Веб-сайт, размещенный в подсети 1.0.0.0/8, где-то в Интернете?
Фон
Я пытаюсь продемонстрировать на примере реального мира, почему кто-то не хочет настраивать свою внутреннюю сеть в подсети 1.0.0.0/8. Очевидно, это потому, что это не обозначено как частное адресное пространство.
По состоянию на 2010 год ARIN, по-видимому, выделил 1.0.0.0/8 для APNIC (Азиатско-Тихоокеанский сетевой адаптер), который, похоже, начал назначать адреса в этой подсети, но не в 1.1.0.0/16, 1.0.0.0/16, и другие (потому что эти адреса настолько загрязнены плохими сетевыми конфигурациями по всему Интернету).
Мой вопрос
У меня такой вопрос: я хотел бы найти веб-сайт, который где-то отвечает в этой подсети, и использовать его в качестве контрпримера, демонстрирующего нетехническому пользователю его недоступность из внутренней сети, настроенной на 1.0.0.0/8. Кроме написания программы для прослушивания всех ~16 миллионов хостов, поиска ответа на порт 80, кто-нибудь знает каталог, который я могу использовать, или, что еще лучше, кто-нибудь знает сайт, настроенный в этой подсети?
Похоже, что WHOIS на данный момент слишком общий для меня...
5 ответов
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less
Всего получено 10005 строк вывода, что является распределением первого уровня под этим сетевым блоком. Есть 566 выделений. Некоторые из них находятся в Австралии, так что, возможно, у вас появятся англоязычные веб-страницы, что может оказать большее психологическое воздействие на ваши усилия по перевоспитанию?
Я не знаю ни одного живого сайта в этом диапазоне, но вам не нужен контрпример - вам нужен RFC 1918.
Распечатайте его (возможно, несколько раз) и используйте печатную версию, чтобы избить человека, который хочет нарушить его, пока не поймет ошибку своего пути.
Если они используют 1.0.0.0/8, а я иду и присоединяюсь к вашей сети через WiFi или VPN, мой iPhone запутается и взорвется:
И ваша работа не хочет покупать мне новый iPhone, потому что они заставили мой взорваться. Они дорогие.
Поскольку в нем конкретно упоминается 1.0.0.0, вы можете процитировать их -
Если вы используете общедоступные IP-адреса, которые не были выделены IANA или вашим интернет-провайдером, то вы можете использовать идентификатор сети IP другой организации в Интернете. Это известно как незаконная или перекрывающаяся IP-адресация. Если вы используете перекрывающиеся публичные адреса, то вы не сможете получить доступ к интернет-ресурсам перекрывающихся адресов. Например, если вы используете 1.0.0.0 с маской подсети 255.0.0.0, то вы не сможете получить доступ к каким-либо интернет-ресурсам организации, которая использует сеть 1.0.0.0.
Вы также можете исключить определенные IP-адреса из настроенного диапазона. Исключенные адреса не выделяются узлам частной сети.
С http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx
Акцент на меня, потому что слово незаконно может напугать их.
Я не знаю ни одного сайта в диапазоне 1/8, но у меня есть домашний адрес в диапазоне 2/8:
$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.
Wanadoo - это старое французское название интернет-провайдера "Orange". Они получили пул 2.0.0.0/12:
$ whois 2.0.232.240
inetnum: 2.0.232.0 - 2.0.232.255
netname: IP2000-ADSL-BAS
descr: BSNAN256 Nantes Bloc 2
% Information related to '2.0.0.0/12AS3215'
route: 2.0.0.0/12
descr: France Telecom Orange
origin: AS3215
Поскольку этот пул используется для клиентов adsl, я не думаю, что многие сайты размещаются в этом диапазоне.