이 IP 주소는 무엇입니까 : 169.254.169.254?

62

Windows 운영 체제의 네트워크에 연결되어 있지 않은 경우에도 "169.254.xx"라는 IP가 연결된 것을 항상 알고 있습니다.

Linux에서 라우팅 테이블을 나열하면 

$ ip route show

나는 같은 항목을 얻는다

169.254.0.0/16 dev eth0  scope link  metric 1000

누군가이 IP가 실제로 무엇인지 설명해 줄 수 있습니까? 127.0.0.0/8 제품군과 같은 제품인지 여부

편집 : ec2에서 각 인스턴스는이 IP에 HTTP 요청을하여 자신의 메타 데이터를 가져올 수 있습니다.

$ curl -s http://169.254.169.254/user-data/

그래서 누군가이 IP가 실제로 누구에게 할당되었는지 말해 줄 수 있습니까?

linux  windows  networking  ip 
프라 디 치헤 트리
소스
1
Windows OS에서 이것을 볼 수 있기 때문에 APIPA (Automatic Private IP Addressing)를 말하는 것처럼 들립니다. 여기 또는 여기에 더 많은 정보가 있습니다 .
venomin
1
매우 관련성 : Capital One Hack의 기술적 분석 "이전의 SSRF 공격과 AWS EC2 서버가 임시 자격 증명이 포함 된 메타 데이터 엔드 포인트에 액세스 할 수 있다는 지식을 결합함으로써 공격자는 서버를 속여 요청을 할 수있었습니다. 다음 URL : 169.254.169.254/iam/security-credentials .이 엔드 포인트가 역할 이름을 리턴했습니다 ... "
David Tonhofer

답변:

89

이들은 동적으로 구성된 링크 로컬 주소 입니다. 단일 네트워크 세그먼트에서만 유효하며 라우팅 될 수 없습니다.

특히 169.254.169.254는 Amazon EC2 및 기타 클라우드 컴퓨팅 플랫폼에서 메타 데이터를 클라우드 인스턴스배포 하는 데 사용됩니다 .

마이클 햄튼
소스
1
169.254.169.154가 ec2의 사용자에게 할당되었다고 말할 수 있습니까?
pradeepchhetri
18
파란색 텍스트는 자세한 정보를 위해 클릭 할 수있는 링크를 의미합니다. 이렇게하십시오.
Michael Hampton
그러나 가상화의 관점에서이 IP가 누구에게 할당되었는지는 언급되지 않았습니다.
pradeepchhetri
6
@pradeepchhetri 누구에게도 할당되지 않았습니다. 그것은의 특수 용도의 주소 .
Michael Hampton
1
@pradeepchhetri는 "who"의 특정 질문에 대답하기 위해 Amazon 자체입니다 (비공개 IP라는 경고는 적용되지만). 많은 가정에서 Charter가 192.168.100.1을 "소유"하는 것과 같은 방식으로 (Amazon의 메타 데이터 분배 서비스보다는 Charter 만 모뎀 WebUI에 사용).
JamesTheAwesomeDude
13

거의 모든 상황에서 IP를 DHCP를 통해 가져 오도록 설정되었지만 가져올 수없는 인터페이스에 의해 자동으로 할당 된 IP입니다.

헬기 3
소스
10

rfc3927에 정의 된 IPv4 링크 로컬 주소입니다. 일반적으로 ZeroConfig / Bonjour / mdns 등 활성화 된 상자는 DHCP 또는 유니 캐스트 DNS 서버없이 (홈) 네트워킹을 활성화하기 위해 IPv4 주소를 갖도록 설정됩니다.

pfo
소스
3

이것은 APIPA 주소의 특별한 경우입니다. OP가 169.254.xx를 요구하지 않습니다

APIPA 주소 일뿐만 아니라 이는 HTTP를 통해 AWS EC2 인스턴스가 EC2META 쿼리를 위해 사용하는 내부 주소입니다 (컬). 

curl http://169.254.169.254/latest/meta-data/instance-id

개행없이 인스턴스 ID를 반환합니다. 이것은 스크립팅에 유용합니다. 메타 데이터를 "배포"하는 데 사용되지 않고 이러한 속성을 쿼리하는 데 사용됩니다.

맥켄 즈
소스
1
" 이것은 APIPA 주소의 특별한 경우입니다. 이러한 사용은 RFC에서 허용되지 않습니다. 주소 169.254.0.0/16는 고정 된 방식으로 할당 될 수 없으며 범위를 서브넷으로 지정할 수 없으며 범위 내의 패킷을 라우팅 할 수 없습니다. 나는 표준을 위반하는 것을 사용하지 않을 것입니다
Ron Maupin
동의합니다. AWS는 DHCP 오류로 인해 내부 네트워크에 RFC가 적용되지 않는다고 보장 할 수 있다고 생각합니다. 이 범위는 피어 투 피어 Ad Hoc 네트워크에 대한 고정 IP 할당에도 사용되지만 일반적으로 적은 수를 선택합니다.
mckenzm
1
" 169.254 / 16 접두사의 주소는 수동 또는 DHCP 서버에 의해 구성되어서는 안됩니다. 수동 또는 DHCP 구성으로 인해 호스트가 중복 감지 및 자동 구성에 관한 특별한 규칙을 따르지 않고 169.254 / 16 접두사의 주소를 사용할 수 있습니다. " 이 접두사에있는 주소와 관련이 있습니다. "즉, 해당 범위에서 고정 주소를 설정할 수 없습니다. 호스트는 범위 내의 주소를 무작위로 선택해야합니다.
Ron Maupin
1
" 자신의 로컬 주소를 구성하려는 관리자 (수동 구성, DHCP 서버 또는이 문서에 설명되지 않은 다른 메커니즘 사용)는 169.254 / 16 접두사가 아닌 기존 개인 주소 접두사 [RFC1918] 중 하나를 사용해야합니다 .
Ron Maupin
1
해서는 안됩니다. 기술적으로 SHOULD를 위반하고 사양을 준수하는 것으로 간주 될 수 있습니다. RFC2919 참조 : "SHOULD NOT이 문구 또는"권장하지 않음 "이라는 문구는 특정 행동이 수용 가능하거나 유용한 특정 상황에서 유효한 이유가있을 수 있음을 의미하지만, 전체 시사점을 이해하고 구현하기 전에 신중하게 고려해야합니다. 이 라벨로 설명 된 모든 행동. " :)
mmalone
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.