Was ist diese IP-Adresse: 169.254.169.254?

62

Ich habe immer bemerkt, dass eine IP-Adresse "169.254.xx" angeschlossen ist, auch wenn ich mit keinem Netzwerk in meinem Windows-Betriebssystem verbunden bin.

In Linux, wenn ich meine Routing-Tabelle aufführe.

$ ip route show 

Ich bekomme einen Eintrag wie

169.254.0.0/16 dev eth0  scope link  metric 1000 

Kann mir jemand erklären was diese ip eigentlich ist. Ob es so etwas wie die 127.0.0.0/8 Familie ist.

Bearbeiten : In ec2 kann jede Instanz eigene Metadaten abrufen, indem sie HTTP-Anforderungen an diese IP sendet.

$ curl -s http://169.254.169.254/user-data/

Kann mir jemand sagen, wem diese IP tatsächlich zugewiesen ist?

pradeepchhetri
quelle
1
Da Sie sagen, dass Sie dies in Ihrem Windows-Betriebssystem sehen, hört es sich so an, als würden Sie sich auf APIPA (Automatic Private IP Addressing) beziehen. Mehr Infos hier oder hier .
14.
1
Sehr relevant: Eine technische Analyse des Capital One Hack "Durch die Kombination des SSRF-Angriffs von früher mit dem Wissen, dass ein AWS EC2-Server Zugriff auf einen Metadatenendpunkt mit temporären Anmeldeinformationen hat, konnte der Angreifer den Server dazu verleiten, eine Anfrage an zu stellen die folgende URL: 169.254.169.254/iam/security-credentials . Dieser Endpunkt hat einen
Rollennamen zurückgegeben

Antworten:

89

Dies sind dynamisch konfigurierte verbindungslokale Adressen . Sie gelten nur für ein einzelnes Netzwerksegment und dürfen nicht geroutet werden.

Insbesondere wird 169.254.169.254 in Amazon EC2 und anderen Cloud-Computing-Plattformen zum Verteilen von Metadaten an Cloud-Instanzen verwendet .

Michael Hampton
quelle
1
Kannst du mir sagen, dass 169.254.169.154 wem in ec2 zugewiesen ist?
Pradeepchhetri
18
Der blaue Text bedeutet einen Link, auf den Sie klicken können, um weitere Informationen zu erhalten. Bitte tun Sie das.
Michael Hampton
Es wird jedoch nichts erwähnt, wem diese IP zugewiesen ist. In Bezug auf die Interna in Bezug auf die Virtualisierung.
Pradeepchhetri
6
@pradeepchhetri Es ist niemandem zugewiesen. Es ist eine Adresse für besondere Zwecke .
Michael Hampton
1
@pradeepchhetri, um die spezifische Frage nach dem "Wer" zu beantworten, ist es Amazon selbst (obwohl die Einschränkung, dass es sich um eine private IP handelt, gilt); auf die gleiche Weise, wie Charter in vielen Haushalten 192.168.100.1 "besitzt" (nur Charter verwendet es für die moderne WebUI und nicht für den Amazon-Dienst zur Bereitstellung von Metadaten).
JamesTheAwesomeDude
13

In fast allen Fällen ist dies eine IP, die automatisch von einer Schnittstelle zugewiesen wird, deren IP über DHCP bezogen werden soll, die jedoch keine IP erhalten kann.

Chopper3
quelle
10

Es handelt sich um eine lokale IPv4-Linkadresse, wie in rfc3927 definiert. Normalerweise werden ZeroConfig / Bonjour / mdns und andere aktivierte Boxen so eingerichtet, dass sie eine IPv4-Adresse haben, um (Heim-) Netzwerke ohne die Anwesenheit eines DHCP- oder Unicast-DNS-Servers zu ermöglichen.

pfo
quelle
3

Dies ist ein Sonderfall einer APIPA-Adresse. Das OP fragt nicht nach 169.254.xx

Dies ist nicht nur eine APIPA-Adresse, sondern auch die interne Adresse, die von AWS EC2-Instanzen für EC2META-Abfragen über HTTP verwendet wird (z. B. Curl).

curl http://169.254.169.254/latest/meta-data/instance-id

Gibt die Instanz-ID ohne Zeilenumbruch zurück. Dies ist nützlich für die Skripterstellung. Es wird nicht zum "Verteilen" der Metadaten verwendet, sondern zum Abfragen dieser Attribute.

mckenzm
quelle
1
" Dies ist ein Sonderfall einer APIPA-Adresse. Eine solche Verwendung ist vom RFC nicht zulässig. Die Adressen in 169.254.0.0/16dürfen nicht fest zugewiesen werden, der Bereich kann nicht subnettiert werden und Pakete im Bereich können nicht weitergeleitet werden. Ich würde nichts verwenden, was gegen den Standard verstößt.
Ron Maupin
Ich bin damit einverstanden, dass AWS meiner Meinung nach garantieren kann, dass RFC aufgrund eines DHCP-Fehlers niemals in ihren internen Netzwerken angewendet wird. Der Bereich wird auch für die statische IP-Zuweisung für Peer-to-Peer-Ad-hoc-Netzwerke verwendet, aber im Allgemeinen werden niedrige Zahlen gewählt.
McKenzm
1
" Beachten Sie, dass Adressen im Präfix 169.254 / 16 NICHT manuell oder von einem DHCP-Server konfiguriert werden SOLLTEN. Eine manuelle oder DHCP-Konfiguration kann dazu führen, dass ein Host eine Adresse im Präfix 169.254 / 16 verwendet, ohne die speziellen Regeln für die doppelte Erkennung und die automatische Konfiguration zu befolgen die sich auf Adressen in diesem Präfix beziehen. "Das bedeutet, dass Sie in diesem Bereich keine feste Adresse festlegen können. Ein Host muss eine Adresse im Bereich zufällig auswählen.
Ron Maupin
1
" Administratoren, die ihre eigenen lokalen Adressen konfigurieren möchten (mithilfe der manuellen Konfiguration, eines DHCP-Servers oder eines anderen in diesem Dokument nicht beschriebenen Mechanismus), sollten eines der vorhandenen Präfixe für private Adressen [RFC1918] verwenden, nicht das Präfix 169.254 / 16 "
Ron Maupin
1
Darin steht, SOLLTE NICHT, MUSS NICHT. Technisch gesehen kann man gegen eine SCHULD verstoßen und trotzdem als konform zur Spezifikation angesehen werden. Siehe RFC2919: "SOLLTE NICHT DIESER AUSDRUCK ODER DER AUSDRUCK " NICHT EMPFOHLEN "bedeutet, dass unter bestimmten Umständen gültige Gründe vorliegen können, wenn das bestimmte Verhalten akzeptabel oder sogar nützlich ist. Vor der Implementierung sollten jedoch die vollständigen Auswirkungen verstanden und der Fall sorgfältig abgewogen werden jedes mit diesem Etikett beschriebene Verhalten. " :)
mmalone