¿Qué es 1.1.1.1? ¿Por qué funciona para traceoute pero no ping?

Hoy en día mientras estaba probando con las redes Tomé traceroutede 1.1.1.1y encontré a mi dirección de puerta de enlace. Mientras que lo pingedité 1.1.1.1resulta en pérdida de paquetes. Busqué en Google 1.1.1.1y no puedo encontrar ningún resultado relevante.

Las siguientes fueron mis preguntas:

¿Qué es 1.1.1.1? Según tengo entendido, Default Gatewayse usa cuando el host no tiene ninguna información de ruta para un paquete en particular. Entonces le preguntará a la puerta de enlace predeterminada. ¿Desde traceroutecuándo es mi puerta de enlace predeterminada?

Traté de enviar paquetes ack usando nmap y el resultado fue:

¿Por qué 1.1.1.1responde traceroutepero no responde ping?

1.1.1.1está contenido en APNIC-LABS ( 1.1.1.0/24), una red de investigación de APNIC Labs. Es accesible (con ping y similares) solo cuando se realiza una prueba. Sin embargo, eso no significa que no haya una ruta para llegar a él. Es una dirección IP normal, después de todo.

Traceroute es muy diferente al ping. Solo en el último paso se comunicará con el destino ( 1.1.1.1en su caso).

Traceroute, por defecto, envía una secuencia de paquetes de Protocolo de datagramas de usuario (UDP) dirigidos a un host de destino; También se pueden utilizar los paquetes de solicitud de eco ICMP o TCP SYN. El valor de tiempo de vida (TTL), también conocido como límite de salto, se utiliza para determinar los enrutadores intermedios que se atraviesan hacia el destino. Los enrutadores disminuyen los valores TTL de los paquetes en uno cuando enrutan y descartan los paquetes cuyo valor TTL ha alcanzado cero, devolviendo el mensaje de error ICMP Tiempo excedido ICMP.

Sin embargo, no entiendo exactamente su problema de puerta de enlace predeterminada. Cualquier tráfico IP que salga de un host se dirige al siguiente salto como lo indica la tabla de enrutamiento. Si hay una entrada alternativa, la llamada puerta de enlace predeterminada, el tráfico que no coincide con ninguna otra regla se dirige allí.

@bertieb plantea un buen punto, sin embargo: algunos servidores proxy de compresión de datos del lado del ISP también usan esta dirección ilegalmente.

¿Qué es 1.1.1.1?

1.1.1.1es una dirección IP pública asignada; por eso puedes traceroutehacerlo. Fue asignado a APNIC en 2010 (con el resto del 1.0.0.0/8bloque), y es bastante inútil ya que muchas personas lo tratan como un marcador de posición.

Consulte la respuesta de Shane Madden en Server Fault para obtener más información, incluido el artículo sobre el tráfico vinculado allí.

1.1.1.1 se utiliza como la dirección predeterminada del servidor DHCP en los enrutadores CISCO.

Sin embargo, en Internet público, 1.1.1.1 ahora pertenece al servicio DNS de Cloudflare.

Registro Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Como indicó Daniel B en su respuesta , la 1.1.1.1dirección está asignada actualmente a los laboratorios de APNIC (como era cuando se hizo la pregunta). Sin embargo, hasta enero de 2010, el 1.0.0.0/8bloque de red, del cual 1.1.1.1forma parte, no fue asignado y, por lo tanto, (ab) se usó para uso local en varios casos.

Aunque el bloque de red ahora se ha asignado a APNIC (y las direcciones que comienzan 1.ahora están definitivamente en uso), varios equipos antiguos persisten en su uso 1.1.1.1para fines locales, y quizás como consecuencia de esto, un pequeño bloque de 256 direcciones IP ( 1.1.1.0para 1.1.1.255) ha sido reservado para fines de investigación por los laboratorios APNIC.

Nunca se ha anunciado una ruta para el 1.1.1.0/24prefijo que contiene 1.1.1.1en BGP (consulte https://stat.ripe.net/1.1.1.1#tabId=at-a-glance para obtener detalles, en particular 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), lo que significa que la dirección nunca ha sido utilizado para un servicio público. Por supuesto, esto no significa que esto nunca sucederá.

El hecho de que pueda tener una ruta de seguimiento 1.1.1.1que responda con la dirección de la puerta de enlace puede provenir de dos fuentes:

• La puerta de enlace se da cuenta de que la dirección no se puede enrutar porque no hay un anuncio de ruta y, por lo tanto, responde con un mensaje "inalcanzable" ICMP; sin embargo, su traceroute debería en este caso mostrar una marca específica (por ejemplo !H). Diría que esta explicación no es muy probable, porque su gatweay probablemente solo reenviará paquetes al siguiente enrutador.
• La 1.1.1.1dirección todavía es utilizada localmente por algunos equipos (ver más abajo).

Entre los usos no oficiales de la 1.1.1.1dirección, o de un bloque de direcciones que la contiene:

• Algunos equipos de varios fabricantes (incluidos Cisco y ZyXel ) todavía usan la 1.1.1.1dirección para fines locales (por ejemplo, portales de inicio de sesión para conexiones WiFi públicas, redes de administración local, etc.). Quizás pueda ver cuál es el equipo yendo a https://1.1.1.1/ con su navegador. También verifique la dirección de su servidor DHCP o DNS para ver si uno de ellos es 1.1.1.1.
• Fastweb, un ISP italiano (pero probablemente también otros proveedores), en el pasado estaba asignando IP en la 1.0.0.0/8red a sus clientes, pero como ese rango de red se hizo público, cambiaron a un rango de IP privado más clásico ( 10.0.0.0/8).

ACTUALIZACIÓN (11 de abril de 2018) : según el comentario de Bob a otro mensaje , ahora hay un servicio DNS público en 1.1.1.1. Consulte también https://1.1.1.1/ para obtener más información sobre qué es esto. ¡Entonces esta dirección ahora está definitivamente prohibida para uso privado! (como debería haber sido siempre) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

A partir de 2019 , 1.1.1.1es un DNS-Resolver público , que según su proveedor, Cloudflaire , es:

Una forma rápida y privada de navegar por Internet. Es un solucionador de DNS público, pero a diferencia de la mayoría de los solucionadores de DNS, 1.1.1.1no vende datos de usuarios a anunciantes. La implementación de lo 1.1.1.1convierte en el solucionador más rápido que existe.

El resultado para nmap -sA 1.1.1.1es el siguiente:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https