Назад | Перейти на главную страницу

Веб-сайт, размещенный в подсети 1.0.0.0/8, где-нибудь в Интернете?

Задний план

Я пытаюсь продемонстрировать на реальном примере, почему кто-то не захочет настраивать свою внутреннюю сеть в подсети 1.0.0.0/8. Очевидно, это потому, что это не обозначено как частное адресное пространство.

По состоянию на 2010 год ARIN явно выделил 1.0.0.0/8 APNIC (азиатско-тихоокеанский сетевой адаптер), который, похоже, начал назначать адреса в этой подсети, но не в 1.1.0.0/16, 1.0.0.0/16 и другие (потому что эти адреса сильно загрязнены плохими конфигурациями сети по всему Интернету).

Мой вопрос

У меня такой вопрос: я хотел бы найти где-нибудь веб-сайт, который отвечает в этой подсети, и использовать его в качестве контрпримера, демонстрируя нетехническому пользователю его недоступность из внутренней сети, настроенной на 1.0.0.0/8. Помимо написания программы для обнюхивания всех ~ 16 миллионов хостов, ищущих ответ на 80-м порту, знает ли кто-нибудь о каталоге, который я могу использовать, или, что еще лучше, знает ли кто-нибудь сайт, настроенный в этой подсети?

На данный момент WHOIS кажется мне слишком общим для поиска ...

Я не знаю ни одного действующего сайта в этом диапазоне, но вам не нужен контрпример - вам нужен RFC 1918.

Распечатайте его (возможно, несколько раз) и используйте распечатку, чтобы избить человека, который хочет его нарушить, пока он не поймет ошибочность своего пути.

whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Всего произведено 10005 строк вывода, что является выделением первого уровня в этом сетевом блоке. Всего 566 размещений. Некоторые из них находятся в Австралии, поэтому могут открываться англоязычные веб-страницы и иметь больше психологического воздействия на ваши усилия по перевоспитанию?

Если они используют 1.0.0.0/8, и я пойду и присоединюсь к вашей сети через WiFi или VPN, мой iPhone запутается и взорвется:

И ваша работа не хочет покупать мне новый iPhone, потому что они взорвали мой. Они дорогие.

Поскольку в нем конкретно упоминается 1.0.0.0, вы можете процитировать их -

Если вы используете общедоступные IP-адреса, которые не были выделены IANA или вашим интернет-провайдером, возможно, вы используете идентификатор IP-сети другой организации в Интернете. Это известно как незаконный или перекрывающаяся IP-адресация. Если вы используете перекрывающиеся общедоступные адреса, вы не можете получить доступ к Интернет-ресурсам перекрывающихся адресов. Например, если вы используете 1.0.0.0 с маской подсети 255.0.0.0, вы не сможете получить доступ к каким-либо Интернет-ресурсам организации, использующей сеть 1.0.0.0.

Вы также можете исключить определенные IP-адреса из настроенного диапазона. Исключенные адреса не назначаются узлам частной сети.

Из http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Акцент мой, потому что слово незаконный может напугать их.

Я не знаю никаких веб-сайтов в диапазоне 1/8, но у меня есть домашний dsl-адрес в диапазоне 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo - это старое французское название провайдера Orange. Получили пул 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Поскольку этот пул используется для клиентов ADSL, я не думаю, что многие веб-сайты размещаются в этом диапазоне.