O que é 1.1.1.1? Por que funciona para rastreamento, mas não para ping?

1.1.1.1 está contido no APNIC-LABS ( 1.1.1.0/24 ), uma rede de pesquisa do APNIC Labs. É acessível (com ping e similares) somente quando um teste é realizado. Isso não significa, no entanto, que não há rota para isso. É um endereço IP regular, afinal.

Traceroute é muito diferente do ping. Somente na última etapa, ele realmente entrará em contato com o destino ( 1.1.1.1 no seu caso).

Traceroute, by default, sends a sequence of User Datagram Protocol (UDP) packets addressed to a destination host; ICMP Echo Request or TCP SYN packets can also be used. The time-to-live (TTL) value, also known as hop limit, is used in determining the intermediate routers being traversed towards the destination. Routers decrement TTL values of packets by one when routing and discard packets whose TTL value has reached zero, returning the ICMP error message ICMP Time Exceeded.

Eu não entendo exatamente o seu problema de gateway padrão, no entanto. Qualquer tráfego IP que saia de um host é direcionado ao próximo salto, conforme indicado pela tabela de roteamento. Se houver uma entrada de fallback, o chamado gateway padrão, o tráfego que não corresponder a nenhuma outra regra, será direcionado para lá.

@bertieb Levanta um bom ponto, no entanto: Alguns proxies de compressão de dados do lado do ISP também usam esse endereço ilegalmente.

O que é 1.1.1.1?

1.1.1.1 é um endereço IP público atribuído; é por isso que você pode traceroute para isso. Ele foi atribuído à APNIC em 2010 (com o restante do bloco 1.0.0.0/8 ) e é bastante inútil, já que muitas pessoas o tratam como um espaço reservado.

Veja A resposta de Shane Madden na falha do servidor para mais informações, incluindo o artigo sobre o tráfego vinculado lá.

1.1.1.1 é usado como o endereço padrão do servidor DHCP nos roteadores CISCO.

No entanto, na internet pública, 1.1.1.1 agora pertence ao serviço DNS da Cloudflare.

Whois record:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Como afirmado por Daniel B em sua resposta , o endereço 1.1.1.1 está atualmente atribuído aos laboratórios APNIC (como foi quando a pergunta foi feita). No entanto, até janeiro de 2010, o bloco de rede 1.0.0.0/8 , do qual 1.1.1.1 faz parte, não foi atribuído e, portanto, (ab) usado para uso local em vários casos.

Embora o bloco de rede tenha sido atribuído agora ao APNIC (e os endereços iniciados com 1. agora estejam definitivamente em uso), vários equipamentos antigos persistem usando 1.1.1.1 para fins locais e, talvez em conseqüência disso, um pequeno bloco de 256 endereços IP ( 1.1.1.0 to 1.1.1.255 ) foi reservado para fins de pesquisa pelos laboratórios da APNIC.

Nenhuma rota para o prefixo 1.1.1.0/24 contendo 1.1.1.1 foi anunciada no BGP (consulte link para detalhes, em particular 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes. ), o que significa que o endereço nunca foi usado para um serviço voltado ao público. Isto, obviamente, não significa que isso nunca acontecerá.

O fato de você poder ter um traceroute para 1.1.1.1 que responde com o endereço do gateway pode vir de duas origens:

• O gateway descobre que o endereço não pode ser roteado porque não há anúncio de rota para ele e, portanto, responde com uma mensagem "inacessível" do ICMP - no entanto, seu traceroute deve exibir uma marcação específica (por exemplo,% código%). Eu diria que esta explicação não é muito provável, porque o seu gatweay provavelmente só encaminhará os pacotes para o próximo roteador.
• O endereço !H ainda é usado localmente por alguns equipamentos (veja abaixo).

Entre os usos não oficiais do endereço 1.1.1.1 ou de um bloco de endereço que o contém:

• Alguns equipamentos de vários fabricantes (incluindo Cisco e ZyXel ) ainda está usando o endereço 1.1.1.1 para propósitos locais (por exemplo, portais de login para conexões WiFi públicas, redes de gerenciamento locais, etc.). Talvez você possa ver o que o equipamento está fazendo no link com o seu navegador. Verifique também o endereço do seu servidor DHCP ou DNS para ver se um deles é 1.1.1.1 .
• A Fastweb, um ISP italiano (mas provavelmente outros provedores também), estava atribuindo IPs na rede 1.1.1.1 a seus clientes, mas desde que esse intervalo de rede tornou-se público, eles mudaram para um intervalo de IP privado mais clássico ( 1.0.0.0/8 ).

UPDATE (11 de abril de 2018) - De acordo com o comentário de Bob para outra mensagem , é agora um serviço DNS público em 1.1.1.1. Veja também link para mais informações sobre o que é isto. Então este endereço agora está definitivamente fora dos limites para uso privado! (como sempre deveria ter sido) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms