cNotes 検索 一覧 カテゴリ

APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8

Published: 2010/01/28

ただでさえ、新規のアドレスブロックが割り当てられてから各ISPが利用するまでの時間が短くなっていて、世界中のbogonフィルターが開いていないせいでユーザーの通信ができないトラブルが多発している世の中なのに、このアドレス実際にISPに割り当てられ始めたらかなり問題になりそうだなぁと。

それ以外にも、

  • ネットワーク系のドキュメント類のサンプル構成で使われていて、それを設定しちゃってる人がいそう
  • 装置のデフォルト設定ではいっていそう
  • DNS blackhole的な使われ方していそう(127.x.x.xと同じ)
  • DDNSとかで適当に設定されていそう
  • 勝手に使われていそう

といろんな問題が考えられます。

で、一番あやしい1.1.1.0/24と1.2.3.0/24についてはDebogonに割り当てられたようで、とりあえず一般には使われないようです。

 inetnum:        1.1.1.0 - 1.1.1.255
 netname:        Debogon-prefix
 descr:          APNIC Debogon Project
 descr:          APNIC Pty Ltd
 country:        AU
 inetnum:        1.2.3.0 - 1.2.3.255
 netname:        Debogon-prefix
 descr:          APNIC Debogon Project
 descr:          APNIC Pty Ltd
 country:        AU

で、lookinglassってみると、この2prefixはもう流れてますね。

 A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
 * 1.1.1.0/24         B 170        100 4294967294 >195.69.144.69   6453 12654 I
                      B 170        100 4294967294 >so-0/0/0.0      6453 12654 I
 A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
 * 1.2.3.0/24         B 170        100 4294967294 >195.69.144.69   6453 12654 I
                      B 170        100 4294967294 >so-0/0/0.0      6453 12654 I

1.1.1.0/24のoriginは今こんだけあって、

 AS12654 RIPE-NCC-RIS-AS RIPE NCC RIS project 
 AS8218  NEO-ASN AS Confederation of Neotelecoms, euNetworks AG and Upstreamnet gmbh  
 AS45899 VNPT-AS-VN VNPT Corp 

1.0.0.0/8に関連するprefixはこんなのがありましたと。

 1.0.0.0/8   21345  MESSAGELABS-EU MessageLabs | Symantec Hosted Services  
 1.0.0.0/8   65333  -Private Use AS-   
 1.1.1.0/24  12654  RIPE-NCC-RIS-AS RIPE NCC RIS project   
 1.1.1.0/30  38091  HELLONET-AS-KR CJ-CABLENET   
 1.1.1.0/30  3313   INET-AS I.NET S.p.A. 

参考:http://www.ris.ripe.net/debogon/


これは関連するアドレスをAレコードにもつnameの一例。

  03004.castella.audioblog.jp.corpnet2.com 1.2.3.4
  10008.rhelper.com                        1.0.0.1
  16258.rhelper.com                        1.0.0.1
  22223.rhelper.com                        1.0.0.1
  31135.rhelper.com                        1.0.0.1
  33650.rhelper.com                        1.0.0.1
  35117.rhelper.com                        1.0.0.5
  35311.rhelper.com                        1.0.0.1
  40706.rhelper.com                        1.0.0.1
  42408.rhelper.com                        1.0.0.2
  53971.rhelper.com                        1.0.0.5
  73412.rhelper.com                        1.0.0.1
  74595.rhelper.com                        1.0.0.1
  76179.rhelper.com                        1.0.0.5
  76533.rhelper.com                        1.0.0.5
  90757.rhelper.com                        1.0.0.1
  91563.rhelper.com                        1.0.0.1
  92869.rhelper.com                        1.0.0.1
  93652.rhelper.com                        1.0.0.5
  98216.rhelper.com                        1.0.0.1
  TOKSXDMC004.corpnet2.com                 1.2.3.4
  activate_edu.qq.com                      1.1.1.1
  avsvr.pet.qq.com                         1.1.1.1
  bzone.qq.com                             1.1.1.1
  celeboyaji.mine.nu                       1.2.3.4
  chris90.no-ip.info                       1.1.1.1
  dhsh.ad.qq.com                           1.1.1.1
  divx-italia.no-ip.info                   1.76.196.97
  hackis.3322.org                          1.1.1.1
  i.almaxtrading.info                      1.231.221.138
  ied3-gamedl.qq.com                       1.1.1.1
  ip.acc.sogou.com                         1.1.1.1
  koubei.soso.com                          1.1.1.1
  mail.TIKTIKZ.COM                         1.3.3.7
  mail.fucuzzy.com                         1.3.3.7
  mail11.macserve.net                      1.9.9.8
  minyun1.3322.org                         1.2.2.254
  morphvercheck.dyndns.info                1.3.11.0
  mx.brioniusa.com                         1.1.1.1
  rainspa3.daemon.sh                       1.1.1.1
  regionkarpaty.com                        1.1.1.1
  risa0809.no-ip.com                       1.2.3.4
  rscreport_game_tdl.qq.com                1.1.1.1
  sinsin.kicks-ass.net                     1.1.1.1
  smtpbogus.asia1.com.sg                   1.1.1.1
  thomas.myftp.biz                         1.1.1.1
  uploadbabe.com                           1.2.3.4
  www.soso.com.cn                          1.1.1.1

中にはAレコードがいろいろ変化するものがいるので、今現在は違うアドレスになっているものもあるかもしれません。

1.1.1.0/24と1.2.3.0/24の範囲に入っていないモノも多々。

用途不明なものもありますが、DNS blackhole的な使われ方が多いのですかね?このアドレスは今まではbogonだったので悪性のドメインのAレコードの応答を強制的にこれらのアドレスに書き換えて意味のないもにするとか、このアドレス向けにトラフィック向けて捨てるような使い方です。同様の目的で127.0.0.1などを使う場合も多いです。今までゴミ箱として使われていたアドレスがユーザーにアサインされてしまったら、すごいことになりそうですね。

このアドレスブロックはIPv4の最後の最後の割り当てでよかったんじゃないかなぁと。

フレッツ等を使っていて、ある日突然自分にアサインされたアドレスがこれだったら嫌ですね。(楽しそうですね?)

[カテゴリ:routing system security]

by jyake