V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wjgmytwq
V2EX  ›  Cloudflare

今天刚知道 CF 的 1.1.1.1 还有个对应的域名 one.one.one.one,真牛逼

  •  
  •   wjgmytwq · 2021-06-03 14:54:53 +08:00 · 8006 次点击
    这是一个创建于 1293 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是我 out 了吗?

    55 条回复    2021-06-30 10:30:21 +08:00
    Greenm
        1
    Greenm  
       2021-06-03 15:02:18 +08:00
    one 不是顶级域名之一吗。

    最牛逼的是 1.1.1.1 是少有的几个可以直接 https 访问的地址, 证书直接发给 IP
    wjgmytwq
        2
    wjgmytwq  
    OP
       2021-06-03 15:07:05 +08:00
    @Greenm .one 是顶级域名,但是没想到 CF 这么会玩,不过我查了一下,one.one 这个域名好像并不在 CF 名下,难道是 CF 的子公司,或者租来的一个三级域名?
    wjgmytwq
        3
    wjgmytwq  
    OP
       2021-06-03 15:07:47 +08:00
    @Greenm CF 这种级别的,应该是自己弄的吧,还不是予取予求
    AllenHua
        4
    AllenHua  
       2021-06-03 15:07:53 +08:00
    access 👉🏻 https://1.1.1.1/
    CEBBCAT
        5
    CEBBCAT  
       2021-06-03 15:14:43 +08:00 via Android
    @wjgmytwq 证书和你的银行户头一样严谨哦
    wjgmytwq
        6
    wjgmytwq  
    OP
       2021-06-03 15:15:14 +08:00
    @CEBBCAT 我意思是对 CF 这样的企业来说,这都不叫事
    Jirajine
        7
    Jirajine  
       2021-06-03 15:16:44 +08:00 via Android
    然而直接访问 1.1.1.1 已经被墙了。
    hahasong
        8
    hahasong  
       2021-06-03 15:17:30 +08:00 via iPhone
    A 类地址拿到公网上用不是不符合 ip 规划了吗
    wjgmytwq
        9
    wjgmytwq  
    OP
       2021-06-03 15:18:47 +08:00
    @Jirajine 好像论地方和运营商,不是所有都墙了
    Showfom
        10
    Showfom  
       2021-06-03 15:19:50 +08:00   ❤️ 2
    @Greenm IP 证书老早就普及了,只要能验证 http 或 https 即可

    https://portal.sa.net/cart.php?a=add&pid=131

    找 Riven Cloud 买只要 9 美元一年
    ruixue
        11
    ruixue  
       2021-06-03 15:21:48 +08:00
    @Greenm 国内的 TrustOcean 就有免费三个月的 Encryption365 IP 证书,只需要文件验证就可以颁发
    wjgmytwq
        12
    wjgmytwq  
    OP
       2021-06-03 15:22:54 +08:00
    所以给 ip 上 https 看来不是难事,只是一般人的 ip 都不好记,谁上 https 啊。。。
    kokutou
        13
    kokutou  
       2021-06-03 15:25:19 +08:00
    我们这网络里有个 1.1.1.1 的地址, 20ms 就到了...
    不过 1.0.0.1 倒是可以用
    cking
        14
    cking  
       2021-06-03 16:01:52 +08:00   ❤️ 2
    我以为你们说的 CF 是穿越火线 结果是 CloudFire
    aneureka
        15
    aneureka  
       2021-06-03 16:09:50 +08:00   ❤️ 3
    @cking #14 你是不是打着 CloudFlare 想着 CrossFire 然后打错了
    ronman
        16
    ronman  
       2021-06-03 16:12:00 +08:00 via Android
    @cking cloudfire 又是什么
    chinvo
        17
    chinvo  
       2021-06-03 16:13:44 +08:00
    @hahasong #7 A 类地址为啥不能拿到公网上用

    1.0.0.0/8 不是因为 A 类地址而不拿出来用, 而是因为过去这个段是 reserved.

    随着 IPv4 耗尽, 各种 reserved 段多数已经重新分配出去了.

