1.1.1.1とは何ですか?traceouteでは機能するがpingでは機能しないのはなぜですか?


10

今日は私が撮ったネットワークと試しながらtraceroute1.1.1.1、私のゲートウェイアドレスを発見しました。私がping編集1.1.1.1したのは、パケット損失です。私は約Googleで検索1.1.1.1し、任意の適切な結果を見つけることができません。

以下は私の質問でした:

なに1.1.1.1?私の理解によるDefault Gatewayと、特定のパケットのルート情報がホストにない場合に使用されます。したがって、デフォルトゲートウェイを要求します。tracerouteingの間、それは私のデフォルトゲートウェイですか?

nmapを使用してackパケットを送信しようとすると、結果は次のようになりました。 ここに画像の説明を入力してください

なぜ1.1.1.1応答するtracerouteが応答しないのpingですか?

回答:


11

1.1.1.11.1.1.0/24APNIC Labsの研究ネットワークであるAPNIC-LABS()に含まれています。テストが実行された場合にのみ(pingなどで)到達可能です。しかし、それはそれへのルートがないことを意味しません。結局のところ、これは通常のIPアドレスです。

tracerouteはpingとは大きく異なります。最後のステップでのみ、実際に宛先に接続します(1.1.1.1あなたの場合)。

Tracerouteは、デフォルトで、宛先ホストにアドレス指定された一連のユーザーデータグラムプロトコル(UDP)パケットを送信します。ICMPエコー要求またはTCP SYNパケットも使用できます。存続時間(TTL)値(ホップ制限とも呼ばれる)は、宛先に向けて通過する中間ルーターを決定する際に使用されます。ルーターは、ルーティング時にパケットのTTL値を1つ減らし、TTL値がゼロに達したパケットを破棄して、ICMPエラーメッセージICMP Time Exceededを返します。

デフォルトゲートウェイの問題を正確に理解できていません。ホストから送信されるIPトラフィックは、ルーティングテーブルに示されているようにネクストホップに転送されます。フォールバックエントリ(いわゆるデフォルトゲートウェイ)がある場合、他のルールに一致しないトラフィックはそこに送られます。

ただし、@ bertiebは良い点を挙げています。一部のISP側のデータ圧縮プロキシも、このアドレスを不正に使用しています。


1
それが原因ダウン?:D私が言ったように:APNICがテストを実行しているときにのみ到達可能です(技術的に言えば、到達可能かもしれません)。そうしないと、確実に到達できなくなります。
ダニエルB

7

1.1.1.1とは何ですか?

1.1.1.1割り当てられたパブリックIPアドレスです。それがあなたがtracerouteそれにできる理由です。それは2010年にAPNICに割り当てられ(残りの1.0.0.0/8ブロックと共に)、多くの人々がそれをプレースホルダーとして扱うため、かなり役に立たない。

リンクされているトラフィックに関する記事など、詳細については、サーバーフォールトでのShane Maddenの回答を参照してください。


私はから私のDHCPサーバーアサインIPアドレスを持つことができる1.1.1.11.1.1.254何の問題もなく私のローカルネットワークに?
Bruno Finger

1
@BrunoFinger 1.1.1.0/24プレフィックスは現在、研究目的でAPNICに割り当てられているため、問題が発生することはおそらくありません。また、ローカルネットワーク(特に1.1.1.1アドレス)で広く悪用され、パブリックサービスをホストすることもないためです。近いうちに。しかし、そうすることは間違いなく悪い習慣です。実際には、ローカルネットワークに必要な任意のユニキャスト非ローカルホストIP範囲を使用できます(ただし、使用すべきではありません)。ただし、パブリックサイト/サービスが同じIPを使用する場合、ネットワークから到達できません。
エール

4
@Aleそれでも、1か月ほど経たないうちに、に公開サービスを提供してい1.1.1.1ます。決して想定しないでください。プライベートネットワークにはRFC1918プライベートアドレスを使用し、それらのみを使用します。(コメントの後半を繰り返します)
ボブは

