Eine Website, die im Subnetz 1.0.0.0/8 irgendwo im Internet gehostet wird?

10

Hintergrund

Ich versuche anhand eines Beispiels aus der Praxis zu demonstrieren, warum jemand sein internes Netzwerk nicht im Subnetz 1.0.0.0/8 konfigurieren möchte. Dies liegt offensichtlich daran, dass dies nicht als privater Adressraum bezeichnet wird.

Ab 2010 hat ARIN anscheinend 1.0.0.0/8 an APNIC (die asiatisch-pazifische Netzwerkkarte) vergeben, die offenbar damit begonnen hat, Adressen in diesem Subnetz zuzuweisen, jedoch nicht in 1.1.0.0/16, 1.0.0.0/16 und andere (weil diese Adressen durch schlechte Netzwerkkonfigurationen im gesamten Internet so verschmutzt sind).

Meine Frage

Meine Frage lautet: Ich möchte eine Website finden, die irgendwo in diesem Subnetz antwortet, und sie als Gegenbeispiel verwenden, um einem nicht technischen Benutzer die Unzugänglichkeit eines in 1.0.0.0/8 konfigurierten internen Netzwerks zu demonstrieren. Kennt jemand ein Verzeichnis, das ich verwenden kann, oder noch besser, kennt jemand eine Site, die in diesem Subnetz konfiguriert ist, außer ein Programm zu schreiben, um alle ~ 16 Millionen Hosts zu durchsuchen und nach einer Antwort auf Port 80 zu suchen?

WHOIS scheint an dieser Stelle zu allgemein für mich zu sein ...

networking internet subnet sniffing Dave Markle
quelle
5
in der Tat verschmutzt: potaroo.net/studies/1slash8/1slash8.html und bgpmon.net/blog/?p=275
petrus
1
Stellen Sie sicher, dass sie wissen, dass die Cyberpolizei routinemäßig RFC 1918-Konformitätsprüfungen durchführt. Für alle festgestellten Verstöße werden die Konsequenzen niemals die gleichen sein.
Hobodave
5
@hobodave avaruusmies.com/jokes/images/152.html - Ich nehme an, dass dies am Ende unter die beiden Kästchen fällt? :)
voretaq7
1
tbh es war ein bisschen kurzsichtig, 1.xxx überhaupt nicht als privat zuzuweisen.
James Ryan
3
@ JamesRyan Was rauchst du? Für Netzwerkadministratoren ist es etwas kurzsichtig, RFC1918 NICHT ZU VERSTEHEN.
MikeyB

Antworten:

11 
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Gerade 10005 Ausgabezeilen produziert, das sind die Zuordnungen der ersten Ebene unter diesem Netzblock. Es gibt 566 Zuordnungen. Einige sind in Australien, könnten also englischsprachige Webseiten hervorbringen und so eher psychologische Auswirkungen auf Ihre Umerziehungsbemühungen haben?

Phil P.
quelle
4
Oh, und zwei der 12 Zuordnungen zu "country: AU" sind 1.40.0.0/14und 1.44.0.0/16zu Optus, was bestätigt, dass Mark Hendersons iPhone die von ihm angegebene IP-Adresse rechtmäßig verwendet.
Phil P
28

Ich kenne keine Live-Sites in diesem Bereich, aber Sie benötigen kein Gegenbeispiel - Sie benötigen RFC 1918 .

Drucken Sie es aus (möglicherweise mehrmals) und verwenden Sie die Hardcopy, um die Person, die es verletzen möchte, zu schlagen, bis sie den Fehler ihres Weges verstanden hat.

voretaq7
quelle
17
Wiederholen Sie nach mir: "Ich werde KEINEN öffentlich zugänglichen Speicherplatz für mein privates Intranet verwenden." SMACK "Ich werde KEINEN öffentlich zugänglichen Speicherplatz für mein privates Intranet verwenden". SMACK Fahren Sie fort, bis die Hardcopy ein zerrissenes Stück Papier ist. zum Schlauch wechseln.
Holocryptic
Ha, ich gehe davon aus (Husten, Husten), dass die richtigen Routenfilter angewendet werden und niemand auf den restlichen Röhren sein Netzwerk sehen kann. Ich möchte wirklich die großartige Erfahrung von "Hey, versuchen Sie, diese Site auf Ihrem iPhone aufzurufen. Probieren Sie es jetzt von Ihrem PC aus. Beachten Sie, dass es in Ihrem Netzwerk nicht funktioniert, aber auf Ihrem Telefon?" Vielleicht werde ich versuchen, den Bereich 1.0.0.0/8 zu scannen und zu sehen, was ich auf Port 80 sehen kann. Wer weiß? Ich bin sicher, irgendwo da draußen muss es einen Gastgeber geben.
Dave Markle
10

Wenn sie 1.0.0.0/8 verwenden und ich mich über WLAN oder VPN Ihrem Netzwerk anschließe, wird mein iPhone verwirrt und explodiert:

Geben Sie hier die Bildbeschreibung ein

Und deine Arbeit will mir kein neues iPhone kaufen, weil sie meins explodieren ließen. Die sind teuer.

Mark Henderson
quelle
4
Ich würde dich abstimmen, aber das sieht für mich nicht nach einem Freihandkreis aus ...
Holocryptic
Wir sollten im selben Netzwerk sein und sehen, ob es die Nummer 1
2

Da es speziell 1.0.0.0 erwähnt, könnten Sie sie zitieren -

Wenn Sie öffentliche IP-Adressen verwenden, die nicht von IANA oder Ihrem ISP zugewiesen wurden, verwenden Sie möglicherweise die IP-Netzwerk-ID einer anderen Organisation im Internet. Dies wird als illegale oder überlappende IP-Adressierung bezeichnet. Wenn Sie überlappende öffentliche Adressen verwenden, können Sie die Internetressourcen der überlappenden Adressen nicht erreichen. Wenn Sie beispielsweise 1.0.0.0 mit der Subnetzmaske 255.0.0.0 verwenden, können Sie keine Internetressourcen der Organisation erreichen, die das 1.0.0.0-Netzwerk verwendet.

Sie können auch bestimmte IP-Adressen aus dem konfigurierten Bereich ausschließen. Ausgeschlossene Adressen werden privaten Netzwerkhosts nicht zugewiesen.

Von http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Der Schwerpunkt liegt bei mir, weil das Wort illegal sie erschrecken könnte.

sgmoore
quelle
-1

Ich kenne keine Websites im Bereich 1/8, aber ich habe meine Home-DSL-Adresse im Bereich 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo ist der alte französische Name des ISP "Orange". Sie haben den 2.0.0.0/12 Pool bekommen:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Da dieser Pool für ADSL-Kunden verwendet wird, werden meiner Meinung nach nicht viele Websites in diesem Bereich gehostet.

Petrus
quelle