    而且现在的互联网早就不是 classful 了
    baiy
        18
    baiy  
       2021-06-03 16:31:21 +08:00
    我居然我也看穿越火线了
    2kCS5c0b0ITXE5k2
        19
    2kCS5c0b0ITXE5k2  
       2021-06-03 16:40:52 +08:00
    ip 证书其实也普及了啊.
    moxuanyuan
        20
    moxuanyuan  
       2021-06-03 16:57:40 +08:00
    我也是第一次知有 ip cert 。。。 孤陋寡闻了
    sky96111
        21
    sky96111  
       2021-06-03 16:59:51 +08:00 via Android
    @moxuanyuan 其实阿里也有一个,用于 DNS 解析
    mcluyu
        22
    mcluyu  
       2021-06-03 17:02:49 +08:00
    有没有 汪.汪.汪.汪 😀
    Showfom
        23
    Showfom  
       2021-06-03 17:27:40 +08:00
    @chinvo 1.0.0.0/8 从来没有 reserved 过吧
    cking
        24
    cking  
       2021-06-03 17:30:15 +08:00
    cking
        25
    cking  
       2021-06-03 17:31:54 +08:00
    @aneureka
    @ronman
    确实打错了 哈哈哈哈
    chitanda
        26
    chitanda  
       2021-06-03 18:05:16 +08:00   ❤️ 1
    我以为 crossfire 这么牛逼
    dallaslu
        27
    dallaslu  
       2021-06-03 19:02:10 +08:00   ❤️ 9
    1.0.0.1 可以简写为 1.1,所以…… https://1.1
    aaronlam
        28
    aaronlam  
       2021-06-03 19:15:54 +08:00 via iPhone
    真的是从 Cloudflare 刚成立直到目前那么壮大,感叹感叹。。
    secondwtq
        29
    secondwtq  
       2021-06-03 20:29:09 +08:00 via iPhone
    这是做什么?
    1.1.1.1 是个 DNS 服务器,one.one.one.one 是个域名,我想要用域名,首先得弄个 DNS 服务器,而要用这个 DNS 服务器,我先得解析这个域名。我要是有了 DNS 服务器,为什么还需要域名?
    Love4Taylor
        30
    Love4Taylor  
       2021-06-03 20:38:36 +08:00   ❤️ 1
    @secondwtq 给 DoT 用的啊,你在 Android 上的 DoT 设置里是无法填写 IP 地址的。
    chinvo
        31
    chinvo  
       2021-06-03 20:51:31 +08:00
    @Showfom #22

    1.0.0.0/8 APNIC 2010-01 Formerly IANA - reserved 1981-09.
    chinvo
        32
    chinvo  
       2021-06-03 20:55:42 +08:00
    @Showfom #22

    emm, 不过我用 time machine 看了下 iana 的 registry, 不是 reserved, 而是 unallocated

    https://web.archive.org/web/20090304202116/https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
    passerbytiny
        33
    passerbytiny  
       2021-06-03 20:58:29 +08:00 via Android   ❤️ 1
    https/tls 上,IP 跟域名没区别的,他们都是 hostname 。实际上对于绝大部分应用层程序 /协议来说,都是没区别的。

    之所以纯 IP 很难用上 https,那是因为几乎所有公共(甚至私有) CA 证书颁发机构,都不会给一个 IP 地址颁发证书。大概是因为,域名与所属人的关系有国际域名注册机构背书,IP 跟所属人的关系则没有机构背书。

    而 1.1.1.1 吗,都知道它是 CF 的,并且它不属于 CF 的时候也会立刻让全世界都知道,这样给它颁发个 CA 证书就顺里成章了。

    至于给固定 IP 再额外挂个域名,这是云服务商都会干的事,毕竟惯例上域名比 IP 更好用。当然一般给挂的都是批量产生的域名,没有 CF 的这么个性化(屌)。
    wjgmytwq
        34
    wjgmytwq  
    OP
       2021-06-03 21:22:46 +08:00 via iPhone
    @passerbytiny 受教了
    wjgmytwq
        35
    wjgmytwq  
    OP
       2021-06-03 21:24:52 +08:00 via iPhone
    @dallaslu 学到了,那 1.0.1.1 和 1.1.0.1 怎么缩写?
    ruixue
        36
    ruixue  
       2021-06-03 22:10:49 +08:00
    @passerbytiny IP 跟所属人的关系当然也有机构背书的:

    "The IP address space is managed globally by the Internet Assigned Numbers Authority (IANA), and by five regional Internet registries (RIRs) responsible in their designated territories for assignment to local Internet registries, such as Internet service providers (ISPs), and other end users."

