2017年までは、汚染されていた1.1.1.1(Contaminated 1.1.1.1)
極度に汚染されていた1.1.1.1
CloudflareからパブリックDNSサービスに提供される「1.1.1.1」 は 非常に覚えやすい 。インターネット利用者のためとはいえ、こんな素晴らしいIPアドレスをCloudflareが使っちゃっていいの?そんな疑問がありました。よくよく調べると、歴史を変えてきた ネットワークエンジニア の地道な努力が見えてきました。
汚染された1/8
「1/8」とは、IPアドレスの表記方法で「1.0.0.0/8」というネットワークを表します。具体的なIPアドレス範囲は、「1.0.0.0~1.255.255.255」です。IPv4アドレスの1/256に相当する256256256=16,777,216個という広大なグローバルIPアドレス空間です。そして、誰にとってもわかりやすい「1.1.1.1」は、「1/8」に含まれるIPアドレスの一つです。
RIPE コミュニティのメンバーがインターネット関連のツールやアイデアを紹介、テスト、議論するためのプラットフォームである「RIPE Labs」から 2010/02/03に「Pollution in 1/8」(極度に汚染された1/8)という情報が公開されました。
「Pollution in 1/8」の概要
- 1981年以来、「IANA予約済み」のIPアドレス
- 1/8は、非公式のサンプルアドレス、デフォルトの設定パラメーター、疑似プライベートアドレス、DDoS攻撃などに 不正利用 されてきた Bogon経路
- 2008年に「IANA予約済み」から「IANA未割り当て」へ変更
- さらに、2010 年 1 月に「APNIC割り当て」に変更
- 「極度に汚染されている実態」が判明し、「実稼働環境での利用は不可能」と判断し、再びBogon経路化
※「汚染されていた」というタイトルは、2010/02/03に発表された「Pollution」(汚染)という原文を尊重しました。 ※bogon経路とは、インターネット上では本来存在しないハズの経路です。 ※debogon経路化とは、使えなかった経路を再び利用可能な状態に復活・再生することです。
関連情報
- Pollution in 1/8 (2010/2/3、RIPE Labs)
- Pollution in 1.0.0.0/8 (2010/2/23-3/5、APRICOT 2010/APNIC 29、Debogon Project)
- 新規追加Traffic in Network 1.0.0.0/8 (2010/04、APNIC、2010/2/23~2010/2/28の6日間の経路広告による影響分析)
- Bogonとは (JPNIC、Bogon経路)
- Bogonとは (SOMPO CYBER SECURITY、用語解説)
- bogonは、DDoS攻撃のための偽IPアドレスとしてしばしば用いられています。
- IPv4アドレスの素性 (IT情報メディア LIVRA…Geolocation Technology)
- Bogon IP Address Ranges (IPinfo)
1.1.1.1のお掃除(debogon)は大変だった?
「DNSリゾルバー、1.1.1.1のご紹介(冗談ではなく)」の裏で、「Fixing reachability to 1.1.1.1, GLOBALLY!」という発表がありました。冒頭に次の一文がありました。
As you can see 1.1.1.1 is very easy to remember, which is both a blessing and a curse.
ご覧のとおり、1.1.1.1 は非常に覚えやすいですが、これは祝福でもあり呪いでもあります。
「祝福」は、非常に覚えやすい「1.1.1.1」(1/8)というIPアドレス空間が適切に利用できる状態になったこと。IPv4アドレスが枯渇している状況で、bogon経路に落ちている経路は、できるだけde-bogonして活用できる状態になることが望ましいです。
「呪い」は、非常に覚えやすいからこそ、不正利用の根絶に根気のいる取り組み(de-bogon)をずっとしていかなければいけないこと。過去にも、調査していたようですが、de-bogonを断念してきたようです。
パブリックDNSリゾルバー「1.1.1.1」をサービスインする6か月前から始めた「お掃除」の知見が「Fixing reachability to 1.1.1.1, GLOBALLY!」で語られています。サービスインした時には、一部経路で利用できない状況もあったようです。その場合は、1.0.0.1の利用が推奨されていたようです。
皆さんの環境では、極度に汚れてしまっていた「1.1.1.1」は、綺麗になっているでしょうか?もし、綺麗になっていましたら、陰で地道な努力をされてきた ネットワークエンジニア(ネツエン) に敬意を払っていきたいです。
関連情報
関連話題の調査リスト
DATE | 情報源 | タイトル | 概要 |
---|---|---|---|
2010/02/03 | RIPE | Pollution in 1/8 (極度に汚染された1/8) |
|
2010/04 | RIPE&APNIC | Traffic in Network 1.0.0.0/8 (経路広告による影響分析) |
|
2017/02/02 | Cloudflare | NANOG - the art of running a network and discussing common operational issues |
|
2018/03/30 | NANOG | 「cloudflare が 1.1.1.1 と 1.0.0.1 で public dns を始めようとしている」話題があったらしい。 | |
2018/04/01 | APNIC | APNIC Labs enters into a Research Agreement with Cloudflare |
|
2018/04/01 | Cloudflare | DNSリゾルバー、1.1.1.1のご紹介(冗談ではなく) |
|
2018/04/11 | Cloudflare | Fixing reachability to 1.1.1.1, GLOBALLY! |
|
参考情報、出典
Cloudflare (English)
- The Cloudflare Blog (related tags:1.1.1.1 Resolver)
Cloudflare (日本語)
- The Cloudflare Blog
- 2018/04/01 DNSリゾルバー、1.1.1.1のご紹介(冗談ではなく)