Bu IP adresi nedir: 169.254.169.254?

62

Windows işletim sistemimdeki hiçbir ağa bağlı olmasam bile, her zaman bir IP ekli "169.254.xx" şeklinde bir şey fark ettim.

Linux'ta yönlendirme masamı listelediğimde. 

$ ip route show

Gibi bir giriş alıyorum

169.254.0.0/16 dev eth0  scope link  metric 1000

Biri bana bu ipin gerçekte ne olduğunu açıklayabilir mi? 127.0.0.0/8 ailesi gibi bir şey olup olmadığı.

Düzenleme : ec2'de her örnek, bu IP'ye HTTP istekleri yaparak kendileriyle ilgili meta veriler alabilir.

$ curl -s http://169.254.169.254/user-data/

Birisi bana bu ipin gerçekte kime atandığını söyleyebilir mi?

linux  windows  networking  ip 
pradeepchhetri
kaynak
1
Bunu Windows işletim sisteminizde gördüğünüzü söylediğinizden, APIPA'ya (Otomatik Özel IP Adresleme) atıfta bulunmuş gibisiniz. Burada ya da burada daha fazla bilgi .
Venomin
1
Çok alakalı: Capital One Hack'in Teknik Analizi "SSRF saldırısını daha önce bir AWS EC2 sunucusunun geçici kimlik bilgileri içeren bir meta veri uç noktasına erişebildiği bilgisi ile birleştirerek saldırgan sunucuyu istemek için kandırmayı başardı aşağıdaki URL: 169.254.169.254/iam/security-credentials . Bu son nokta bir rol adı döndürdü ... "
David Tonhofer

Yanıtlar:

89

Bunlar dinamik olarak yapılandırılmış yerel bağlantı adresleridir . Yalnızca tek bir ağ segmentinde geçerlidirler ve yönlendirilmemelidirler.

Özellikle not: 169.254.169.254, Amazon EC2 ve diğer bulut bilişim platformlarında meta verileri bulut örneklerine dağıtmak için kullanılır .

Michael Hampton
kaynak
1
Bana 169.254.169.154’ün ec2’de kime verildiğini söyleyebilir misiniz?
pradeepchhetri
18
Mavi metin, daha fazla bilgi için tıklayabileceğiniz bir bağlantı anlamına gelir. Lütfen yap.
Michael Hampton
Ancak, bu ipin kime atandığı, sanallaştırma açısından içselleri dikkate alan hiçbir şey yoktur.
pradeepchhetri 13:12
6
@pradeepchhetri Kimseye atanmamış. Bu bir var özel kullanımlık adresi .
Michael Hampton
1
@pradeepchhetri, “kim” sorusuna cevap vermek için, Amazon’un kendisidir (bunun özel bir IP olduğu bilgisi olsa da); Aynı şekilde Charter, birçok hanede 192.168.100.1 'e "sahiptir (sadece Charter, Amazon’un dağıtım meta verilerinin servisi yerine, WebUI modemi için bunu kullanır).
JamesTheAwesomeDude
13

Neredeyse her durumda IP'sini DHCP yoluyla almaya ayarlanmış ancak bir tane alamayacak bir arabirim tarafından otomatik olarak atanan bir IP'dir.

Chopper3
kaynak
10

Rfc3927'de tanımlandığı gibi bir IPv4 bağlantısı yerel adresidir. Genellikle ZeroConfig / Bonjour / mdns et al etkin kutuları, bir DHCP veya tek noktaya yayın DNS sunucusu olmadan (ev içi) ağları etkinleştirmek için IPv4 ll adresine sahip olacak şekilde ayarlanmıştır.

PFO
kaynak
3

Bu bir APIPA adresinin özel bir halidir. OP 169.254.xx için sormuyor

Bir APIPA adresi olmasının yanı sıra, AWS EC2 örnekleri tarafından EC2META sorguları için HTTP üzerinden kullanılan dahili adresdir (örneğin, curl). 

curl http://169.254.169.254/latest/meta-data/instance-id

örnek kimliğini yeni satır olmadan döndürür, bu komut dosyası için kullanışlıdır. Bu özellikleri sorgulamak yerine meta verileri "dağıtmak" için kullanılmaz.

mckenzm
kaynak
1
" Bu bir APIPA adresi için özel bir durumdur. Böyle bir kullanıma RFC tarafından izin verilmez. Adreslerin 169.254.0.0/16sabit bir şekilde atanmasına izin verilmez, aralık alt ağlara eklenemez ve aralıktaki paketler yönlendirilemez. Standardı ihlal eden hiçbir şey kullanmazdım
Ron Maupin
Anlaşılan, AWS’nin DHCP hatası nedeniyle RFC’nin iç ağlarında hiçbir zaman uygulanmayacağını garanti edebileceğini sanıyorum. Bu aralık ayrıca, eşler arası geçici ağlara eşler arası statik IP ataması için de kullanılır, ancak düşük sayılar genellikle seçilir.
mckenzm
1
" 169.254 / 16 ön ekindeki adreslerin elle veya DHCP sunucusu tarafından yapılandırılmaması gerektiğini unutmayın. Manuel veya DHCP yapılandırması, ana makinenin, yinelenen algılama ve otomatik yapılandırma ile ilgili özel kuralları izlemeden 169.254 / 16 ön ekinde bir adres kullanmasına neden olabilir Bu, bu öneki adreslerle ilgilidir. "Bu, o aralıkta sabit bir adres ayarlayamayacağınız anlamına gelir. Bir sunucunun, aralıktaki bir adresi rasgele seçmesi gerekir.
Ron Maupin
1
" Varolan özel adres önekleri [RFC1918] değil, 169,254 / 16 öneki birini kullanmalıdır (elle yapılandırma bir DHCP sunucusu veya bu belgede açıklanan başka hiçbir mekanizmasını kullanarak) kendi yerel adreslerini yapılandırmak isteyen Yöneticiler "
Ron Maupin
1
"OLMAYI" GEREKMEMELİ OLMASI GEREKİR " Teknik olarak bir SHOULD'u ihlal edebilir ve yine de teknik özelliklere uygun olduğunu düşünebilirsin. Bkz. RFC2919: "Bu İfade Edilmemelidir " veya " Tavsiye Edilmedi " ifadesi, belirli davranışların kabul edilebilir veya hatta faydalı olduğu durumlarda geçerli nedenlerin olabileceği anlamına gelir, ancak tam anlamıyla anlaşılmalı ve uygulamadan önce dikkatlice tartılmalıdır. Bu etiketle açıklanan herhangi bir davranış. " :)
mmalone
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.