Apa itu 1.1.1.1? Mengapa ini berfungsi untuk traceoute tetapi tidak ping?


10

Hari ini ketika mencoba keluar dengan jaringan saya mengambil traceroutedari 1.1.1.1dan menemukan alamat gateway saya. Sedangkan saya pinged 1.1.1.1hasilnya dengan paket loss. Saya mencari di Google 1.1.1.1dan tidak dapat menemukan hasil yang relevan.

Berikut ini adalah pertanyaan saya:

Apa 1.1.1.1? Sesuai pemahaman saya, Default Gatewaydigunakan ketika tuan rumah tidak memiliki informasi rute untuk paket tertentu. Jadi itu akan meminta gateway default. Karena sementara tracerouteapakah itu gateway default saya?

Saya mencoba mengirim paket ack menggunakan nmap dan hasilnya adalah: masukkan deskripsi gambar di sini

Mengapa 1.1.1.1merespons traceroutetetapi tidak merespons ping?

Jawaban:


11

1.1.1.1terkandung dalam APNIC-LABS ( 1.1.1.0/24), jaringan penelitian APNIC Labs. Itu dapat dijangkau (dengan ping dan sejenisnya) hanya ketika tes dilakukan. Namun itu tidak berarti bahwa tidak ada rute untuk itu. Bagaimanapun, ini adalah alamat IP biasa.

Traceroute sangat berbeda dari ping. Hanya pada langkah terakhir yang akan benar-benar menghubungi tujuan ( 1.1.1.1dalam kasus Anda).

Traceroute, secara default, mengirimkan urutan paket User Datagram Protocol (UDP) yang ditujukan ke host tujuan; Paket ICMP Echo Request atau TCP SYN juga dapat digunakan. Nilai time-to-live (TTL), juga dikenal sebagai batas hop, digunakan dalam menentukan router perantara yang dilalui menuju tujuan. Router mengurangi nilai TTL paket satu per satu saat merutekan dan membuang paket yang nilai TTL-nya telah mencapai nol, mengembalikan pesan kesalahan ICMP Time ICMP Exceeded.

Saya tidak mengerti persis masalah gateway default Anda. Setiap lalu lintas IP yang meninggalkan host diarahkan pada hop berikutnya seperti yang ditunjukkan oleh tabel routing. Jika ada entri fallback, yang disebut gateway default, lalu lintas yang tidak cocok dengan aturan lain diarahkan ke sana.

@bertieb Meningkatkan poin yang baik, meskipun: Beberapa proxy kompresi data sisi ISP juga menggunakan alamat ini secara ilegal.


1
Karena sedang down? : D Seperti yang saya katakan: Itu hanya akan dapat dicapai (yah, secara teknis: mungkin dapat dijangkau) ketika APNIC sedang melakukan tes. Kalau tidak, pasti tidak akan bisa dijangkau.
Daniel B

7

Apa itu 1.1.1.1?

1.1.1.1adalah alamat IP publik yang ditugaskan; itulah sebabnya Anda bisa traceroutemelakukannya. Itu ditugaskan untuk APNIC pada 2010 (dengan sisa 1.0.0.0/8blok), dan cukup berguna karena banyak orang memperlakukannya sebagai pengganti.

Lihat jawaban Shane Madden di Server Fault untuk info lebih lanjut, termasuk artikel tentang lalu lintas yang tertaut di sana.


Dapatkah saya meminta server DHCP saya menetapkan IP dari 1.1.1.1ke 1.1.1.254ke jaringan lokal saya tanpa masalah?
Bruno Finger

1
@BrunoFinger Anda mungkin tidak akan berjalan dalam masalah apa pun karena 1.1.1.0/24awalan saat ini ditugaskan untuk APNIC untuk tujuan penelitian, juga mengingat bahwa itu disalahgunakan secara luas untuk jaringan lokal (terutama 1.1.1.1alamat) dan dengan demikian tidak akan meng-host layanan yang menghadap publik. dalam waktu dekat Tetapi melakukan itu jelas merupakan praktik yang buruk . Secara praktis Anda dapat ( tetapi tidak seharusnya ) menggunakan rentang IP non-localhost unicast yang Anda inginkan untuk jaringan lokal Anda, tetapi kemudian jika situs / layanan publik menggunakan IP yang sama, itu tidak akan dapat dijangkau dari jaringan Anda.
Ale

4
@Ale Namun, sedikit lebih dari sebulan kemudian, kami memiliki layanan yang menghadap publik 1.1.1.1. Jangan pernah berasumsi. Gunakan alamat pribadi RFC1918, dan hanya itu, untuk jaringan pribadi. (hanya mengulangi bagian kedua dari komentar Anda)
Bob

6

1.1.1.1 digunakan sebagai alamat default server DHCP pada router CISCO.

Namun, di internet publik, 1.1.1.1 sekarang milik layanan Cloudflare DNS.

