1.1.1.1은 무엇입니까? 왜 추적을 위해 작동하지만 핑은 작동하지 않습니까?

10

오늘 네트워크를 함께하는 동안 내가했다 traceroute1.1.1.1내 게이트웨이 주소를 발견했다. 나는 반면 ping에드 1.1.1.1는 패킷 손실이 발생합니다. 나는 1.1.1.1관련 검색 결과를 찾지 못했습니다.

내 질문은 다음과 같습니다.

무엇입니까 1.1.1.1? 내 이해에 Default Gateway따라 호스트에 특정 패킷에 대한 경로 정보가 없을 때 사용됩니다. 따라서 기본 게이트웨이를 묻습니다. tracerouteing 동안 내 기본 게이트웨이입니까?

nmap을 사용하여 ack 패킷을 보내려고했는데 결과는 다음과 같습니다. 여기에 이미지 설명을 입력하십시오

1.1.1.1응답 traceroute하지만 응답 하지 ping않습니까?

networking  routing  ping  gateway 
BlueBerry-Vignesh4303
소스

답변:

11

1.1.1.11.1.1.0/24APNIC Labs의 연구 네트워크 인 APNIC -LABS ( )에 포함되어 있습니다. 테스트를 수행 할 때만 (핑 등으로) 도달 할 수 있습니다. 그러나 경로가 없다는 의미는 아닙니다. 결국 일반적인 IP 주소입니다.

Traceroute 는 핑과 매우 다릅니다. 마지막 단계에서만 실제로 목적지에 연결됩니다 ( 1.1.1.1귀하의 경우).

기본적으로 Traceroute는 대상 호스트로 주소 지정된 일련의 UDP (User Datagram Protocol) 패킷을 보냅니다. ICMP 에코 요청 또는 TCP SYN 패킷도 사용할 수 있습니다. 홉 제한이라고도하는 TTL (Time-To-Live) 값은 대상을 통과하는 중간 라우터를 결정하는 데 사용됩니다. 라우터는 TTL 값이 0에 도달 한 패킷을 라우팅하고 버릴 때 패킷의 TTL 값을 1 씩 감소시켜 ICMP 오류 메시지 ICMP Time Exceeded를 반환합니다.

그래도 기본 게이트웨이 문제를 정확히 이해하지 못합니다. 호스트를 떠나는 모든 IP 트래픽은 라우팅 테이블에 표시된대로 다음 홉으로 보내집니다. 대체 규칙 (소위 기본 게이트웨이)이 있으면 다른 규칙과 일치하지 않는 트래픽이 여기로 전달됩니다.

@bertieb 그러나 좋은 지적이있다. 일부 ISP 측 데이터 압축 프록시도이 주소를 불법적으로 사용한다.

다니엘 B
소스
1
이 때문에 입니다 아래로? : D 내가 말했듯이 : APNIC가 테스트를 수행 할 때만 도달 할 있습니다 ( 기술적으로 말하면 : 도달 할 수 있음). 그렇지 않으면 가장 확실하게 도달 할 수 없습니다.
Daniel B
7

1.1.1.1은 무엇입니까?

1.1.1.1공개 할당 IP 주소입니다. 당신이 할 수있는 이유 traceroute입니다. 2010 년에 APNIC에 배정되었고 (나머지 1.0.0.0/8블록 과 함께 ) 많은 사람들이이를 자리 표시 자로 취급하는 것처럼 쓸모가 없습니다.

링크 된 트래픽에 대한 기사를 포함하여 자세한 정보 는 Server Fault에서 Shane Madden의 답변을 참조하십시오 .

버티에 브
소스
나는에서 내 DHCP 서버 할당 된 IP를 가질 수 1.1.1.11.1.1.254아무런 문제가 내 로컬 네트워크에?
Bruno Finger
1
@BrunoFinger 1.1.1.0/24접두사가 현재 연구 목적으로 APNIC에 할당되어 있기 때문에 문제가 발생하지 않을 것입니다. 또한 접두사가 로컬 네트워크 (특히 1.1.1.1주소)에 널리 악용되어 공개 서비스를 호스팅하지 않을 것입니다. 언제든지. 그러나 그렇게하는 것은 분명히 나쁜 습관 입니다. 실제로 로컬 네트워크에 원하는 유니 캐스트 비 로컬 호스트 IP 범위를 사용할 수는 있지만 사용할 수는 없지만 공용 사이트 / 서비스가 동일한 IP를 사용하는 경우 네트워크에서 연결할 수 없습니다.
Ale
4
@Ale 그러나 한 달이 조금 지난 후에는에 공개 서비스가 1.1.1.1있습니다. 절대 가정하지 마십시오. 개인 네트워크 에는 RFC1918 개인 주소 사용하십시오 . (댓글의 나머지 절반 만 반복)
Bob
6

1.1.1.1은 CISCO 라우터에서 DHCP 서버의 기본 주소로 사용됩니다.

