1.1.1.1 là gì? Tại sao nó hoạt động cho trackoute nhưng không ping?

Hôm nay trong khi cố gắng ra với các mạng tôi mất traceroutecủa 1.1.1.1và tìm thấy địa chỉ cửa ngõ của tôi. Trong khi tôi pinged 1.1.1.1nó dẫn đến mất gói. Tôi googled về 1.1.1.1và không thể tìm thấy bất kỳ kết quả có liên quan.

Sau đây là những câu hỏi của tôi:

Là 1.1.1.1gì Theo hiểu biết của tôi, Default Gatewayđược sử dụng khi máy chủ không có bất kỳ thông tin tuyến đường nào cho một gói cụ thể. Vì vậy, nó sẽ hỏi cổng mặc định. Vì trong khi tracerouteing nó là cổng mặc định của tôi?

tôi đã cố gửi các gói ack bằng nmap và kết quả là:

Tại sao không 1.1.1.1trả lời traceroutenhưng không trả lời ping?

1.1.1.1được chứa trong APNIC-LABS ( 1.1.1.0/24), một mạng lưới nghiên cứu của APNIC Labs. Nó có thể truy cập (với ping và tương tự) chỉ khi thực hiện kiểm tra. Điều đó không có nghĩa là, tuy nhiên, không có tuyến đường đến đó. Rốt cuộc, đó là một địa chỉ IP thông thường.

Traceroute rất khác với ping. Chỉ trong bước cuối cùng, nó sẽ thực sự liên lạc với đích đến ( 1.1.1.1trong trường hợp của bạn).

Theo mặc định, Traceroute sẽ gửi một chuỗi các gói Giao thức gói dữ liệu người dùng (UDP) được gửi đến máy chủ đích; Các gói ICMP Echo Request hoặc TCP SYN cũng có thể được sử dụng. Giá trị thời gian tồn tại (TTL), còn được gọi là giới hạn hop, được sử dụng để xác định các bộ định tuyến trung gian được truyền qua đích. Bộ định tuyến giảm giá trị TTL của các gói theo một khi định tuyến và loại bỏ các gói có giá trị TTL bằng 0, trả về thông báo lỗi ICMP Thời gian ICMP đã vượt quá.

Tôi không hiểu chính xác sự cố cổng mặc định của bạn, mặc dù. Bất kỳ lưu lượng IP nào rời khỏi máy chủ đều được hướng vào bước nhảy tiếp theo như được chỉ định bởi bảng định tuyến. Nếu có một mục dự phòng, cái gọi là cổng mặc định, lưu lượng truy cập không phù hợp với bất kỳ quy tắc nào khác được hướng đến đó.

@bertieb Tăng một điểm tốt, mặc dù: Một số proxy nén dữ liệu phía ISP cũng sử dụng địa chỉ này bất hợp pháp.

1.1.1.1 là gì?

1.1.1.1là một địa chỉ IP công cộng, được gán; đó là lý do bạn có thể tracerouteđể nó. Nó đã được chỉ định cho APNIC vào năm 2010 (với phần còn lại của 1.0.0.0/8khối) và khá vô dụng vì nhiều người coi nó như một người giữ chỗ.

Xem câu trả lời của Shane Madden tại Server Fault để biết thêm thông tin, bao gồm cả bài viết về lưu lượng truy cập được liên kết ở đó.

1.1.1.1 được sử dụng làm địa chỉ mặc định của máy chủ DHCP trên bộ định tuyến CISCO.

Tuy nhiên, trên internet công cộng, 1.1.1.1 hiện thuộc về dịch vụ DNS của Cloudflare.

Bản ghi Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Như Daniel B đã nêu trong câu trả lời của mình , 1.1.1.1địa chỉ hiện được gán cho các phòng thí nghiệm APNIC (như khi câu hỏi đã được hỏi). Tuy nhiên, cho đến tháng 1 năm 2010, 1.0.0.0/8khối mạng, trong đó 1.1.1.1là một phần, không được gán và do đó (ab) được sử dụng cho sử dụng cục bộ trong một số trường hợp.

