Situs web yang dihosting di subnet 1.0.0.0/8, di suatu tempat di Internet?

10

Latar Belakang

Saya mencoba menunjukkan, menggunakan contoh dunia nyata, mengapa seseorang tidak ingin mengkonfigurasi jaringan internal mereka pada subnet 1.0.0.0/8. Jelas itu karena ini tidak ditunjuk sebagai ruang alamat pribadi.

Pada 2010, ARIN tampaknya telah mengalokasikan 1.0.0.0/8 untuk APNIC (NIC Asia-Pasifik), yang tampaknya telah mulai menetapkan alamat dalam subnet itu, meskipun tidak pada 1.1.0.0/16, 1.0.0.0/16, dan yang lain (karena alamat-alamat ini sangat tercemar oleh konfigurasi jaringan yang buruk di seluruh Internet).

Pertanyaan saya

Pertanyaan saya adalah ini: Saya ingin menemukan situs web yang merespons pada subnet ini di suatu tempat dan menggunakannya sebagai contoh tandingan, menunjukkan kepada pengguna non-teknis tidak dapat diaksesnya dari jaringan internal yang dikonfigurasi pada 1.0.0.0/8. Selain menulis program untuk mengendus semua ~ 16 juta host, mencari respons pada port 80, apakah ada yang tahu direktori yang bisa saya gunakan, atau bahkan lebih baik lagi, apakah ada yang tahu situs yang dikonfigurasikan pada subnet ini?

WHOIS tampaknya terlalu umum mencari saya pada saat ini ...

Dave Markle
sumber
1
Pastikan mereka mengetahui bahwa Polisi Cyber ​​secara rutin melakukan pemeriksaan kepatuhan RFC 1918. Untuk setiap pelanggar yang ditemukan konsekuensinya tidak akan pernah sama.
hobodave
5
@hobodave avaruusmies.com/jokes/images/152.html - saya kira ini berada di bawah dua kotak di akhir? :)
voretaq7
1
tbh agak picik untuk tidak mengalokasikan 1.xxx sebagai pribadi di tempat pertama.
JamesRyan
3
@JamesRyan Apa yang kamu merokok? Agak sulit bagi administrator jaringan untuk TIDAK MEMAHAMI RFC1918.
MikeyB

Jawaban:

11
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Baru saja menghasilkan 10005 garis output, yang merupakan alokasi tingkat pertama di bawah netblock itu. Ada 566 alokasi. Beberapa ada di Australia, jadi mungkin menghasilkan halaman web berbahasa Inggris dan mungkin memiliki dampak psikologis yang lebih besar dalam upaya pendidikan ulang Anda?

Phil P
sumber
4
Oh, dan dua dari 12 alokasi untuk "negara: AU" adalah 1.40.0.0/14dan 1.44.0.0/16untuk Optus, membenarkan bahwa iPhone Mark Henderson secara sah menggunakan alamat IP yang dirujuknya.
Phil P
28

Saya tidak tahu ada situs langsung dalam rentang ini, tetapi Anda tidak perlu contoh tandingan - Anda perlu RFC 1918 .

Cetak (mungkin beberapa kali) dan gunakan hardcopy untuk memukul orang yang ingin melanggarnya sampai mereka mengerti kesalahan cara mereka.

voretaq7
sumber
17
Ulangi setelah saya, "Saya TIDAK akan menggunakan ruang yang bisa dialamatkan secara publik untuk intranet pribadi saya". SMACK "Saya TIDAK akan menggunakan ruang yang dapat dialamatkan secara publik untuk intranet pribadi saya". SMACK Lanjutkan sampai hardcopy adalah kertas yang tercabik-cabik; beralih ke selang.
Holocryptic
Ha, saya berasumsi (batuk, batuk) bahwa filter rute yang tepat diterapkan dan tidak ada yang di antar-tabung dapat melihat jaringan mereka. Saya benar-benar ingin pengalaman luar biasa dari "Hei, coba buka situs ini di iPhone Anda. Sekarang coba dari PC Anda. Perhatikan bagaimana ini tidak bekerja di jaringan Anda, tetapi berfungsi di ponsel Anda?" Mungkin saya akan mencoba memindai rentang 1.0.0.0/8 dan melihat apa yang dapat saya lihat di Port 80. Siapa yang tahu? Saya yakin harus ada host di suatu tempat.
Dave Markle
10

Jika mereka menggunakan 1.0.0.0/8 dan saya pergi dan bergabung dengan jaringan Anda melalui WiFi atau VPN, iPhone saya akan menjadi bingung dan meledak:

masukkan deskripsi gambar di sini

Dan pekerjaan Anda tidak ingin membeli saya iPhone baru karena mereka membuat saya meledak. Itu mahal.

Mark Henderson
sumber
4
Saya akan memilih Anda, tetapi itu tidak terlihat seperti lingkaran tangan saya ...
Holocryptic
kita harus berada di jaringan yang sama dan melihat apakah ia dapat menahan nomor 1
2

Karena secara khusus menyebutkan 1.0.0.0, Anda dapat mengutipnya -

Jika Anda menggunakan alamat IP publik yang belum dialokasikan oleh IANA atau ISP Anda, maka Anda mungkin menggunakan ID jaringan IP organisasi lain di Internet. Ini dikenal sebagai pengalamatan IP ilegal atau tumpang tindih. Jika Anda menggunakan alamat publik yang tumpang tindih, maka Anda tidak dapat mencapai sumber daya Internet dari alamat yang tumpang tindih. Misalnya, jika Anda menggunakan 1.0.0.0 dengan subnet mask 255.0.0.0, maka Anda tidak dapat menjangkau sumber daya Internet organisasi mana pun yang menggunakan jaringan 1.0.0.0.

Anda juga dapat mengecualikan alamat IP tertentu dari rentang yang dikonfigurasi. Alamat yang dikecualikan tidak dialokasikan untuk host jaringan pribadi.

Dari http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Penekanan adalah milikku, karena kata ilegal mungkin membuat mereka takut.

sgmoore
sumber
-1

Saya tidak tahu situs web apa pun dalam rentang 1/8, tapi saya punya alamat dsl rumah saya dalam rentang 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo adalah nama Prancis lama dari ISP "Orange". Mereka mendapat kumpulan 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Karena kumpulan ini digunakan untuk pelanggan adsl, saya rasa tidak banyak situs web yang dihosting dalam rentang itu.

petrus
sumber