१.१.१.१ क्या है? यह ट्रेसआउट के लिए काम क्यों करता है लेकिन पिंग नहीं?


10

जबकि नेटवर्क के साथ बाहर की कोशिश कर रहा आज मैं ले लिया tracerouteकी 1.1.1.1और मेरे गेटवे पता मिल गया। जबकि मैं इसे पैकेट नुकसान के साथ pingसंपादित 1.1.1.1करता हूं । मैंने इसके बारे में जाना 1.1.1.1और कोई प्रासंगिक परिणाम नहीं पा सका।

निम्नलिखित मेरे प्रश्न थे:

क्या है 1.1.1.1? मेरी समझ के अनुसार, Default Gatewayतब उपयोग किया जाता है जब मेजबान के पास किसी विशेष पैकेट के लिए कोई रूट जानकारी नहीं होती है। तो यह डिफ़ॉल्ट गेटवे पूछेगा। चूंकि tracerouteआईएनजी यह मेरा डिफ़ॉल्ट गेटवे है?

मैंने नक़्क़ाशी का उपयोग करके ऐक पैकेट भेजने की कोशिश की और परिणाम था: यहाँ छवि विवरण दर्ज करें

क्यों 1.1.1.1जवाब देता है tracerouteलेकिन जवाब नहीं देता है ping?

जवाबों:


11

1.1.1.1APNIC-LABS ( 1.1.1.0/24), APNIC लैब्स के एक शोध नेटवर्क में निहित है । यह एक परीक्षण करने के बाद ही पहुंच (पिंग और पसंद के साथ) उपलब्ध है। हालांकि, इसका मतलब यह नहीं है कि इसका कोई मार्ग नहीं है। यह एक नियमित आईपी पता है, सब के बाद।

Traceroute पिंग से बहुत अलग है। केवल अंतिम चरण में यह वास्तव में गंतव्य ( 1.1.1.1आपके मामले में) से संपर्क करेगा ।

डिफ़ॉल्ट रूप से Traceroute, एक गंतव्य होस्ट को संबोधित उपयोगकर्ता डेटाग्राम प्रोटोकॉल (UDP) पैकेट का एक क्रम भेजता है; ICMP इको रिक्वेस्ट या TCP SYN पैकेट का भी इस्तेमाल किया जा सकता है। समय-दर-लाइव (TTL) मूल्य, जिसे हॉप सीमा के रूप में भी जाना जाता है, का उपयोग मध्यवर्ती राउटर को गंतव्य की ओर ट्रेस किए जाने के निर्धारण में किया जाता है। राउटर एक-एक करके पैकेटों के टीटीएल मानों को घटाते हैं और पैकेटों को त्यागते हैं जिनका टीटीएल मान शून्य पर पहुंच गया है, जिससे आईसीएमपी त्रुटि संदेश वापस आ गया है।

मैं आपके डिफ़ॉल्ट गेटवे मुसीबत को बिल्कुल नहीं समझता, हालाँकि। किसी होस्ट को छोड़ने वाला कोई भी आईपी ट्रैफ़िक अगले हॉप पर निर्देशित किया जाता है जैसा कि रूटिंग टेबल द्वारा दर्शाया गया है। यदि कोई फ़ॉलबैक प्रविष्टि है, तो तथाकथित डिफ़ॉल्ट गेटवे, ट्रैफ़िक किसी अन्य नियम से मेल नहीं खाता है।

@bertieb एक अच्छा बिंदु उठाता है, हालाँकि: कुछ ISP- साइड डेटा कम्प्रेशन प्रॉक्सिज़ भी अवैध रूप से इस पते का उपयोग करते हैं।


1
क्योंकि यह है नीचे? : डी लाइक I ने कहा: एपीएनआईसी एक परीक्षण कर रहा है, तो यह केवल उपलब्ध होगा (ठीक है, तकनीकी रूप से बोलना: उपलब्ध हो सकता है)। अन्यथा, यह निश्चित रूप से उपलब्ध नहीं होगा।
डेनियल बी

7

१.१.१.१ क्या है?