Catatan Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Dan1.0.0.1 / 24
Dering Ø

4

Seperti yang dinyatakan oleh Daniel B dalam jawabannya , 1.1.1.1alamat saat ini ditugaskan untuk laboratorium APNIC (seperti ketika pertanyaan telah diajukan). Namun, hingga Januari 2010, 1.0.0.0/8blok jaringan, yang 1.1.1.1sebagiannya, tidak ditetapkan dan oleh karena itu (ab) digunakan untuk penggunaan lokal dalam beberapa kasus.

Meskipun blok jaringan kini telah ditetapkan untuk APNIC (dan alamat yang dimulai dengan 1.sekarang sudah pasti digunakan), beberapa peralatan lama tetap digunakan 1.1.1.1untuk keperluan lokal, dan mungkin akibatnya, blok kecil 256 alamat IP ( 1.1.1.0untuk 1.1.1.255) telah dicadangkan untuk tujuan penelitian oleh laboratorium APNIC.

Tidak ada rute untuk 1.1.1.0/24awalan yang berisi yang 1.1.1.1pernah diumumkan di BGP (lihat https://stat.ripe.net/1.1.1.1#tabId=at-a-glance untuk perincian, khususnya 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), yang berarti bahwa alamat tersebut belum pernah digunakan untuk layanan yang menghadap publik. Ini tentu saja tidak berarti bahwa ini tidak akan pernah terjadi.

Fakta bahwa Anda dapat memiliki traceroute 1.1.1.1yang merespons dengan alamat gateway dapat berasal dari dua sumber:

  • Gateway mengetahui bahwa alamat tidak dapat dirutekan karena tidak ada pengumuman rute untuk itu, dan karenanya menjawab dengan pesan "tidak terjangkau" ICMP - namun pelacak Anda dalam hal ini harus menampilkan penandaan khusus (misalnya !H). Saya akan mengatakan bahwa penjelasan ini sangat tidak mungkin, karena gateway Anda mungkin hanya akan meneruskan paket ke router berikutnya.
  • The 1.1.1.1alamat masih digunakan secara lokal oleh beberapa peralatan (lihat di bawah).

Di antara penggunaan 1.1.1.1alamat yang tidak resmi , atau blok alamat yang mengandungnya:

  • Beberapa peralatan dari beberapa produsen (termasuk Cisco dan ZyXel ) masih menggunakan 1.1.1.1alamat tersebut untuk keperluan lokal (misalnya, portal masuk untuk koneksi WiFi publik, jaringan manajemen lokal, dll.). Anda mungkin dapat melihat apa peralatannya dengan membuka https://1.1.1.1/ dengan browser Anda. Periksa juga alamat DHCP atau server DNS Anda untuk melihat apakah salah satunya 1.1.1.1.
  • Fastweb, ISP Italia (tetapi mungkin juga penyedia lain), sebelumnya menetapkan IP dalam 1.0.0.0/8jaringan untuk pelanggan mereka, tetapi karena rentang jaringan itu menjadi publik, mereka beralih ke rentang IP pribadi yang lebih klasik ( 10.0.0.0/8).

UPDATE (11 April 2018) - Sesuai komentar Bob untuk pesan lain , sekarang ada layanan DNS publik di 1.1.1.1. Lihat juga https://1.1.1.1/ untuk informasi lebih lanjut tentang apa ini. Jadi alamat ini sekarang jelas terlarang untuk penggunaan pribadi! (seperti seharusnya selalu) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

-1

Pada 2019 , 1.1.1.1adalah Resolver DNS publik , yang menurut penyedia, Cloudflaire , adalah:

cara cepat dan pribadi untuk menjelajahi Internet. Ini adalah penyelesai DNS publik, tetapi tidak seperti kebanyakan penyelesai DNS, 1.1.1.1tidak menjual data pengguna ke pengiklan. Penerapan 1.1.1.1membuatnya menjadi resolver tercepat di luar sana.

Hasilnya nmap -sA 1.1.1.1adalah sebagai berikut:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https

Ini sudah muncul dalam beberapa jawaban lain, dan pertanyaan OP berawal dari 2015, jadi toh ini tidak menjawab pertanyaan mereka ...
Ale

@Ale itu hanya muncul dalam jawaban Anda (yang saya lewatkan btw) dan tidak, itu tidak relevan dengan pertanyaan asli, tetapi masih relevan bagi mereka (seperti saya) yang mendarat di sini melalui mesin pencari.
Yan Foto

Ok, saya mengerti maksud Anda ... (Bukan saya yang memilih jawaban Anda, meskipun ...)
Ale

@Terima kasih atas klarifikasi dan pengertian Anda. Suara turun tidak sedramatis itu :) Saya hanya menggunakan suara turun untuk jawaban yang salah , tapi saya tidak setiap orang asing acak di sini untuk tetap adil.
Yan Foto
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.