O que é 1.1.1.1? Por que funciona para rastreamento, mas não para ping?

10

Hoje enquanto experimentava com as redes I levou traceroutede 1.1.1.1e descobriu meu endereço de gateway. Considerando que eu pingedi 1.1.1.1resulta com perda de pacotes. Pesquisei no Google 1.1.1.1e não encontro resultados relevantes.

A seguir, foram minhas perguntas:

O que é 1.1.1.1? Pelo meu entendimento, Default Gatewayé usado quando o host não possui nenhuma informação de rota para um pacote específico. Portanto, ele solicitará o gateway padrão. Desde que tracerouteing é o meu gateway padrão?

Eu tentei enviar pacotes de confirmação usando o nmap e o resultado foi: insira a descrição da imagem aqui

Por que 1.1.1.1responde, traceroutemas não responde ping?

networking routing ping gateway BlueBerry - Vignesh4303
fonte

Respostas:

11

1.1.1.1está contido no APNIC-LABS ( 1.1.1.0/24), uma rede de pesquisa do APNIC Labs. É alcançável (com ping e similares) apenas quando um teste é realizado. Isso não significa, no entanto, que não há caminho para isso. Afinal, é um endereço IP comum.

O traceroute é muito diferente do ping. Somente na última etapa ele entrará em contato com o destino ( 1.1.1.1no seu caso).

O Traceroute, por padrão, envia uma sequência de pacotes UDP (User Datagram Protocol) endereçados a um host de destino; Os pacotes ICMP Echo Request ou TCP SYN também podem ser usados. O valor do tempo de vida (TTL), também conhecido como limite de salto, é usado para determinar os roteadores intermediários que estão sendo percorridos em direção ao destino. Os roteadores decrementam os valores TTL dos pacotes em um ao rotear e descartar pacotes cujo valor TTL atingiu zero, retornando a mensagem de erro ICMP Tempo ICMP excedido.

Porém, eu não entendo exatamente o seu problema de gateway padrão. Qualquer tráfego IP que sai de um host é direcionado para o próximo salto, conforme indicado pela tabela de roteamento. Se houver uma entrada de fallback, o chamado gateway padrão, o tráfego que não corresponde a nenhuma outra regra é direcionado para lá.

@bertieb Porém, um argumento é bom: alguns proxies de compressão de dados no lado do ISP também usam esse endereço ilegalmente.

Daniel B
fonte
1
Porque está em baixo? : D Como eu disse: Isso só será acessível (bem, tecnicamente falando: pode ser alcançado) quando o APNIC estiver realizando um teste. Caso contrário, definitivamente não será alcançável.
Daniel B
7

O que é 1.1.1.1?

1.1.1.1é um endereço IP público atribuído; é por isso que você pode traceroutefazer isso. Foi atribuído ao APNIC em 2010 (com o restante do 1.0.0.0/8bloco), e é bastante inútil porque muitas pessoas o tratam como um espaço reservado.

Veja a resposta de Shane Madden na Server Fault para obter mais informações, incluindo o artigo sobre tráfego vinculado lá.

bertieb
fonte
Posso fazer com que meu servidor DHCP atribua IPs de 1.1.1.1para 1.1.1.254a minha rede local sem problemas?
de Bruno Dedo
1
@BrunoFinger Você provavelmente não terá problemas, já que o 1.1.1.0/24prefixo está atualmente atribuído ao APNIC para fins de pesquisa, também porque é amplamente utilizado por redes locais (especialmente o 1.1.1.1endereço) e, portanto, não hospeda um serviço público em breve. Mas fazer isso é definitivamente uma má prática . Praticamente você pode ( mas não deve ) usar qualquer intervalo de IP unicast não localhost desejado para sua rede local, mas se um site / serviço público usar o mesmo IP, ele não poderá ser acessado na sua rede.
Ale
4
@ Ale E, no entanto, pouco mais de um mês depois, temos um serviço público 1.1.1.1. Nunca assuma. Use endereços privados RFC1918, e somente aqueles, para uma rede privada. (apenas reiterando a segunda metade do seu comentário)
Bob
6

1.1.1.1 é usado como o endereço padrão do servidor DHCP nos roteadores CISCO.

No entanto, na Internet pública, 1.1.1.1 agora pertence ao serviço DNS do Cloudflare.