1.1.1.1एक सार्वजनिक, असाइन किया गया IP पता है; जिसके कारण आप tracerouteइसे कर सकते हैं। इसे 2010 में APNIC को सौंपा गया था (बाकी 1.0.0.0/8ब्लॉक के साथ), और बहुत सारे लोग इसे एक प्लेसहोल्डर के रूप में मानते हैं।

अधिक जानकारी के लिए सर्वर फाल्ट पर शेन मैडेन का उत्तर देखें , जिसमें ट्रैफ़िक से जुड़े लेख भी शामिल हैं।


मैंने अपने DHCP सर्वर असाइन आईपी मिल सकता है 1.1.1.1के लिए 1.1.1.254कोई समस्या नहीं के साथ अपने स्थानीय नेटवर्क के लिए?
ब्रूनो फिंगर

1
@BrunoFinger आप शायद किसी भी समस्या में नहीं चलेंगे क्योंकि 1.1.1.0/24उपसर्ग वर्तमान में APNIC को अनुसंधान प्रयोजनों के लिए सौंपा गया है, यह भी दिया गया है कि यह स्थानीय नेटवर्क (विशेष रूप से 1.1.1.1पता) के लिए व्यापक रूप से दुर्व्यवहार किया जाता है और इस तरह सार्वजनिक रूप से सामना करने वाली सेवा की मेजबानी करने वाला नहीं है कभी भी जल्द ही। लेकिन ऐसा करना निश्चित रूप से बुरा अभ्यास है । व्यावहारिक रूप से आप ( लेकिन नहीं करना चाहिए ) अपने स्थानीय नेटवर्क के लिए किसी भी गैर-लोकलहोस्ट आईपी रेंज का उपयोग कर सकते हैं, लेकिन तब यदि कोई सार्वजनिक साइट / सेवा समान आईपी का उपयोग करता है, तो यह आपके नेटवर्क से उपलब्ध नहीं होगा।
एएल

4
@ ठीक है और अभी तक, एक महीने बाद, हमारे पास एक सार्वजनिक-सामना करने वाली सेवा है 1.1.1.1। कभी ना माने। निजी नेटवर्क के लिए RFC1918 निजी पते और केवल उन लोगों का उपयोग करें । (अपनी टिप्पणी के दूसरे भाग को दोहराते हुए)
बॉब

6

1.1.1.1 CISCO राउटर पर DHCP सर्वर के डिफ़ॉल्ट पते के रूप में उपयोग किया जाता है।

हालाँकि, सार्वजनिक इंटरनेट पर, 1.1.1.1 अब Cloudflare DNS सेवा के अंतर्गत आता है।

Whois रिकॉर्ड:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

और1.0.0.1 / 24
रिंग

4

जैसा कि डैनियल बी ने अपने जवाब में कहा है , 1.1.1.1पता वर्तमान में APNIC प्रयोगशालाओं को सौंपा गया है (जैसा कि यह तब पूछा गया है जब प्रश्न पूछा गया है)। हालांकि, जनवरी 2010 तक, 1.0.0.0/8नेटवर्क ब्लॉक, जिनमें से 1.1.1.1एक हिस्सा था, अप्रमाणित था और इसलिए कई मामलों में स्थानीय उपयोग के लिए उपयोग किया जाता था।

हालांकि नेटवर्क ब्लॉक अब APNIC करने के लिए आवंटित किया गया है (और साथ शुरू पतों 1.अब निश्चित रूप से उपयोग में हैं), उपकरणों के कई पुराने टुकड़े का उपयोग करने में जारी रहती है 1.1.1.1स्थानीय उद्देश्यों के लिए है, और शायद इस के परिणामस्वरूप, 256 IP पतों की एक छोटी सी ब्लॉक ( 1.1.1.0करने के लिए 1.1.1.255) को APNIC प्रयोगशालाओं द्वारा अनुसंधान उद्देश्यों के लिए आरक्षित किया गया है।

बीजीपी पर कभी भी 1.1.1.0/24उपसर्ग वाले मार्ग 1.1.1.1की घोषणा नहीं की गई है (देखें https://stat.ripe.net/1.1.1.1#tabId=at-a-glance for details, विशेष रूप से 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), जिसका अर्थ है कि पता कभी नहीं रहा है सार्वजनिक रूप से सामना करने वाली सेवा के लिए उपयोग किया जाता है। इस पाठ्यक्रम का यह मतलब नहीं है कि ऐसा कभी नहीं होगा।

तथ्य यह है कि आपके पास एक अनुरेखक हो सकता है 1.1.1.1जो कि गेटवे पते के साथ प्रतिक्रिया करता है दो स्रोतों से आ सकता है:

  • प्रवेश द्वार के आंकड़े बताते हैं कि पते को रूट नहीं किया जा सकता है क्योंकि इसके लिए कोई रूट घोषणा नहीं है, और इसलिए ICMP "अगम्य" संदेश के साथ जवाब देता है - हालांकि इस मामले में आपके ट्रेसरआउट को एक विशिष्ट अंकन (जैसे !H) प्रदर्शित करना चाहिए । मैं कहूंगा कि यह स्पष्टीकरण बहुत संभावित नहीं है, क्योंकि आपका गैटवे शायद अगले राउटर के लिए केवल पैकेट अग्रेषित करेगा।
  • 1.1.1.1पता अभी भी कुछ उपकरणों के द्वारा स्थानीय रूप से प्रयोग किया जाता है (नीचे देखें)।

1.1.1.1पते के अनौपचारिक उपयोगों के अलावा , या इसके पते वाले पते के ब्लॉक:

  • कई निर्माताओं ( सिस्को और ZyXel सहित ) के कुछ उपकरण अभी भी 1.1.1.1स्थानीय उद्देश्यों के लिए पते का उपयोग कर रहे हैं (उदाहरण के लिए, सार्वजनिक वाईफाई कनेक्शन के लिए लॉगिन पोर्टल, स्थानीय प्रबंधन नेटवर्क, आदि)। आप शायद देख सकते हैं कि आपके ब्राउज़र के साथ https://1.1.1.1/ पर जाकर उपकरण क्या है। यह देखने के लिए कि क्या उनमें से एक है, अपने डीएचसीपी या डीएनएस सर्वर के पते की भी जांच करें 1.1.1.1
  • Fastweb, एक इतालवी ISP (लेकिन शायद अन्य प्रदाता भी), पिछले समय में 1.0.0.0/8अपने ग्राहकों को नेटवर्क में IP असाइन कर रहा था , लेकिन जब से वह नेटवर्क रेंज सार्वजनिक हुई, उन्होंने एक अधिक क्लासिक निजी IP श्रेणी ( 10.0.0.0/8) में स्विच कर दिया ।

UPDATE (11 अप्रैल 2018) - एक अन्य संदेश में बॉब की टिप्पणी के अनुसार , अब 1.1.1.1 को सार्वजनिक DNS सेवा है। यह क्या है, इसके बारे में अधिक जानकारी के लिए https://1.1.1.1/ भी देखें । इसलिए यह पता अब निजी उपयोग के लिए निश्चित रूप से बंद है! (जैसा कि हमेशा होना चाहिए था)

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

-1

के रूप में 2019 , 1.1.1.1एक सार्वजनिक है DNS-रिज़ॉल्वर है, जो अपने प्रदाता, के अनुसार Cloudflaire , है:

इंटरनेट ब्राउज़ करने का तेज़ और निजी तरीका। यह एक सार्वजनिक DNS रिज़ॉल्वर है, लेकिन अधिकांश DNS रिज़ॉल्वर के विपरीत, 1.1.1.1विज्ञापनदाताओं को उपयोगकर्ता डेटा नहीं बेच रहा है। 1.1.1.1इसे लागू करने से वहां सबसे तेज रिवाल्वर बनता है।

nmap -sA 1.1.1.1निम्न के लिए परिणाम इस प्रकार है:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https

यह पहले से ही कई अन्य उत्तरों में दिखाई देता है, और ओपी के प्रश्न 2015 से आते हैं, इसलिए यह उनके प्रश्न का वैसे भी जवाब नहीं दे रहा है ...
एले

@ केवल यह आपके उत्तर में दिखाई देता है (जो मैंने btw याद किया) और नहीं, यह मूल प्रश्न के लिए प्रासंगिक नहीं है, लेकिन फिर भी उन (जैसे मेरे लिए) खोज इंजन के माध्यम से यहां उतरना प्रासंगिक है।
यान फोटो

ठीक है, मैं आपकी बात समझता हूं ... (यह मैं नहीं हूं जिसने आपके जवाब को नीचे दिया, हालांकि ...)
एले

@ स्पष्टीकरण और आपकी समझ के लिए धन्यवाद। एक डाउन वोट वह नाटकीय नहीं है :) मैं केवल गलत जवाब के लिए वोट का उपयोग करता हूं, लेकिन मैं निष्पक्ष रहने के लिए यहां हर यादृच्छिक अजनबी नहीं हूं।
यान फोटो Yan
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.