6

1.1.1.1は、CISCOルーターのDHCPサーバーのデフォルトアドレスとして使用されます。

ただし、パブリックインターネットでは、1.1.1.1がCloudflare DNSサービスに属しています。

Whoisレコード:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

そして1.0.0.1 / 24
リングØ

4

ダニエルBが彼の回答で述べたように、1.1.1.1アドレスは現在APNICラボに割り当てられています(質問が行われたときのように)。ただし、2010年1月まで、一部1.0.0.0/8であるネットワークブロック1.1.1.1は割り当てられておらず、そのため、いくつかのケースではローカルでの使用に(ab)使用されていました。

ネットワークブロックは、現在APNICに割り当てられた(で始まるアドレスがされてきたが1.、間違いなく現在使用中です)、機器のいくつかの古い部分は使用に固執1.1.1.1地元の目的のために、そしておそらくこの結果では、256のIPアドレスの小さなブロック(1.1.1.01.1.1.255)はAPNICラボによって研究目的で予約されています。

1.1.1.0/24を含むプレフィックスのルートは1.1.1.1BGPでアナウンスされていません(詳細については、https://stat.ripe.net/1.1.1.1#tabId=at-a-glanceを参照してください1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.)。これは、アドレスがこれまでに公開サービスに使用されます。もちろん、これはこれが決して起こらないという意味ではありません。

1.1.1.1ゲートウェイアドレスで応答するtracerouteを設定できるという事実は、次の2つのソースから発生する可能性があります。

  • ゲートウェイは、ルートアナウンスがないためにアドレスをルーティングできないことを認識し、ICMPの「到達不能」メッセージで応答します。ただし、この場合、tracerouteは特定のマーキングを表示する必要があります(など!H)。あなたのgatweayはおそらく次のルーターにパケットを転送するだけなので、この説明はあまりありそうもないと思います。
  • 1.1.1.1一部の機器では、アドレスは引き続きローカルで使用されています(以下を参照)。

非公式な1.1.1.1アドレスの使用、またはアドレスを含むアドレスブロックの使用:

  • いくつかの製造元(CiscoZyXelを含む)の一部の機器は1.1.1.1、ローカルの目的でアドレスをまだ使用しています(たとえば、パブリックWiFi接続、ローカル管理ネットワークなどのログインポータル)。ブラウザでhttps://1.1.1.1/にアクセスすると、機器が何であるかを確認できます。また、DHCPまたはDNSサーバーのアドレスをチェックして、それらのいずれかがであるかどうかを確認してください1.1.1.1
  • イタリアのISP(おそらく他のプロバイダーも)であるFastwebは、以前は1.0.0.0/8ネットワーク内のIPを顧客に割り当てていましたが、そのネットワーク範囲が公開されたため、よりクラシックなプライベートIP範囲に切り替えました(10.0.0.0/8)。

更新(2018年4月11日) —ボブの別のメッセージへのコメントに従って、1.1.1.1にパブリックDNSサービスが追加されました。これが何であるかについての詳細は、https://1.1.1.1/も参照してくださいそのため、このアドレスは私的使用には絶対に立ち入り禁止になっています!(いつものように)

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

-1

2019年現在、1.1.1.1はパブリックDNS-Resolverであり、そのプロバイダーであるCloudflaireによれば、次のとおりです。

インターネットを閲覧するための高速でプライベートな方法。これはパブリックDNSリゾルバーですが、ほとんどのDNSリゾルバーと1.1.1.1は異なり、ユーザーデータを広告主に販売していません。の実装1.1.1.1により、最も高速なリゾルバになります。

の結果nmap -sA 1.1.1.1は次のとおりです。

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https

これはすでに他のいくつかの回答に表示されており、OPの質問は2015年から始まっているため、いずれにせよ彼らの質問には回答していません...
Ale

@Aleそれはあなたの答え(私はそれを逃した)にのみ表示れ、いいえ、元の質問には関係ありませんが、検索エンジンを介してここに上陸した(私のような)人々には依然として関係あります。
Yan Foto

わかりました、私はあなたのポイントを理解します...(しかし、あなたの答えに反対票を投じたのは私ではありません...)
Ale

@Aleの説明と理解に感謝します。反対票はそれほど劇的ではありません:)私は間違った回答に反対票を使用するだけですが、公平を保つためにランダムな見知らぬ人がいるわけではありません。
Yan Foto
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.