Was ist 1.1.1.1? Warum funktioniert es für Traceoute, aber nicht für Ping?

10

Heute , während sie mit Netzen ausprobiert Ich habe traceroutevon 1.1.1.1und fand meine Gateway - Adresse. Während ich pinged 1.1.1.1führt es mit Paketverlust. Ich habe gegoogelt 1.1.1.1und kann keine relevanten Ergebnisse finden.

Folgendes waren meine Fragen:

Was ist 1.1.1.1? Wird nach meinem Verständnis Default Gatewayverwendet, wenn der Host keine Routeninformationen für ein bestimmtes Paket hat. Es wird also nach dem Standard-Gateway gefragt. Seit traceroutewann ist es mein Standard-Gateway?

Ich habe versucht, Ack-Pakete mit nmap zu senden und das Ergebnis war: Geben Sie hier die Bildbeschreibung ein

Warum reagiert 1.1.1.1auf, tracerouteaber nicht auf ping?

BlueBerry - Vignesh4303
quelle

Antworten:

11

1.1.1.1ist in APNIC-LABS ( 1.1.1.0/24) enthalten, einem Forschungsnetzwerk von APNIC Labs. Es ist nur erreichbar (mit Ping und dergleichen), wenn ein Test durchgeführt wird. Das bedeutet jedoch nicht, dass es keinen Weg dorthin gibt. Immerhin ist es eine normale IP-Adresse.

Traceroute unterscheidet sich sehr von Ping. Erst im letzten Schritt wird das Ziel tatsächlich kontaktiert ( 1.1.1.1in Ihrem Fall).

Traceroute sendet standardmäßig eine Folge von UDP-Paketen (User Datagram Protocol) an einen Zielhost. ICMP Echo Request- oder TCP SYN-Pakete können ebenfalls verwendet werden. Der Time-to-Live-Wert (TTL), auch als Hop-Limit bezeichnet, wird zum Bestimmen der Zwischenrouter verwendet, die zum Ziel durchlaufen werden. Router verringern die TTL-Werte von Paketen um eins, wenn sie Pakete routen und verwerfen, deren TTL-Wert Null erreicht hat, und geben die ICMP-Fehlermeldung ICMP Time Exceeded zurück.

Ich verstehe Ihre Standard-Gateway-Probleme jedoch nicht genau. Jeglicher IP-Verkehr, der einen Host verlässt, wird an den nächsten Hop geleitet, wie in der Routing-Tabelle angegeben. Wenn es einen Fallback-Eintrag gibt, das sogenannte Standard-Gateway, wird der Datenverkehr dorthin geleitet, der keiner anderen Regel entspricht.

@bertieb Wirft jedoch einen guten Punkt auf: Einige ISP-seitige Datenkomprimierungs-Proxys verwenden diese Adresse ebenfalls illegal.

Daniel B.
quelle
1
Weil es ist unten? : D Wie gesagt: Es ist nur erreichbar (technisch gesehen: möglicherweise erreichbar), wenn APNIC einen Test durchführt. Andernfalls ist es definitiv nicht erreichbar.
Daniel B
7

Was ist 1.1.1.1?

1.1.1.1ist eine öffentliche, zugewiesene IP-Adresse; weshalb du es kannst traceroute. Es wurde APNIC im Jahr 2010 (mit dem Rest des 1.0.0.0/8Blocks) zugewiesen und ist ziemlich nutzlos, da viele Leute es als Platzhalter behandeln.

Siehe Shane Madden Antwort über auf Server Fehler für weitere Informationen, einschließlich der Artikel über Verkehr verknüpft gibt.

Bertieb
quelle
Kann ich meinen DHCP-Server problemlos IPs von 1.1.1.1bis 1.1.1.254zu meinem lokalen Netzwerk zuweisen lassen ?
Bruno Finger
1
@BrunoFinger Sie werden wahrscheinlich keine Probleme haben, da das 1.1.1.0/24Präfix derzeit APNIC zu Forschungszwecken zugewiesen wird, da es häufig für lokale Netzwerke (insbesondere die 1.1.1.1Adresse) missbraucht wird und daher keinen öffentlich zugänglichen Dienst hosten wird irgendwann bald. Aber das ist definitiv eine schlechte Praxis . Praktisch können ( aber sollten ) Sie keinen gewünschten Unicast-IP-Bereich außerhalb des lokalen Hosts für Ihr lokales Netzwerk verwenden. Wenn jedoch eine öffentliche Site / ein öffentlicher Dienst dieselbe IP-Adresse verwendet, ist diese nicht über Ihr Netzwerk erreichbar.
Ale
4
@Ale Und doch haben wir etwas mehr als einen Monat später einen öffentlich zugänglichen Dienst 1.1.1.1. Niemals annehmen. Verwenden Sie private RFC1918-Adressen und nur diese für ein privates Netzwerk. (Ich wiederhole nur die zweite Hälfte Ihres Kommentars)
Bob
6

1.1.1.1 wird auf CISCO-Routern als Standardadresse des DHCP-Servers verwendet.

Im öffentlichen Internet gehört 1.1.1.1 jetzt zum Cloudflare-DNS-Dienst.