    “IP 地址空间是由互联网号码分配局( Internet Assigned Numbers Authority,简称:IANA )以及其他 5 个区域互联网注册管理机构( Regional Internet Registry,简称:RIR )在其指定区域内分配给本地 Internet 注册管理机构,例如网络服务提供商( Internet Service Providers,简称:ISP )和其他最终用户。”

    类似域名有 Whois 数据库,对于任何一个 IP,也都可以查出它的管理员联系信息,比如使用
    https://www.whatismyip.com/ip-whois-lookup/

    但现在的问题是,IP 的归属者和 IP 的实际使用者大多数时候未必一样,之前为了避免滥用,一般只有 IP 的实际归属者验证 IP 的所有权才可以向 CA 申请 IP 证书,不过最近几年貌似政策放松了很多,只要能验证这个 IP 目前的使用权,比如通过 HTTP 文件验证,CA 就可以直接下 IP 证书
    yujiang
        37
    yujiang  
       2021-06-03 22:41:13 +08:00 via Android
    @kokutou 20ms 那个是深信服
    Showfom
        38
    Showfom  
       2021-06-03 23:39:57 +08:00
    @chinvo 对啊,就没 reserved 过
    cambo0
        39
    cambo0  
       2021-06-03 23:53:01 +08:00
    @wjgmytwq one.one 是 one 注册局的 应该是 cf 和注册局有着不可告人的交易
    msg7086
        40
    msg7086  
       2021-06-04 04:28:27 +08:00
    @wjgmytwq
    1.1.1 = 1.1.0.1
    1.0.1.1 应该是无法缩写的。
    wjgmytwq
        41
    wjgmytwq  
    OP
       2021-06-04 08:54:25 +08:00
    @msg7086 这是什么规则?能详细解释一下吗?
    wjgmytwq
        42
    wjgmytwq  
    OP
       2021-06-04 08:59:35 +08:00
    @cambo0 话说 CF 到底能不能注册域名?我只看到能转移的地方,但是我又看到有人说在 CF 上注册域名。。。
    LiYanHong
        43
    LiYanHong  
       2021-06-04 09:09:15 +08:00
    iamthegrad
        44
    iamthegrad  
       2021-06-04 09:11:10 +08:00
    v2ex 竟然有讨论穿越火线的帖子?
    ligiggy
        45
    ligiggy  
       2021-06-04 09:21:02 +08:00
    @iamthegrad 哈哈哈哈哈,第一眼也是这么认为的
    qwer666df
        46
    qwer666df  
       2021-06-04 09:36:56 +08:00
    @iamthegrad #44 惊了
    FlyingShark
        47
    FlyingShark  
       2021-06-04 09:46:46 +08:00
    https://1.1
    可能是世界上最短、最好记的地址了
    fenglangjuxu
        48
    fenglangjuxu  
       2021-06-04 09:58:58 +08:00
    @FlyingShark #47 http://ai/ 表示不服
    dallaslu
        49
    dallaslu  
       2021-06-04 11:09:01 +08:00   ❤️ 1
    @wjgmytwq 紧挨着最后一部分数字的连续的 0 可以省略掉
    dallaslu
        50
    dallaslu  
       2021-06-04 11:11:00 +08:00
    @fenglangjuxu
    @FlyingShark

    理论上还有一个 http://1,等于 http://0.0.0.1 。(当然,这个地址并不能访问,哈哈哈
    wjgmytwq
        51
    wjgmytwq  
    OP
       2021-06-04 13:41:22 +08:00
    @dallaslu 学习了,0.0.0.1 是一个合理 ip 地址吗?要 1 打头吧
    wjgmytwq
        52
    wjgmytwq  
    OP
       2021-06-04 13:42:17 +08:00
    @dallaslu 1.0.0.1 也是 CF 的,不知道 1.0.1.1 和 1.1.0.1 是谁的
    cambo0
        53
    cambo0  
       2021-06-04 18:12:00 +08:00
    @wjgmytwq 是合法 IP 地址 用于本网络("This host on this network")
    参考资料 https://datatracker.ietf.org/doc/html/rfc6890
    forsky
        54
    forsky  
       2021-06-09 11:31:49 +08:00
    CF 是啥? 穿越火线?
    danfeng
        55
    danfeng  
       2021-06-30 10:30:21 +08:00
    @forsky cloudflare,一家公司的名字
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5859 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:01 · PVG 10:01 · LAX 18:01 · JFK 21:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.