Что такое 1.1.1.1? Почему это работает для traceoute, но не для ping?

Сегодня при попытке с сетями я взял tracerouteиз 1.1.1.1и нашел мой адрес шлюза. В то время как я pingэд 1.1.1.1это приводит с потерей пакетов. Я погуглил 1.1.1.1и не могу найти никаких релевантных результатов.

Ниже были мои вопросы:

Что такое 1.1.1.1? Насколько я понимаю, Default Gatewayиспользуется, когда хост не имеет никакой информации о маршруте для конкретного пакета. Так что спросит шлюз по умолчанию. Так как tracerouteпока это мой шлюз по умолчанию?

я попытался отправить ack пакеты, используя nmap, и результат был:

Почему 1.1.1.1отвечает, tracerouteно не отвечает ping?

1.1.1.1содержится в APNIC-LABS ( 1.1.1.0/24), исследовательской сети APNIC Labs. Это достижимо (с помощью ping и т. П.) Только при выполнении теста. Это не значит, однако, что нет пути к нему. В конце концов, это обычный IP-адрес.

Трассировка очень отличается от пинга. Только на последнем этапе он фактически свяжется с пунктом назначения ( 1.1.1.1в вашем случае).

Traceroute по умолчанию отправляет последовательность пакетов протокола пользовательских дейтаграмм (UDP), адресованных хосту назначения; Также могут использоваться пакеты ICMP Echo Request или TCP SYN. Значение времени жизни (TTL), также известное как предел скачка, используется при определении промежуточных маршрутизаторов, проходящих к месту назначения. Маршрутизаторы уменьшают значения TTL пакетов на единицу при маршрутизации и отбрасывают пакеты, значение TTL которых достигло нуля, возвращая сообщение об ошибке ICMP ICMP Time Exceeded.

Я не совсем понимаю проблемы с вашим шлюзом по умолчанию. Любой IP-трафик, покидающий хост, направляется на следующий переход, как указано в таблице маршрутизации. Если есть резервная запись, туда направляется так называемый шлюз по умолчанию, трафик которого не соответствует ни одному другому правилу.

@bertieb Поднимает хороший момент: некоторые прокси-серверы сжатия данных на стороне провайдера также незаконно используют этот адрес.

Что такое 1.1.1.1?

1.1.1.1является публичным, назначенным IP-адресом; вот почему вы можете tracerouteк нему. Он был назначен APNIC в 2010 году (вместе с остальной частью 1.0.0.0/8блока), и довольно бесполезен, так как многие считают его заполнителем.

Посмотрите ответ Шейна Мэддена на Server Fault для получения дополнительной информации, включая статью о трафике, связанную с этим.

1.1.1.1 используется в качестве адреса по умолчанию DHCP-сервера на маршрутизаторах CISCO.

Однако в общедоступном интернете 1.1.1.1 теперь принадлежит службе Cloudflare DNS.

Whois запись:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Как сказал Даниэль Б в своем ответе , 1.1.1.1адрес в настоящее время назначен лабораториям APNIC (как это было, когда вопрос был задан). Однако до января 2010 года 1.0.0.0/8сетевой блок, частью которого 1.1.1.1является, не был назначен и, следовательно, (ab) использовался для локального использования в нескольких случаях.

Хотя сетевой блок теперь назначен APNIC (и адреса, начинающиеся с 1., теперь определенно используются), несколько старых единиц оборудования продолжают использоваться 1.1.1.1для локальных целей, и, возможно, вследствие этого, небольшой блок из 256 IP-адресов ( 1.1.1.0для 1.1.1.255) был зарезервирован для исследовательских целей лабораториями APNIC.

На BGP не было объявлено ни одного маршрута, 1.1.1.0/24содержащего префикс 1.1.1.1(см. Https://stat.ripe.net/1.1.1.1#tabId=at-a-glance , в частности 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), что означает, что адрес никогда не был используется для публичного обслуживания. Это, конечно, не означает, что этого никогда не произойдет.

Тот факт, что вы можете иметь трассировку 1.1.1.1, отвечающую адресом шлюза, может быть получен из двух источников:

• Шлюз выясняет, что адрес не может быть маршрутизирован, потому что для него нет объявления о маршруте, и поэтому отвечает сообщением ICMP «недоступно» - однако в этом случае ваш traceroute должен отображать определенную маркировку (например !H). Я бы сказал, что это объяснение не очень вероятно, потому что ваш gatweay, вероятно, будет только пересылать пакеты на следующий маршрутизатор.
• 1.1.1.1Адрес все еще используется локально некоторым оборудованием (см . Ниже)

Среди неофициального использования 1.1.1.1адреса или блока адреса, содержащего его:

• Некоторое оборудование от нескольких производителей (включая Cisco и ZyXel ) все еще использует 1.1.1.1адрес для локальных целей (например, порталы входа в систему для общедоступных подключений WiFi, локальные сети управления и т. Д.). Возможно, вы сможете увидеть, что это за оборудование, перейдя по адресу https://1.1.1.1/ с помощью браузера. Также проверьте адрес вашего DHCP или DNS-сервера, чтобы увидеть, если один из них 1.1.1.1.
• Fastweb, итальянский интернет-провайдер (но, возможно, и другие провайдеры), в прошлом назначал 1.0.0.0/8своим клиентам IP-адреса в сети, но поскольку этот диапазон стал общедоступным, они переключились на более классический частный диапазон IP-адресов ( 10.0.0.0/8).

ОБНОВЛЕНИЕ (11 апреля 2018 г.) - Согласно комментарию Боба к другому сообщению , теперь на 1.1.1.1 есть общедоступная служба DNS. Смотрите также https://1.1.1.1/ для получения дополнительной информации о том, что это такое. Так что этот адрес сейчас определенно запрещен для частного использования! (как и всегда должно было быть) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

По состоянию 2019 , 1.1.1.1является публичной DNS-резольвер , который согласно поставщику, Cloudflaire , является:

быстрый и приватный способ просматривать Интернет. Это общедоступный распознаватель DNS, но в отличие от большинства распознавателей DNS 1.1.1.1он не продает данные пользователя рекламодателям. Реализация 1.1.1.1делает его самым быстрым решателем там.

Результат для nmap -sA 1.1.1.1выглядит следующим образом:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https