このIPアドレスは何ですか：169.254.169.254？

62

私は、Windowsオペレーティングシステムのネットワークに接続していないときでも、「169.254.xx」というIPが接続されていることに常に気付いています。

Linuxでは、ルーティングテーブルをリストします。

$ ip route show

次のようなエントリを取得します

169.254.0.0/16 dev eth0  scope link  metric 1000

誰かがこのIPが実際に何であるかを説明できますか。127.0.0.0/8ファミリーのようなものかどうか。

編集：ec2では、各インスタンスは、このIPにHTTPリクエストを送信することにより、自身に関するメタデータを取得できます。

$ curl -s http://169.254.169.254/user-data/

だから誰かがこのIPが実際に誰に割り当てられているか教えてもらえますか？

— プラデープチェヘトリ
ソース

1

Windows OSでこれを見ていると言うので、APIPA（Automatic Private IP Addressing）を参照しているように聞こえます。詳細はこちらまたはこちら。

— ベノミン

1

非常に関連する：キャピタルワンハックのテクニカル分析、攻撃者が要求することにサーバをだますことができる「AWS EC2サーバが一時的な認証情報を含むメタデータエンドポイントへのアクセス権を持っているという知識で、以前からSSRF攻撃を組み合わせることによりでした次のURL：169.254.169.254/iam/security-credentials。このエンドポイントはロール名を返しました... "

— David Tonhofer

89

これらは、動的に構成されたリンクローカルアドレスです。これらは単一のネットワークセグメントでのみ有効であり、ルーティングされません。

特に、169.254.169.254は、メタデータをクラウドインスタンスに配布するためにAmazon EC2およびその他のクラウドコンピューティングプラットフォームで使用されます。

— マイケル・ハンプトン
ソース

1

だから、169.254.169.154がec2の誰に割り当てられているか教えてください。

— pradeepchhetri

18

青いテキストは、クリックして詳細を表示できるリンクを意味します。そうして下さい。

— マイケルハンプトン

しかし、仮想化の観点から内部については、このIPが誰に割り当てられているかは言及されていません。

— pradeepchhetri

6

@pradeepchhetri誰にも割り当てられていません。これは特別な用途のアドレスです。

— マイケルハンプトン

1

@pradeepchhetri、「誰」という特定の質問に答えるために、それはAmazon自身です（ただし、プライベートIPであるという警告が適用されます）。チャーターが多くの家庭で192.168.100.1を「所有」するのと同じ方法で（チャーターのみがAmazonのメタデータの分配サービスではなくモデムWebUIに使用します）。

— JamesTheAwesomeDude

13

ほとんどすべての状況で、DHCPを介してIPを取得するように設定されているが、取得できないインターフェイスによって自動的に割り当てられたIPです。

— チョッパー3
ソース

10

これは、rfc3927で定義されているIPv4リンクローカルアドレスです。通常、ZeroConfig / Bonjour / mdnsなどの有効なボックスは、DHCPまたはユニキャストDNSサーバーがなくても（ホーム）ネットワークを有効にするIPv4 llアドレスを持つようにセットアップされます。

— PFO
ソース

3

これは、APIPAアドレスの特殊なケースです。OPは169.254.xxを要求していません

APIPAアドレスであるだけでなく、これはHTTP（curl、say）を介したEC2METAクエリのためにAWS EC2インスタンスによって使用される内部アドレスです。

curl http://169.254.169.254/latest/meta-data/instance-id

改行なしでインスタンスIDを返します。これはスクリプト作成に役立ちます。これらの属性のクエリではなく、メタデータの「配布」には使用されません。

— マッケンズム
ソース

1

" これはAPIPAアドレスの特殊なケースです。RFCではこのような使用は許可されていません。アドレスを169.254.0.0/16固定的に割り当てることはできません。範囲をサブネット化できず、範囲内のパケットをルーティングできません。私は、標準に違反するものを使用することはありません。

— ロンMaupinの

同意して、AWSはDHCPの障害のために内部ネットワーク内でRFCが適用されないことを保証できると思うと思います。この範囲は、ピアツーピアアドホックネットワークの静的IP割り当てにも使用されますが、通常は低い数値が選択されます。

— mckenzm

1

" 169.254 / 16プレフィックスのアドレスは、手動またはDHCPサーバーによって構成すべきではないことに注意してください。手動またはDHCP構成により、ホストは重複検出および自動構成に関する特別なルールに従わずに169.254 / 16プレフィックスのアドレスを使用する場合がありますこのプレフィックスのアドレスに関係します。 "つまり、その範囲に固定アドレスを設定することはできません。ホストは、範囲内のアドレスをランダムに選択する必要があります。

— ロンMaupinの

1

「既存のプライベートアドレスのプレフィックス[RFC1918]、ない169.254 / 16のプレフィックスのいずれかを使用する必要があります（手動設定、DHCPサーバ、または本書に記述されていない他のメカニズムを使用して）、自分のローカルアドレスを設定したい管理者」

— ロンマウピン

1

SHOULD NOTではなく、MUST NOTではありません。技術的には、SHOULDに違反しても、仕様に準拠していると見なされる可能性があります。RFC2919を参照してください：「このフレーズ、または「推奨されません」というフレーズは、特定の動作が許容または有用である特定の状況で有効な理由が存在する可能性があることを意味しますが、実装する前に完全な意味を理解し、慎重に検討する必要がありますこのラベルで説明されている動作。」:)

— mmalone