यह IP पता क्या है: 169.254.169.254?

62

मैंने हमेशा एक आईपी कुछ देखा है "169.254.xx" जब मैं अपने विंडोज ऑपरेटिंग सिस्टम में किसी भी नेटवर्क से जुड़ा नहीं हूं तब भी संलग्न हूं।

लिनक्स में, जब मैं अपनी रूटिंग टेबल को सूचीबद्ध करता हूं।

$ ip route show

मुझे जैसे एंट्री मिलती है

169.254.0.0/16 dev eth0  scope link  metric 1000

क्या कोई मुझे समझा सकता है कि वास्तव में यह आईपी क्या है। चाहे उसका 127.0.0.0/8 परिवार जैसा कुछ हो।

संपादित करें : Ec2 में, प्रत्येक उदाहरण इस आईपी के लिए HTTP अनुरोध करके अपने स्वयं के संबंध में मेटा-डेटा प्राप्त कर सकते हैं।

$ curl -s http://169.254.169.254/user-data/

तो क्या कोई मुझे बता सकता है कि यह आईपी वास्तव में किसे सौंपा गया है?

— pradeepchhetri
स्रोत

1

चूंकि आप कहते हैं कि आप इसे अपने विंडोज ओएस में देखते हैं, ऐसा लगता है कि आप एपीआईपीए (स्वचालित निजी आईपी एड्रेसिंग) का जिक्र कर रहे हैं। अधिक जानकारी यहाँ या यहाँ ।

— वेनोमाइन

1

बहुत प्रासंगिक: राजधानी वन हैक का एक तकनीकी विश्लेषण "एसएसआरएफ हमले को पहले से इस ज्ञान के साथ जोड़कर कि AWS EC2 सर्वर में अस्थायी क्रेडेंशियल्स वाले मेटाडेटा समापन बिंदु तक पहुंच है, हमलावर अनुरोध करने के लिए सर्वर को धोखा देने में सक्षम था निम्नलिखित URL: 169.254.169.254/iam/security-credentials । इस समापन बिंदु ने एक भूमिका नाम लौटाया ... "

— डेविड टोनहोफर

89

ये गतिशील रूप से लिंक-स्थानीय पते कॉन्फ़िगर किए गए हैं । वे केवल एकल नेटवर्क सेगमेंट पर मान्य हैं और इन्हें रूट नहीं किया जाना है।

विशेष रूप से, 169.254.169.254 अमेज़ॅन ईसी 2 और अन्य क्लाउड कंप्यूटिंग प्लेटफ़ॉर्म में मेटाडेटा को क्लाउड इंस्टेंस में वितरित करने के लिए उपयोग किया जाता है ।

— माइकल हैम्पटन
स्रोत

1

तो क्या आप मुझे बता सकते हैं कि 169.254.169.154 को ec2 में किसे सौंपा गया है।

— प्रदीपचेत्री

18

नीले पाठ का अर्थ एक ऐसी कड़ी है जिस पर आप अधिक जानकारी के लिए क्लिक कर सकते हैं। कृपया ऐसा करो।

— माइकल हैम्पटन

लेकिन यह उल्लेख नहीं है कि यह आईपी किसको सौंपा गया है।

— प्रदीपचेत्री

6

@pradeepchhetri इसे किसी को नहीं सौंपा गया है। यह एक विशेष उपयोग का पता है ।

— माइकल हैम्पटन

1

@pradeepchhetri, "कौन" के विशिष्ट प्रश्न का उत्तर देने के लिए, यह स्वयं अमेज़ॅन है (हालांकि निजी आईपी होने के कारण यह लागू होता है); इसी तरह से कई घरों में चार्टर "192.168.100.1" का मालिक है (केवल चार्टर इसे मेटाडाटा के अमेज़न की सेवा के बजाय मॉडम वेबयूआई के लिए उपयोग करता है)।

— जेम्स दिवालीवूड

13

लगभग सभी परिस्थितियों में जो एक आईपी स्वचालित रूप से एक इंटरफ़ेस द्वारा निर्दिष्ट किया गया है जो डीएचसीपी के माध्यम से अपना आईपी प्राप्त करने के लिए सेट है, लेकिन एक प्राप्त नहीं कर सकता है।

— Chopper3
स्रोत

10

यह एक IPv4 लिंक स्थानीय पता है, जैसा कि rfc3927 में परिभाषित किया गया है। आमतौर पर ZeroConfig / Bonjour / mdns et al सक्षम बॉक्स एक DHCP या यूनिकैस्ट DNS सर्वर की उपस्थिति के बिना (होम) नेटवर्किंग को सक्षम करने के लिए IPv4 ll पता करने के लिए सेटअप हैं।

— PFO
स्रोत

3

यह एक एपीआईपीए पते का एक विशेष मामला है। ओपी 169.254.xx के लिए नहीं पूछ रहा है

APIPA एड्रेस होने के साथ ही यह आंतरिक ऐडवर्ड्स EC2META क्वेश्चन के लिए HTTP (कर्ल, कहते हैं) द्वारा प्रयोग किया जाता है।

curl http://169.254.169.254/latest/meta-data/instance-id

एक नई पंक्ति के बिना इंस्टेंस आईडी लौटाएगा, यह स्क्रिप्टिंग के लिए उपयोगी है। इसका उपयोग मेटाडेटा को "वितरित" करने के लिए नहीं किया जाता है, बल्कि इन विशेषताओं को क्वेरी करने के लिए किया जाता है।

— mckenzm
स्रोत

1

" यह एक एपीआईपीए पते का एक विशेष मामला है। आरएफसी द्वारा इस तरह के उपयोग की अनुमति नहीं है। पते को 169.254.0.0/16निश्चित तरीके से असाइन करने की अनुमति नहीं है, सीमा को सबनेट नहीं किया जा सकता है, और सीमा में पैकेट को रूट नहीं किया जा सकता है। मैं मानक का उल्लंघन करने वाली किसी भी चीज़ का उपयोग नहीं करूंगा।

— रॉन मौपिन

सहमत हैं, मुझे लगता है कि एडब्ल्यूएस को लगता है कि वे गारंटी दे सकते हैं कि डीएचसीपी की विफलता के कारण आरएफसी उनके आंतरिक नेटवर्क में कभी लागू नहीं होगा। श्रेणी का उपयोग स्थिर आईपी असाइनमेंट के लिए सहकर्मी से सहकर्मी तदर्थ नेटवर्क के लिए भी किया जाता है, लेकिन कम संख्या को आमतौर पर चुना जाता है।

— मैकेंज़्म

1

" ध्यान दें कि 169.254 / 16 उपसर्ग में पते को मैन्युअल रूप से या एक डीएचसीपी सर्वर द्वारा कॉन्फ़िगर नहीं किया जा सकता है। मैनुअल या डीएचसीपी कॉन्फ़िगरेशन डुप्लिकेट डिटेक्शन और स्वचालित कॉन्फ़िगरेशन के लिए विशेष नियमों का पालन किए बिना एक मेजबान को 169.254 / 16 उपसर्ग में एक पते का उपयोग करने का कारण हो सकता है। यह इस उपसर्ग में पते से संबंधित है। "इसका मतलब है कि आप उस सीमा में एक निश्चित पता सेट नहीं कर सकते हैं। एक होस्ट को श्रेणी में एक पते को बेतरतीब ढंग से चुनने की आवश्यकता होती है।

— रॉन मौपिन

1

" अपने स्वयं के स्थानीय पते (मैन्युअल कॉन्फ़िगरेशन, एक डीएचसीपी सर्वर, या इस दस्तावेज़ में वर्णित किसी अन्य तंत्र का उपयोग करके) को कॉन्फ़िगर करने के इच्छुक प्रशासकों को मौजूदा निजी पते उपसर्गों में से एक का उपयोग करना चाहिए [RFC1918], 169.254 / 16 उपसर्ग नहीं "

— रॉन मैउपिन

1

यह कहते हैं कि नहीं होना चाहिए, जरूरी नहीं है। तकनीकी रूप से आप एक SHOULD का उल्लंघन कर सकते हैं और अभी भी कल्पना के अनुरूप माना जा सकता है। RFC2919 देखें: " SHOULD Not this वाक्यांश, या वाक्यांश" NOT RECOMMENDED "का अर्थ है कि विशेष परिस्थितियों में मान्य कारण मौजूद हो सकते हैं जब विशेष व्यवहार स्वीकार्य या उपयोगी हो, लेकिन पूर्ण निहितार्थ को समझा जाना चाहिए और मामले को लागू करने से पहले सावधानी से तौला जाना चाहिए। इस लेबल के साथ वर्णित कोई भी व्यवहार। " :)

— mmalone