Địa chỉ IP này là gì: 169.254.169.254?

62

Tôi luôn nhận thấy một cái gì đó IP "169.254.xx" được đính kèm ngay cả khi tôi không được kết nối với bất kỳ mạng nào trong hệ điều hành Windows của mình.

Trong Linux, khi tôi liệt kê bảng định tuyến của mình.

$ ip route show

Tôi nhận được một mục như

169.254.0.0/16 dev eth0  scope link  metric 1000

Ai đó có thể giải thích cho tôi ip này thực sự là gì. Cho dù đó là một cái gì đó giống như gia đình 127.0.0.0/8.

Chỉnh sửa : Trong ec2, mỗi phiên bản có thể nhận được siêu dữ liệu liên quan đến chính họ bằng cách thực hiện các yêu cầu HTTP đến IP này.

$ curl -s http://169.254.169.254/user-data/

Vì vậy, ai đó có thể cho tôi biết ip này thực sự được gán cho ai?

— pradeepchhetri
nguồn

1

Vì bạn nói rằng bạn thấy điều này trong HĐH Windows của mình, có vẻ như bạn đang đề cập đến APIPA (Địa chỉ IP riêng tự động). Thêm thông tin ở đây hoặc ở đây .

— nọc độc

1

Rất phù hợp: Phân tích kỹ thuật về Hack One Capital "Bằng cách kết hợp cuộc tấn công SSRF từ trước đó với kiến thức rằng máy chủ AWS EC2 có quyền truy cập vào điểm cuối siêu dữ liệu có thông tin xác thực tạm thời, kẻ tấn công có thể lừa máy chủ thực hiện yêu cầu URL sau: 169.254.169.254/iam/security-credentials . Điểm cuối này trả về một tên vai trò ... "

— David Tonhofer

89

Đây là các địa chỉ liên kết cục bộ được cấu hình động . Chúng chỉ hợp lệ trên một phân đoạn mạng duy nhất và không được định tuyến.

Đặc biệt lưu ý, 169.254.169.254 được sử dụng trong Amazon EC2 và các nền tảng điện toán đám mây khác để phân phối siêu dữ liệu cho các trường hợp đám mây .

— Michael Hampton
nguồn

1

Vì vậy, bạn có thể cho tôi biết rằng 169.254.169.154 được gán cho ai trong ec2.

— pradeepchhetri

18

Văn bản màu xanh có nghĩa là một liên kết mà bạn có thể nhấp vào để biết thêm thông tin. Xin hãy làm như vậy.

— Michael Hampton

Nhưng không có gì được đề cập đến mà ip này được gán cho .. liên quan đến các phần bên trong về mặt ảo hóa.

— pradeepchhetri

6

@pradeepchhetri Nó không được chỉ định cho bất cứ ai. Đó là một địa chỉ sử dụng đặc biệt .

— Michael Hampton

1

@pradeepchhetri, để trả lời câu hỏi cụ thể về "ai", chính Amazon (mặc dù cảnh báo của nó là một IP riêng được áp dụng); giống như cách mà Charter "sở hữu" 192.168.100.1 ở nhiều hộ gia đình (chỉ Charter sử dụng nó cho modem WebUI chứ không phải cho dịch vụ phân phát siêu dữ liệu của Amazon).

— JamesTheAwgieDude

13

Trong hầu hết mọi trường hợp, một IP được gán tự động bởi một giao diện được đặt để nhận IP của nó thông qua DHCP nhưng không thể có được một IP.

— Chopper3
nguồn

10

Đó là một địa chỉ liên kết cục bộ IPv4, như được định nghĩa trong rfc3927. Thông thường các hộp kích hoạt ZeroConfig / Bonjour / mdns et al được thiết lập để có địa chỉ IPv4 để bật mạng (tại nhà) mà không có sự hiện diện của máy chủ DHCP hoặc unicast DNS.

— thông tin
nguồn

3

Đây là trường hợp đặc biệt của địa chỉ APIPA. OP không yêu cầu 169.254.xx

Cũng như là một địa chỉ APIPA, đây là địa chỉ nội bộ được sử dụng bởi các phiên bản AWS EC2 cho các truy vấn EC2META thông qua HTTP (curl, giả sử).

curl http://169.254.169.254/latest/meta-data/instance-id

sẽ trả về id cá thể mà không có dòng mới, điều này rất hữu ích cho kịch bản. Nó không được sử dụng để "phân phối" siêu dữ liệu, thay vào đó để truy vấn các thuộc tính này.

— mckenzm
nguồn

1

" Đây là trường hợp đặc biệt của địa chỉ APIPA. Việc sử dụng như vậy không được RFC cho phép. Các địa chỉ trong 169.254.0.0/16không được phép gán theo cách cố định, phạm vi không thể được ghi lại và các gói trong phạm vi không thể được định tuyến. Tôi sẽ không sử dụng bất cứ thứ gì vi phạm tiêu chuẩn.

— Ron Maupin

Đồng ý, tôi cho rằng AWS cảm thấy họ có thể đảm bảo rằng RFC sẽ không bao giờ áp dụng trong các mạng nội bộ của họ do lỗi DHCP. Phạm vi cũng được sử dụng để gán IP tĩnh cho các mạng ad hoc ngang hàng, nhưng số lượng thấp thường được chọn.

— mckenzm

1

" Lưu ý rằng các địa chỉ trong tiền tố 169.254 / 16 KHÔNG NÊN được cấu hình thủ công hoặc bởi máy chủ DHCP. Cấu hình thủ công hoặc DHCP có thể khiến máy chủ sử dụng địa chỉ trong tiền tố 169.254 / 16 mà không tuân theo các quy tắc đặc biệt về phát hiện trùng lặp và cấu hình tự động liên quan đến các địa chỉ trong tiền tố này. "Điều đó có nghĩa là bạn không thể đặt địa chỉ cố định trong phạm vi đó. Một máy chủ cần chọn ngẫu nhiên một địa chỉ trong phạm vi.

— Ron Maupin

1

" Quản trị viên muốn định cấu hình địa chỉ cục bộ của riêng họ (sử dụng cấu hình thủ công, máy chủ DHCP hoặc bất kỳ cơ chế nào khác không được mô tả trong tài liệu này) nên sử dụng một trong các tiền tố địa chỉ riêng hiện có [RFC1918], không phải tiền tố 169.254 / 16 "

— Ron Maupin

1

Nó nói KHÔNG NÊN, KHÔNG PHẢI. Về mặt kỹ thuật, bạn có thể vi phạm NÊN và vẫn được coi là phù hợp với thông số kỹ thuật. Xem RFC2919: "KHÔNG NÊN Cụm từ này hoặc cụm từ" KHÔNG ĐƯỢC KHUYẾN NGHỊ "có nghĩa là có thể tồn tại những lý do hợp lệ trong các trường hợp cụ thể khi hành vi cụ thể được chấp nhận hoặc thậm chí hữu ích, nhưng phải hiểu đầy đủ ý nghĩa và trường hợp được cân nhắc cẩn thận trước khi thực hiện bất kỳ hành vi nào được mô tả với nhãn này. " :)

— mmsters