1.1.1とは何ですか?

1.1.1.1は、割り当てられたパブリックIPアドレスです。これがtracerouteができる理由です。 2010年にAPNICに割り当てられました(残りの1.0.0.0/8 block)、そして多くの人々がそれをプレースホルダーとして扱うのでかなり役に立たない。

リンクされている トラフィックに関する記事 を含む詳細については、 サーバー障害でのShane Maddenの回答 を参照してください。

7
bertieb

1.1.1.1は、CiscoルーターのDHCPサーバーのデフォルトアドレスとして使用されます。

ただし、パブリックインターネットでは、1.1.1.1はCloudflare DNSサービスに属しています。

Whoisレコード:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
6
Henry Chan

ダニエルBが 彼の回答 で述べたように、1.1.1.1アドレスは現在APNICラボに割り当てられています(質問が行われたときのように)。ただし、2010年1月までは、1.0.0.0/8の一部である1.1.1.1ネットワークブロックは割り当てられていないため、いくつかのケースでローカルでの使用に(ab)使用されていました。

ネットワークブロックがAPNICに割り当てられました(そして1.で始まるアドレスが確実に使用されるようになりました)が、ローカル目的で1.1.1.1を使用し続けているため、おそらくこのため、256個のIPアドレスの小さなブロック(1.1.1.0から1.1.1.255)は、APNICラボによって研究目的で予約されています。

1.1.1.0/24を含む1.1.1.1プレフィックスのルートはBGPで発表されていません( https://stat.ripe.net/1.1.1.1#tabId=at-a-glance)を参照 詳細については、特に1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.)。これは、アドレスが公に面したサービスに使用されたことがないことを意味します。もちろん、これはこれが決して起こらないという意味ではありません。

ゲートウェイアドレスで応答する1.1.1.1へのtracerouteを設定できるという事実は、2つのソースから発生する可能性があります。

  • ゲートウェイは、ルートアナウンスがないためアドレスをルーティングできないことを認識し、ICMPの「到達不能」メッセージで応答します。ただし、この場合、tracerouteは特定のマーキングを表示する必要があります(例:!H)。あなたのgatweayはおそらく次のルーターにパケットを転送するだけなので、この説明はあまりありそうもないと思います。
  • 1.1.1.1アドレスは、一部の機器でローカルに使用されています(以下を参照)。

1.1.1.1アドレス、またはそれを含むアドレスブロックの非公式な使用には、次のものがあります。

  • 複数のメーカーの一部の機器( Cisco および ZyXel を含む)は、ローカルの目的で1.1.1.1アドレスをまだ使用しています(たとえば、パブリックWiFi接続用のログインポータル、ローカル管理ネットワークなど)。お使いのブラウザで https://1.1.1.1/ にアクセスすると、機器が何であるかを確認できます。また、DHCPまたはDNSサーバーのアドレスをチェックして、それらのいずれかが1.1.1.1かどうかを確認します。
  • イタリアのISP(おそらく他のプロバイダーも)であるFastwebは、過去に1.0.0.0/8ネットワークのIPを顧客に割り当てていましたが、そのネットワーク範囲が公開されたため、よりクラシックなプライベートIP範囲(10.0.0.0/8)。

UPDATE(2018年4月11日)別のメッセージ へのボブのコメントに従って、1.1にパブリックDNSサービスが追加されました。 1.1。これが何であるかについての詳細は https://1.1.1.1/ も参照してください。 そのため、このアドレスは私的使用の絶対に禁止されています! (いつものように)

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
4
Ale