그러나 공용 인터넷에서 1.1.1.1은 이제 Cloudflare DNS 서비스에 속합니다.

후이즈 레코드 :

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
헨리 찬
소스
그리고1.0.0.1 / 24
반지 Ø
4

다니엘 B에 의해 언급 한 바와 같이 그의 대답1.1.1.1주소는 현재 (이 질문이 요청 된 경우였다으로) APNIC 실험실에 할당됩니다. 그러나 2010 년 1 월까지 1.0.0.0/8네트워크 블록의 1.1.1.1일부가 할당되지 않아 여러 경우 로컬 사용에 사용되었습니다.

네트워크 블록이 이제 APNIC에 할당 (로 시작 주소가되었지만 1.확실히 사용에있다), 장비의 몇 가지 오래 된 조각 사용하여 지속 1.1.1.1현지 목적으로, 아마도 이것의 결과에서, 256 개 IP 주소의 작은 블록 ( 1.1.1.01.1.1.255)는 APNIC 연구소에서 연구 목적으로 예약되었습니다.

에 대한 경로 1.1.1.0/24접두사가 함유 1.1.1.1이제까지 BGP에 발표되지 않았다 (참조 https://stat.ripe.net/1.1.1.1#tabId=at-a-glance을 특히, 자세한 내용은 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.주소가 적이 있다고하는 수단) 공개 서비스에 사용됩니다. 물론 이것이 결코 일어나지 않을 것이라는 의미는 아닙니다.

1.1.1.1게이트웨이 주소로 응답 하는 경로를 추적 할 수 있다는 사실은 다음 두 가지 소스에서 올 수 있습니다.

  • 게이트웨이는 주소에 대한 경로 알림이 없기 때문에 주소를 라우팅 할 수 없으므로 ICMP "연결할 수 없음"메시지로 응답하지만 추적 경로에는 특정 표시 (예 :)가 표시되어야합니다 !H. 나는이 설명이 가능성이 높지 않다고 말하고 싶습니다. 개시자는 아마도 다음 라우터로만 패킷을 전달하기 때문입니다.
  • 1.1.1.1주소가 여전히 일부 장비에서 로컬로 사용된다 (아래 참조).

1.1.1.1주소 의 비공식적 사용 또는 주소를 포함하는 주소 블록 중 :

  • 일부 제조업체 ( CiscoZyXel 포함)의 일부 장비 는 여전히 1.1.1.1로컬 목적으로 주소를 사용하고 있습니다 (예 : 공용 WiFi 연결을위한 로그인 포털, 로컬 관리 네트워크 등). 브라우저 에서 https://1.1.1.1/ 로 이동하여 장비가 무엇인지 확인할 수 있습니다 . 또한 DHCP 또는 DNS 서버의 주소를 확인하여 그 중 하나가 있는지 확인하십시오 1.1.1.1.
  • 이탈리아 ISP (아마도 다른 제공 업체들)도 Fastweb은 과거에 1.0.0.0/8네트워크의 IP를 고객에게 할당했지만 과거에는 해당 네트워크 범위가 공용이 되었기 때문에보다 전통적인 개인용 IP 범위 ( 10.0.0.0/8) 로 전환했습니다 .

업데이트 (2018 년 4 월 11 일) - 다른 메시지에 대한 Bob의 의견에 따라 이제 1.1.1.1에 공개 DNS 서비스가 있습니다. 이것이 무엇인지에 대한 자세한 내용은 https://1.1.1.1/ 을 참조하십시오 . 따라서이 주소는 이제 개인 용도로 제한되지 않습니다! (항상 그렇듯이) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
에일
소스
-1

현재로 2019 , 1.1.1.1공공의 인 DNS-확인자 의 제공에 따라, Cloudflaire 이다는 :

인터넷을 검색하는 빠르고 개인적인 방법입니다. 공용 DNS 확인자이지만 대부분의 DNS 확인자와 달리 1.1.1.1사용자 데이터를 광고주에게 판매하지 않습니다. 구현은 1.1.1.1가장 빠른 해결 프로그램입니다.

결과 nmap -sA 1.1.1.1는 다음과 같습니다.

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https
얀 사진
소스
이것은 이미 몇 가지 다른 답변에 나타나며 OP의 질문은 2015 년부터 시작되므로 질문에 대답하지 않습니다 ...
Ale
@Ale 그것은 귀하의 답변 (btw를 놓친 것) 에만 표시 되며 아니요, 원래 질문과 관련이 없지만 검색 엔진을 통해 여기에 도착하는 사람들과 여전히 관련이 있습니다.
Yan Foto
좋아, 나는 당신의 요점을 이해합니다 ... (하지만 귀하의 답변을 투표 한 사람은 아닙니다 ...)
Ale
설명과 이해에 감사드립니다. 다운 투표는 그렇게 극적이지는 않습니다.) 오답에 대해서만 다운 투표를 사용 하지만, 여기에 모든 낯선 사람이 공정하게 머무르는 것은 아닙니다.
Yan Foto
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.