O que é 1.1.1.1? Por que funciona para rastreamento, mas não para ping?

Hoje enquanto experimentava com as redes I levou traceroutede 1.1.1.1e descobriu meu endereço de gateway. Considerando que eu pingedi 1.1.1.1resulta com perda de pacotes. Pesquisei no Google 1.1.1.1e não encontro resultados relevantes.

A seguir, foram minhas perguntas:

O que é 1.1.1.1? Pelo meu entendimento, Default Gatewayé usado quando o host não possui nenhuma informação de rota para um pacote específico. Portanto, ele solicitará o gateway padrão. Desde que tracerouteing é o meu gateway padrão?

Eu tentei enviar pacotes de confirmação usando o nmap e o resultado foi:

Por que 1.1.1.1responde, traceroutemas não responde ping?

1.1.1.1está contido no APNIC-LABS ( 1.1.1.0/24), uma rede de pesquisa do APNIC Labs. É alcançável (com ping e similares) apenas quando um teste é realizado. Isso não significa, no entanto, que não há caminho para isso. Afinal, é um endereço IP comum.

O traceroute é muito diferente do ping. Somente na última etapa ele entrará em contato com o destino ( 1.1.1.1no seu caso).

O Traceroute, por padrão, envia uma sequência de pacotes UDP (User Datagram Protocol) endereçados a um host de destino; Os pacotes ICMP Echo Request ou TCP SYN também podem ser usados. O valor do tempo de vida (TTL), também conhecido como limite de salto, é usado para determinar os roteadores intermediários que estão sendo percorridos em direção ao destino. Os roteadores decrementam os valores TTL dos pacotes em um ao rotear e descartar pacotes cujo valor TTL atingiu zero, retornando a mensagem de erro ICMP Tempo ICMP excedido.

Porém, eu não entendo exatamente o seu problema de gateway padrão. Qualquer tráfego IP que sai de um host é direcionado para o próximo salto, conforme indicado pela tabela de roteamento. Se houver uma entrada de fallback, o chamado gateway padrão, o tráfego que não corresponde a nenhuma outra regra é direcionado para lá.

@bertieb Porém, um argumento é bom: alguns proxies de compressão de dados no lado do ISP também usam esse endereço ilegalmente.

O que é 1.1.1.1?

1.1.1.1é um endereço IP público atribuído; é por isso que você pode traceroutefazer isso. Foi atribuído ao APNIC em 2010 (com o restante do 1.0.0.0/8bloco), e é bastante inútil porque muitas pessoas o tratam como um espaço reservado.

Veja a resposta de Shane Madden na Server Fault para obter mais informações, incluindo o artigo sobre tráfego vinculado lá.

1.1.1.1 é usado como o endereço padrão do servidor DHCP nos roteadores CISCO.

No entanto, na Internet pública, 1.1.1.1 agora pertence ao serviço DNS do Cloudflare.

Registro Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Conforme indicado por Daniel B em sua resposta , o 1.1.1.1endereço está atualmente atribuído aos laboratórios da APNIC (como era quando a pergunta foi feita). No entanto, até janeiro de 2010, o 1.0.0.0/8bloco de rede, do qual 1.1.1.1faz parte, não foi atribuído e, portanto, (ab) foi usado para uso local em vários casos.

Embora o bloco de rede agora tenha sido atribuído ao APNIC (e os endereços que começam com 1.agora estejam em uso definitivo), vários equipamentos antigos persistem no uso 1.1.1.1para fins locais e, talvez em conseqüência disso, um pequeno bloco de 256 endereços IP ( 1.1.1.0para 1.1.1.255) foi reservado para fins de pesquisa pelos laboratórios da APNIC.

Nenhuma rota para o 1.1.1.0/24prefixo que 1.1.1.1já foi anunciado no BGP (consulte https://stat.ripe.net/1.1.1.1#tabId=at-a-glance para obter detalhes, em particular 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), o que significa que o endereço nunca foi usado para um serviço público. Obviamente, isso não significa que isso nunca aconteça.

O fato de você poder ter um traceroute 1.1.1.1que responda com o endereço do gateway pode vir de duas fontes:

• O gateway descobre que o endereço não pode ser roteado porque não há um anúncio de rota e, portanto, responde com uma mensagem "inacessível" do ICMP - no entanto, seu traceroute deve nesse caso exibir uma marcação específica (por exemplo !H). Eu diria que essa explicação não é muito provável, porque seu gatweay provavelmente encaminhará pacotes apenas para o próximo roteador.
• O 1.1.1.1endereço ainda é usado localmente por alguns equipamentos (veja abaixo).

Entre usos não oficiais do 1.1.1.1endereço ou de um bloco de endereços que o contém:

• Alguns equipamentos de vários fabricantes (incluindo Cisco e ZyXel ) ainda estão usando o 1.1.1.1endereço para fins locais (por exemplo, portais de login para conexões WiFi públicas, redes de gerenciamento local, etc.). Talvez você possa ver qual é o equipamento acessando https://1.1.1.1/ com seu navegador. Verifique também o endereço do seu servidor DHCP ou DNS para ver se um deles é 1.1.1.1.
• A Fastweb, um ISP italiano (mas provavelmente também outros provedores), estava atribuindo IPs na 1.0.0.0/8rede aos seus clientes, mas desde que esse intervalo de rede se tornou público, eles mudaram para um intervalo de IP privado mais clássico ( 10.0.0.0/8).

ATUALIZAÇÃO (11 de abril de 2018) - Conforme o comentário de Bob em outra mensagem , agora existe um serviço DNS público no 1.1.1.1. Veja também https://1.1.1.1/ para obter mais informações sobre o que é isso. Portanto, este endereço agora está definitivamente fora dos limites para uso particular! (como sempre deveria ter sido) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

A partir de 2019 , 1.1.1.1é um DNS-Resolver público que, de acordo com seu provedor, Cloudflaire , é:

uma maneira rápida e privada de navegar na Internet. É um resolvedor de DNS público, mas, diferentemente da maioria dos resolvedores de DNS, 1.1.1.1não está vendendo dados do usuário para anunciantes. A implementação do 1.1.1.1torna o resolvedor mais rápido do mercado.

O resultado para nmap -sA 1.1.1.1é o seguinte:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https