Whois Rekord:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
Henry Chan
quelle
Und1.0.0.1 / 24
Ring Ø
4

Wie von Daniel B in seiner Antwort angegeben , wird die 1.1.1.1Adresse derzeit APNIC-Labors zugewiesen (wie zu dem Zeitpunkt, als die Frage gestellt wurde). Bis Januar 2010 war der 1.0.0.0/8Netzwerkblock, zu dem er 1.1.1.1gehört, jedoch nicht zugewiesen und wurde daher in mehreren Fällen (ab) für die lokale Verwendung verwendet.

Obwohl der Netzwerkblock jetzt APNIC zugewiesen wurde (und Adressen, die mit beginnen, 1.werden jetzt definitiv verwendet), werden einige alte Geräte weiterhin 1.1.1.1für lokale Zwecke verwendet, und möglicherweise infolgedessen ein kleiner Block mit 256 IP-Adressen ( 1.1.1.0bis 1.1.1.255) wurde von APNIC-Labors für Forschungszwecke reserviert.

Auf BGP wurde noch nie eine Route für das 1.1.1.0/24Präfix enthalten 1.1.1.1angekündigt ( Details siehe insbesondere https://stat.ripe.net/1.1.1.1#tabId=at-a-glance1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes. ). Dies bedeutet, dass die Adresse nie angegeben wurde für einen öffentlich zugänglichen Dienst verwendet. Dies bedeutet natürlich nicht, dass dies niemals passieren wird.

Die Tatsache, dass Sie eine Traceroute haben können, 1.1.1.1die mit der Gateway-Adresse antwortet, kann aus zwei Quellen stammen:

  • Das Gateway stellt fest, dass die Adresse nicht weitergeleitet werden kann, da keine Routenansage dafür vorhanden ist, und antwortet daher mit einer ICMP-Nachricht "nicht erreichbar". In diesem Fall sollte Ihre Traceroute jedoch eine bestimmte Markierung aufweisen (z !H. B. ). Ich würde sagen, dass diese Erklärung nicht sehr wahrscheinlich ist, da Ihr Gatweay wahrscheinlich nur Pakete an den nächsten Router weiterleitet.
  • Die 1.1.1.1Adresse wird von einigen Geräten noch lokal verwendet (siehe unten).

Unter inoffiziellen Verwendungen der 1.1.1.1Adresse oder eines Adressblocks, der sie enthält:

  • Einige Geräte verschiedener Hersteller (einschließlich Cisco und ZyXel ) verwenden die 1.1.1.1Adresse weiterhin für lokale Zwecke (z. B. Anmeldeportale für öffentliche WLAN-Verbindungen, lokale Verwaltungsnetzwerke usw.). Sie können möglicherweise sehen, was das Gerät ist, indem Sie mit Ihrem Browser auf https://1.1.1.1/ gehen . Überprüfen Sie auch die Adresse Ihres DHCP- oder DNS-Servers, um festzustellen, ob eine davon vorhanden ist 1.1.1.1.
  • Fastweb, ein italienischer ISP (aber wahrscheinlich auch andere Anbieter), hat in der Vergangenheit 1.0.0.0/8seinen Kunden IPs im Netzwerk zugewiesen. Da dieser Netzwerkbereich jedoch öffentlich wurde, wechselten sie zu einem klassischeren privaten IP-Bereich ( 10.0.0.0/8).

UPDATE (11. April 2018) - Gemäß Bobs Kommentar zu einer anderen Nachricht gibt es jetzt einen öffentlichen DNS-Dienst am 1.1.1.1. Weitere Informationen hierzu finden Sie unter https://1.1.1.1/ . Diese Adresse ist jetzt definitiv für den privaten Gebrauch gesperrt! (wie es immer hätte sein sollen) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
Ale
quelle
-1

Ab 2019 , 1.1.1.1ist eine öffentliche DNS-Resolver , der entsprechend seinem Provider, Cloudflaire ist:

eine schnelle und private Möglichkeit, im Internet zu surfen. Es ist ein öffentlicher DNS-Resolver, verkauft jedoch im Gegensatz zu den meisten DNS-Resolvern 1.1.1.1keine Benutzerdaten an Werbetreibende. Die Implementierung von 1.1.1.1macht es zum schnellsten Resolver auf dem Markt.

Das Ergebnis für nmap -sA 1.1.1.1ist wie folgt:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https
Yan Foto
quelle
Dies erscheint bereits in mehreren anderen Antworten, und die Frage des OP stammt aus dem Jahr 2015, so dass dies ihre Frage sowieso nicht beantwortet ...
Ale
@Ale es erscheint nur in Ihrer Antwort (die ich übrigens verpasst habe) und nein, es ist nicht relevant für die ursprüngliche Frage, aber immer noch relevant für diejenigen (wie ich), die hier über Suchmaschinen landen.
Yan Foto
Ok, ich verstehe Ihren Standpunkt ... (Ich bin es jedoch nicht, der Ihre Antwort abgelehnt hat ...)
Ale
@Ale danke für die Klarstellung und Ihr Verständnis. Eine Abwertung ist nicht so dramatisch :) Ich benutze Abwärtsstimmen nur für falsche Antworten, aber ich bin nicht jeder zufällige Fremde hier, um fair zu bleiben.
Yan Foto