<p dir="ltr"><a href="http://www.computerworld.com.au/article/539336/icann_seeks_tackle_dns_namespace_collision_risks/">http://www.computerworld.com.au/article/539336/icann_seeks_tackle_dns_namespace_collision_risks/</a></p>
<div class="gmail_quote">On 26/09/2014 3:51 PM, "Christian Gagneraud" <<a href="mailto:chgans@gna.org">chgans@gna.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 26/09/14 10:38, Ewen McNeill wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 25/09/14 18:04, Christian Gagneraud wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I was having network problems on our local network, while<br>
troubleshooting I realise that from here I can access lot of address<br>
belonging to the (theoretically not routed) private network <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a><br>
[<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> linknet in the middle of traceroutes]<br>
</blockquote>
<br>
The problem is with the "theoretically" not routed.  Back in the old<br>
days when there were lots more IPv4 addresses than people who wanted<br>
them, everything was numbered with globally unique IP addresses.  Which<br>
worked well, when there were abundant IP addresses just for the asking<br>
(literally when I first started using the Internet you could get a /24<br>
just by saying "hi, I'd like some IP addresses please" -- and more with<br>
some indication of how you'd use them).<br>
<br>
Starting 10-15 years ago this stopped being true.  So increasingly<br>
people started numbering "internal" things with "site-local" addresses.<br>
  For ISPs, the linknets between their routers are -- sort of --<br>
internal: they don't really need to talk to the outside world directly.<br>
  So at least 10+ years ago some ISPs started using RFC1918 address<br>
space for their router linknets, to conserve IPs (IIRC I first saw Xtra<br>
doing this around 2000).<br>
<br>
The trouble is that ISPs have customers.  And router linknets can appear<br>
in traceroutes, like the one you're doing.  So RFC1918 addresses<br>
randomly in the middle of traceroutes causes either (a) confusion, or<br>
(b) gaps (if your border firewall blocks RFC1918 addresses from the<br>
Internet).<br>
</blockquote>
<br>
Not only Firewall, what about BGP and co? How do you announce to the world that 10.X.Y.Z belongs to your AS, when these IP address are supposed to be private?<br>
<br>
Another weird stuff I found recently is people claiming IP adresses from the <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> block, eg:<br>
127.0.53.53 has been assigned a huge amount of domains with exotic tld, Check for example the valid domain "wikileaks.google" (<a href="https://www.robtex.com/en/advisory/dns/google/wikileaks/#records" target="_blank">https://www.robtex.com/en/<u></u>advisory/dns/google/wikileaks/<u></u>#records</a>)<br>
<br>
Of course if you traceroute or ping this address you end up on your loopback interface. Nonetheless:<br>
$ dig wikileaks.google A<br>
[...]<br>
;; ANSWER SECTION:<br>
wikileaks.google.       3600    IN      A       127.0.53.53<br>
[...]<br>
$ traceroute wikileaks.google<br>
traceroute to wikileaks.google (127.0.53.53), 30 hops max, 60 byte packets<br>
 1  127.0.53.53 (127.0.53.53)  0.037 ms  0.014 ms  0.013 ms<br>
$<br>
<br>
...<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Unfortunately demand for IPv4 addresses is even higher now, and there<br>
are no more IPv4 addresses to be able to give everyone the ample volume<br>
they want.  So it doesn't surprise me that more and more ISPs end up<br>
using RFC1918 addresses in ways that are visible in some situations. For<br>
a while longer the ones taking extra care can probably carefully hide<br>
that use from outside visibility (eg, reply with loopback address, which<br>
may still be one-public-IP-per-router).  But I expect private addresses<br>
will leak out more and more over the next couple of years, anywhere that<br>
doesn't require bidirectional end-to-end communication.<br>
<br>
TL;DR: nothing to see here, move along.<br>
<br>
Ewen<br>
<br>
PS:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Now if i scan the same subnet several time in a row, i don't get the<br>
same result, weird!<br>
</blockquote>
<br>
There are probably multiple, equal cost, paths the traffic can take at<br>
that point.<br>
<br>
<br>
</blockquote>
<br>
<br>
-- <br>
Wellington Linux Users Group Mailing List: <a href="mailto:wellylug@lists.wellylug.org.nz" target="_blank">wellylug@lists.wellylug.org.nz</a><br>
To Leave:  <a href="http://lists.wellylug.org.nz/mailman/listinfo/wellylug" target="_blank">http://lists.wellylug.org.nz/<u></u>mailman/listinfo/wellylug</a><br>
</blockquote></div>