Registro Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
Henry Chan
fonte
E1.0.0.1 / 24
Ring Ø
4

Conforme indicado por Daniel B em sua resposta , o 1.1.1.1endereço está atualmente atribuído aos laboratórios da APNIC (como era quando a pergunta foi feita). No entanto, até janeiro de 2010, o 1.0.0.0/8bloco de rede, do qual 1.1.1.1faz parte, não foi atribuído e, portanto, (ab) foi usado para uso local em vários casos.

Embora o bloco de rede agora tenha sido atribuído ao APNIC (e os endereços que começam com 1.agora estejam em uso definitivo), vários equipamentos antigos persistem no uso 1.1.1.1para fins locais e, talvez em conseqüência disso, um pequeno bloco de 256 endereços IP ( 1.1.1.0para 1.1.1.255) foi reservado para fins de pesquisa pelos laboratórios da APNIC.

Nenhuma rota para o 1.1.1.0/24prefixo que 1.1.1.1já foi anunciado no BGP (consulte https://stat.ripe.net/1.1.1.1#tabId=at-a-glance para obter detalhes, em particular 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), o que significa que o endereço nunca foi usado para um serviço público. Obviamente, isso não significa que isso nunca aconteça.

O fato de você poder ter um traceroute 1.1.1.1que responda com o endereço do gateway pode vir de duas fontes:

  • O gateway descobre que o endereço não pode ser roteado porque não há um anúncio de rota e, portanto, responde com uma mensagem "inacessível" do ICMP - no entanto, seu traceroute deve nesse caso exibir uma marcação específica (por exemplo !H). Eu diria que essa explicação não é muito provável, porque seu gatweay provavelmente encaminhará pacotes apenas para o próximo roteador.
  • O 1.1.1.1endereço ainda é usado localmente por alguns equipamentos (veja abaixo).

Entre usos não oficiais do 1.1.1.1endereço ou de um bloco de endereços que o contém:

  • Alguns equipamentos de vários fabricantes (incluindo Cisco e ZyXel ) ainda estão usando o 1.1.1.1endereço para fins locais (por exemplo, portais de login para conexões WiFi públicas, redes de gerenciamento local, etc.). Talvez você possa ver qual é o equipamento acessando https://1.1.1.1/ com seu navegador. Verifique também o endereço do seu servidor DHCP ou DNS para ver se um deles é 1.1.1.1.
  • A Fastweb, um ISP italiano (mas provavelmente também outros provedores), estava atribuindo IPs na 1.0.0.0/8rede aos seus clientes, mas desde que esse intervalo de rede se tornou público, eles mudaram para um intervalo de IP privado mais clássico ( 10.0.0.0/8).

ATUALIZAÇÃO (11 de abril de 2018) - Conforme o comentário de Bob em outra mensagem , agora existe um serviço DNS público no 1.1.1.1. Veja também https://1.1.1.1/ para obter mais informações sobre o que é isso. Portanto, este endereço agora está definitivamente fora dos limites para uso particular! (como sempre deveria ter sido) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
Ale
fonte
-1

A partir de 2019 , 1.1.1.1é um DNS-Resolver público que, de acordo com seu provedor, Cloudflaire , é:

uma maneira rápida e privada de navegar na Internet. É um resolvedor de DNS público, mas, diferentemente da maioria dos resolvedores de DNS, 1.1.1.1não está vendendo dados do usuário para anunciantes. A implementação do 1.1.1.1torna o resolvedor mais rápido do mercado.

O resultado para nmap -sA 1.1.1.1é o seguinte:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https
Yan Foto
fonte
Isto já aparece em várias outras respostas, e as datas pergunta do OP de 2015, pelo que esta não está respondendo a sua pergunta de qualquer maneira ...
Ale
@Ale aparece apenas na sua resposta (que eu perdi entre) e não, não é relevante para a pergunta original, mas ainda é relevante para aqueles (como eu) que chegam aqui pelos mecanismos de pesquisa.
237 Yan Foto
Ok, eu entendo o seu ponto de vista ... (Não sou eu quem votou na sua resposta, no entanto ...) #:
Ale
@Ale obrigado pelo esclarecimento e sua compreensão. Um voto negativo não é tão dramático :) Eu só uso votos negativos para respostas erradas , mas eu não uso todo estranho aleatório aqui para permanecer justo.
227 Yan Foto