Mặc dù khối mạng đã được tại giao cho APNIC (và các địa chỉ bắt đầu với 1.bây giờ chắc chắn được sử dụng), một số mảnh cũ của thiết bị tồn tại trong việc sử dụng 1.1.1.1cho các mục đích địa phương, và có lẽ do hậu quả của việc này, một khối nhỏ của 256 địa chỉ IP ( 1.1.1.0để 1.1.1.255) đã được dành cho mục đích nghiên cứu của các phòng thí nghiệm APNIC.

Không có tuyến đường nào cho 1.1.1.0/24tiền tố chứa 1.1.1.1đã được công bố trên BGP (xem https://stat.ripe.net/1.1.1.1#tabId=at-a-glance để biết chi tiết, cụ thể 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), có nghĩa là địa chỉ chưa bao giờ được được sử dụng cho một dịch vụ công khai. Điều này tất nhiên không có nghĩa là điều này sẽ không bao giờ xảy ra.

Thực tế là bạn có thể có một traceroute để 1.1.1.1đáp ứng với địa chỉ cổng có thể đến từ hai nguồn:

• Cổng chỉ ra rằng địa chỉ không thể được định tuyến vì không có thông báo tuyến đường cho địa chỉ đó và do đó, câu trả lời với thông báo "không thể truy cập" của ICMP - tuy nhiên trong trường hợp này, traceroute của bạn sẽ hiển thị một dấu hiệu cụ thể (ví dụ !H). Tôi sẽ nói rằng lời giải thích này không có khả năng xảy ra, bởi vì gatweay của bạn có thể sẽ chỉ chuyển tiếp các gói đến bộ định tuyến tiếp theo.
• Các 1.1.1.1địa chỉ vẫn được sử dụng tại địa phương của một số thiết bị (xem dưới đây).

Trong số các sử dụng không chính thức của 1.1.1.1địa chỉ hoặc của một khối địa chỉ có chứa nó:

• Một số thiết bị từ một số nhà sản xuất (bao gồm cả Cisco và ZyXel ) vẫn đang sử dụng 1.1.1.1địa chỉ cho mục đích địa phương (ví dụ: cổng đăng nhập cho kết nối WiFi công cộng, mạng quản lý cục bộ, v.v.). Bạn có thể có thể xem thiết bị là gì bằng cách truy cập https://1.1.1.1/ với trình duyệt của bạn. Đồng thời kiểm tra địa chỉ máy chủ DHCP hoặc DNS của bạn để xem có một trong số đó không 1.1.1.1.
• Fastweb, một ISP của Ý (nhưng có lẽ các nhà cung cấp khác cũng vậy), trước đây đã gán IP trong 1.0.0.0/8mạng cho khách hàng của họ, nhưng vì phạm vi mạng đó trở nên công khai, họ đã chuyển sang phạm vi IP riêng tư cổ điển hơn ( 10.0.0.0/8).

CẬP NHẬT (ngày 11 tháng 4 năm 2018) - Theo nhận xét của Bob cho một tin nhắn khác , hiện đã có dịch vụ DNS công khai vào ngày 1.1.1.1. Xem thêm https://1.1.1.1/ để biết thêm thông tin về điều này. Vì vậy, địa chỉ này bây giờ chắc chắn là ngoài giới hạn cho sử dụng cá nhân! (vì nó phải luôn luôn như vậy) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

Kể từ năm 2019 , 1.1.1.1là một Trình giải quyết DNS công khai , theo nhà cung cấp của nó, Cloudflaire , là:

một cách nhanh chóng và riêng tư để duyệt Internet. Nó là một trình phân giải DNS công cộng, nhưng không giống như hầu hết các trình phân giải DNS, 1.1.1.1không bán dữ liệu người dùng cho các nhà quảng cáo. Việc thực hiện 1.1.1.1làm cho nó giải quyết nhanh nhất hiện có.

Kết quả cho nmap -sA 1.1.1.1như sau:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https