Amusant : 192.168.10.5 = ui.com.tw

[mediaforest]

Bonjour à tous,

En examinant les infos fournies par ntop lancé sur le parefeu de mon réseau local, j'ai découvert avec une certaine surprise que la machine dont l'ip est 192.168.10.5 apparaissait dans les statistiques fournies en tant que ui.com.tw !

aussitot, je lance un

dig ui.com.tw

et j'obtiens :

; <<>> DiG 9.5.1-P1 <<>> ui.com.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60274
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ui.com.tw.					 IN	  A

;; ANSWER SECTION:
ui.com.tw.			  600	 IN	  A	   192.168.10.5
ui.com.tw.			  600	 IN	  A	   192.168.10.21

;; AUTHORITY SECTION:
ui.com.tw.			  85114   IN	  NS	  dns.ui.com.tw.
ui.com.tw.			  85114   IN	  NS	  dnsbak.ui.com.tw.

;; ADDITIONAL SECTION:
dns.ui.com.tw.		  2350	IN	  A	   59.124.105.194

;; Query time: 291 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 27 11:36:25 2009
;; MSG SIZE  rcvd: 114

Je retente sur mon outil préféré de diagnostic DNS en ligne http://centralops.net/co/ onglet "Domain Dossier"

et j'obtiens bien :

Address lookup

canonical name ui.com.tw.

aliases

addresses 192.168.10.5

192.168.10.21

Domain Whois record

 

Queried whois.twnic.net with "ui.com.tw"...

 

Domain Name: ui.com.tw

Registrant:

聯合管理顧問股份有限公司

United Capital Management

4F, No.9, Dehui Street, Taipei, Taiwan

 

Contact:

Daphne Wang daphne.wang@ui.com.tw

TEL: 02-25866788*123

FAX: 02-25869788

 

Record expires on 2010-05-31 (YYYY-MM-DD)

Record created on 1997-12-30 (YYYY-MM-DD)

 

Domain servers in listed order:

dnsbak.ui.com.tw 59.124.105.195

dns.ui.com.tw 59.124.105.194

 

Registration Service Provider: TWNIC

 

 

Network Whois record

 

Queried whois.arin.net with "192.168.10.5"...

 

OrgName: Internet Assigned Numbers Authority

OrgID: IANA

Address: 4676 Admiralty Way, Suite 330

City: Marina del Rey

StateProv: CA

PostalCode: 90292-6695

Country: US

 

NetRange: 192.168.0.0 - 192.168.255.255

CIDR: 192.168.0.0/16

NetName: IANA-CBLK1

NetHandle: NET-192-168-0-0-1

Parent: NET-192-0-0-0-0

NetType: IANA Special Use

NameServer: BLACKHOLE-1.IANA.ORG

NameServer: BLACKHOLE-2.IANA.ORG

Comment: This block is reserved for special purposes.

Comment: Please see RFC 1918 for additional information.

Comment: http://www.arin.net/reference/rfc/rfc1918.txt

RegDate: 1994-03-15

Updated: 2007-11-27

 

OrgAbuseHandle: IANA-IP-ARIN

OrgAbuseName: Internet Corporation for Assigned Names and Number

OrgAbusePhone: +1-310-301-5820

OrgAbuseEmail: abuse@iana.org

 

OrgTechHandle: IANA-IP-ARIN

OrgTechName: Internet Corporation for Assigned Names and Number

OrgTechPhone: +1-310-301-5820

OrgTechEmail: abuse@iana.org

 

# ARIN WHOIS database, last updated 2009-03-26 19:10

# Enter ? for additional hints on searching ARIN's WHOIS database.

 

DNS records

 

DNS query for ui.com.tw failed: WouldBlock

name class type data time to live

ui.com.tw IN SOA

server: mars.ui.com.tw

email: admin.ui.com.tw

serial: 20052548

refresh: 900

retry: 600

expire: 86400

minimum ttl: 3600

3600s (01:00:00)

ui.com.tw IN A 192.168.10.5 600s (00:10:00)

ui.com.tw IN A 192.168.10.21 600s (00:10:00)

ui.com.tw IN MX

preference: 1

exchange: notes.ui.com.tw

3600s (01:00:00)

ui.com.tw IN NS mars.ui.com.tw 3600s (01:00:00)

ui.com.tw IN NS venus.ui.com.tw 3600s (01:00:00)

5.10.168.192.in-addr.arpa IN PTR 5.a.a8c0.static.theplanet.com 86400s (1.00:00:00)

 

-- end --

 

Comme l'indique la partie "Network Whois record", les ips 192.168.0.0 - 192.168.255.255 sont "reserved for special purposes" : utilisées dans les réseaux locaux

 

Je ne comprends pas bien comment quelqu'un a pu enregistrer des ips locales dans un DNS public et surtout comment ces données ont pu être propagées par les DNS du monde entier.

Si un spécialiste peut me fournir des explications je suis très curieux de comprendre

[Greywolf]

CIDR: 192.168.0.0/16

c'est une classe B pas une classe C

 

les adresses privées de classe B s'étendent de 172.16.0.0 à 172.31.255.255 en /16

les 2 premiers octets désignent l'ID réseau

les 2 derniers octets désignent l'ID machine

 

les adresses privées de classe C vont en effet de 192.168.0.0 à 192.168.255.255 mais en /24; c'est le dernier octet qui désigne la machine et les 3 premiers qui désignent l'ID réseau.

 

mais en effet ça peut prêter à confusion...

 

quand je fais un dig ou un nslookup sur mon LAN, je n'obtiens pas de réponse pour cette adresse

[mediaforest]

quand je fais un dig ou un nslookup sur mon LAN, je n'obtiens pas de réponse pour cette adresse

 

le dig sur l'ip ne donne rien par contre le dig sur l'adresse ui.com.tw renvoie bien deux ips : 192.168.10.5 et 192.168.10.21

qui ne devraient pas pouvoir être utilisées sur internet quelle que soit la classe ?

Modifié le 30 mars 2009 par mediaforest

[Pang]

moi non plus je comprends pas la nuance...

[KewlCat]

Je crois que la différence est là :

1) IP 192.168.y.x + Netmask 255.255.255.0

2) IP 192.168.x.x + Netmask 255.255.0.0

 

-- edit --

Euh...

Après avoir relu la RFC1918, je crains d'avoir des doutes sur cette explication, puisque c'est tout 192.168/16 qui est censé être privé, quel que soit son découpage par la suite (192.168.0/24 ou 192.168.1/24, etc.), et ces adresses sont clairement interdites d'enregistrement (et donc de propagation) dans les DNS mondiaux...

Quelle est la clé du mystère, Greywolf ?