这个IP地址是什么:169.254.169.254?


62

即使我未连接到Windows操作系统中的任何网络,我也总是注意到IP附有“ 169.254.xx”。

在Linux中,当我列出路由表时。

$ ip route show 

我得到一个像

169.254.0.0/16 dev eth0  scope link  metric 1000 

有人可以解释一下这个ip到底是什么。是否类似于127.0.0.0/8系列。

编辑:在ec2中,每个实例都可以通过对此IP进行HTTP请求来获取有关其自身的元数据。

$ curl -s http://169.254.169.254/user-data/

那么有人可以告诉我该IP实际分配给谁吗?


1
由于您说的是在Windows操作系统中看到的,因此听起来好像是在指的是APIPA(自动专用IP寻址)。在此处此处了解更多信息。
venomin

1
非常相关:《 Capital One Hack》的技术分析 “通过结合之前的SSRF攻击和AWS EC2服务器可以访问包含临时证书的元数据终端节点的知识,攻击者能够诱使服务器向以下URL:169.254.169.254/iam/security-credentials。此端点返回了角色名称...”
David Tonhofer

Answers:


89

这些是动态配置的本地链接地址。它们仅在单个网段上有效,并且不进行路由。

特别要注意的是,在Amazon EC2和其他云计算平台中使用169.254.169.254将元数据分发到云实例


1
那么你能告诉我ec2中169.254.169.154是分配给谁的。
pradeepchhetri 2012年

18
蓝色文本表示可以单击以获取更多信息的链接。请这样做。
迈克尔·汉普顿

但是,关于虚拟化的内部,没有提及该IP分配给谁。
pradeepchhetri

6
@pradeepchhetri没有分配给任何人。这是一个特殊用途的地址
迈克尔·汉普顿

1
@pradeepchhetri,回答“谁”的特定问题,是亚马逊本身(尽管适用于私有IP的警告);就像Charter在许多家庭中“拥有” 192.168.100.1一样(仅Charter将其用于调制解调器WebUI,而不是用于Amazon的分配元数据服务)。
JamesTheAwesomeDude

13

在几乎所有情况下,这都是接口自动分配的IP,该接口被设置为通过DHCP获取IP,但无法获取IP。


10

这是rfc3927中定义的IPv4链接本地地址。通常,将ZeroConfig / Bonjour / mdns等启用的框设置为具有IPv4 ll地址以启用(家庭)联网,而无需使用DHCP或单播DNS服务器。


3

这是APIPA地址的特殊情况。OP不要求169.254.xx

这不仅是APIPA地址,还是AWS EC2实例用于通过HTTP(例如,curl)进行EC2META查询的内部地址。

curl http://169.254.169.254/latest/meta-data/instance-id

将返回实例ID,但不带换行符,这对于编写脚本很有用。它不用于“分发”元数据,而是用于查询这些属性。


1
这是APIPA地址的一种特殊情况。RFC不允许这样的使用。169.254.0.0/16不允许以固定的方式分配中的地址,范围不能被子网划分,并且范围内的数据包也不能被路由。我不会使用任何违反标准的东西
Ron Maupin '18

同意,我想AWS认为他们可以保证RFC不会由于DHCP故障而在其内部网络中应用。该范围还用于对等自组织网络的静态IP分配,但是通常选择较小的数字。
mckenzm '18

1
请注意,169.254 / 16前缀中的地址不应手动或由DHCP服务器配置。手动或DHCP配置可能导致主机使用169.254 / 16前缀中的地址,而无需遵循有关重复检测和自动配置的特殊规则。与该前缀中的地址有关。 “这意味着您不能在该范围内设置固定地址。主机需要在范围内随机选择一个地址。
罗恩·莫平

1
希望配置自己的本地地址(使用手动配置,DHCP服务器或本文档中未描述的任何其他机制的管理员,应使用现有的专用地址前缀[RFC1918]之一,而不是169.254 / 16前缀
Ron Maupin

1
它说“不应该,不应该”。从技术上讲,您可能会违反“应该”并仍然被视为符合规范。请参阅RFC2919:不该使用此短语”或“不建议使用”一词表示在特定情况下,当特定行为可接受或什至有用时,可能存在正当理由,但是在实施之前,应理解全部含义并仔细权衡案例此标签描述的任何行为。” :)
mmalone
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.