1.1.1.1 nedir? Neden traceoute için çalışıyor ama ping yapmıyor?

Bugün ağlarla denediğiniz sırasında aldı tracerouteve 1.1.1.1benim geçidi adresini buldum. I ise pinged 1.1.1.1bu paket kaybı ile sonuçlanacaktır. Google'a başvurdum 1.1.1.1ve alakalı bir sonuç bulamıyorum.

Sorularım şunlardı:

Nedir 1.1.1.1? Anladığım kadarıyla, Default Gatewayana bilgisayar belirli bir paket için herhangi bir rota bilgisine sahip olmadığında kullanılır. Bu yüzden varsayılan ağ geçidini soracaktır. Çünkü tracerouteing benim varsayılan ağ geçidim?

nmap kullanarak ack paketleri göndermeye çalıştım ve sonuç:

Neden 1.1.1.1yanıt veriyor tracerouteancak yanıt vermiyor ping?

1.1.1.11.1.1.0/24APNIC Labs'ın araştırma ağı APNIC-LABS ( ) 'da bulunmaktadır. Sadece bir test yapıldığında erişilebilir (ping ve benzerleri ile). Ancak bu, hiçbir yol olmadığı anlamına gelmez. Ne de olsa normal bir IP adresi.

Traceroute ping'ten çok farklı. Sadece son adımda hedefle temasa geçecektir ( 1.1.1.1sizin durumunuzda).

Traceroute, varsayılan olarak, bir hedef ana bilgisayara adreslenmiş bir dizi Kullanıcı Datagram Protokolü (UDP) paketi gönderir; ICMP Yankı İsteği veya TCP SYN paketleri de kullanılabilir. Atlama limiti olarak da bilinen yaşam süresi (TTL) değeri, hedefe doğru yönlendirilen ara yönlendiricilerin belirlenmesinde kullanılır. Yönlendiriciler, TTL değeri sıfıra ulaşan paketleri yönlendirirken ve paketlerden TTL değerlerini birer birer azaltır, ICMP hata iletisini döndürür ICMP Süresi Aşıldı.

Yine de, varsayılan ağ geçidi sorununuzu tam olarak anlamıyorum. Bir ana bilgisayardan ayrılan IP trafiği, yönlendirme tablosunda belirtildiği gibi bir sonraki sekmeye yönlendirilir. Varsa varsayılan ağ geçidi denilen bir geri dönüş girişi varsa, başka bir kurala uymayan trafik yönlendirilir.

@bertieb İyi bir noktaya değiniyor: Bazı ISS tarafı veri sıkıştırma proxy'leri de bu adresi yasa dışı olarak kullanıyor.

1.1.1.1 nedir?

1.1.1.1genel, atanmış bir IP adresidir; bu yüzden bunu yapabilirsiniz traceroute. 2010 yılında APNIC'e ( 1.0.0.0/8bloğun geri kalanıyla birlikte) atandı ve birçok insanın bir yer tutucu olarak davrandığı için oldukça işe yaramaz.

Oraya bağlı trafikle ilgili makale de dahil olmak üzere daha fazla bilgi için Shane Madden'in Sunucu Hatası'ndaki cevabına bakın .

1.1.1.1, CISCO yönlendiricilerinde DHCP sunucusunun varsayılan adresi olarak kullanılır.

Ancak, halka açık internette, 1.1.1.1 artık Cloudflare DNS hizmetine aittir.

Whois kaydı:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Daniel B tarafından cevabında belirtildiği gibi , 1.1.1.1adres şu anda APNIC laboratuvarlarına atanmıştır (sorunun sorulduğu zamanki gibi). Bununla birlikte, Ocak 2010'a kadar , bir parçası 1.0.0.0/8olan ağ bloğu 1.1.1.1atanmamış ve bu nedenle (ab) çeşitli durumlarda yerel kullanım için kullanılmıştır.

Ağ bloğu artık APNIC atanan (ve ile başlayan adresler olmasına rağmen 1.kesinlikle kullanımda artık), ekipman birkaç eski parçaları kullanarak inat 1.1.1.1yerel amaçlar için ve belki de bunun sonucunda, 256 IP adreslerinin bir küçük blok ( 1.1.1.0için 1.1.1.255), APNIC laboratuvarları tarafından araştırma amacıyla ayrılmıştır.

BGP'de daha önce 1.1.1.0/24önek içeren bir rota 1.1.1.1açıklanmadı ( özellikle https://stat.ripe.net/1.1.1.1#tabId=at-a-glance , özellikle ayrıntılar için 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), bu da adresin daha önce hiç bulunmadığı anlamına gelir halka açık bir hizmet için kullanılır. Bu elbette bunun asla olmayacağı anlamına gelmez.

1.1.1.1Ağ geçidi adresiyle yanıt veren bir iz sürüme sahip olmanız iki kaynaktan gelebilir:

• Ağ geçidi, adresin bir rota duyurusu olmadığı için adresin yönlendirilemeyeceğini anlar ve bu nedenle ICMP "ulaşılamaz" mesajıyla yanıt verir - ancak izleyicinizde bu durumda belirli bir işaret (ör. !H) Görüntülenmelidir. Bu açıklamanın çok olası olmadığını söyleyebilirim, çünkü gatweay muhtemelen paketleri sadece bir sonraki yönlendiriciye iletecektir.
• 1.1.1.1Adres hala bazı ekipmanların tarafından yerel olarak kullanılır (aşağıya bakınız).

1.1.1.1Adresin veya adresi içeren bir adres bloğunun gayri resmi kullanımları arasında :

• Çeşitli üreticilerin ( Cisco ve ZyXel dahil ) bazı ekipmanları hala 1.1.1.1adresi yerel amaçlar için kullanıyor (örneğin, genel WiFi bağlantıları için giriş portalları, yerel yönetim ağları, vb.). Tarayıcınızla https://1.1.1.1/ adresine giderek ekipmanın ne olduğunu görebilirsiniz . Bunlardan birinin olup olmadığını görmek için DHCP veya DNS sunucunuzun adresini de kontrol edin 1.1.1.1.
• Bir İtalyan İSS'si olan Fastweb (ama muhtemelen diğer sağlayıcılar da) geçmişte 1.0.0.0/8müşterilere ağdaki IP'leri atardı , ancak bu ağ aralığı herkese açık olduğundan daha klasik bir özel IP aralığına ( 10.0.0.0/8) geçtiler .

GÜNCELLEME (11 Nisan 2018) - Bob'un başka bir mesaja yaptığı yorum uyarınca , artık 1.1.1.1'de halka açık bir DNS hizmeti var. Bunun ne olduğu hakkında daha fazla bilgi için ayrıca bkz. Https://1.1.1.1/ . Yani bu adres artık özel kullanım için kesinlikle sınır dışı! (her zaman olması gerektiği gibi) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

İtibariyle 2019 , 1.1.1.1bir kamu DNS Çözümleyici sağlayıcısına göre, Cloudflaire şöyledir:

İnternet'e göz atmanın hızlı ve özel bir yoludur. Herkese açık bir DNS çözümleyicisidir, ancak çoğu DNS çözümleyicisinin aksine, 1.1.1.1reklamverenlere kullanıcı verileri satmamaktadır. Uygulanması 1.1.1.1onu en hızlı çözümleyici yapar.

Bunun sonucu nmap -sA 1.1.1.1şöyledir:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https