今天刚知道 CF 的 1.1.1.1 还有个对应的域名 one.one.one.one,真牛逼

one

1.1.1.1

牛逼

域名

55 条回复 • 2021-06-30 10:30:21 +08:00

1

Greenm

2021-06-03 15:02:18 +08:00

one 不是顶级域名之一吗。

最牛逼的是 1.1.1.1 是少有的几个可以直接 https 访问的地址，证书直接发给 IP

2

wjgmytwq

OP

2021-06-03 15:07:05 +08:00

@Greenm .one 是顶级域名，但是没想到 CF 这么会玩，不过我查了一下，one.one 这个域名好像并不在 CF 名下，难道是 CF 的子公司，或者租来的一个三级域名？

3

wjgmytwq

OP

2021-06-03 15:07:47 +08:00

@Greenm CF 这种级别的，应该是自己弄的吧，还不是予取予求

4

AllenHua

2021-06-03 15:07:53 +08:00

access 👉🏻 https://1.1.1.1/

5

CEBBCAT

2021-06-03 15:14:43 +08:00 via Android

@wjgmytwq 证书和你的银行户头一样严谨哦

6

wjgmytwq

OP

2021-06-03 15:15:14 +08:00

@CEBBCAT 我意思是对 CF 这样的企业来说，这都不叫事

7

Jirajine

2021-06-03 15:16:44 +08:00 via Android

然而直接访问 1.1.1.1 已经被墙了。

8

hahasong

2021-06-03 15:17:30 +08:00 via iPhone

A 类地址拿到公网上用不是不符合 ip 规划了吗

9

wjgmytwq

OP

2021-06-03 15:18:47 +08:00

@Jirajine 好像论地方和运营商，不是所有都墙了

10

Showfom

2021-06-03 15:19:50 +08:00

2

@Greenm IP 证书老早就普及了，只要能验证 http 或 https 即可

https://portal.sa.net/cart.php?a=add&pid=131

找 Riven Cloud 买只要 9 美元一年

11

ruixue

2021-06-03 15:21:48 +08:00

@Greenm 国内的 TrustOcean 就有免费三个月的 Encryption365 IP 证书，只需要文件验证就可以颁发

12

wjgmytwq

OP

2021-06-03 15:22:54 +08:00

所以给 ip 上 https 看来不是难事，只是一般人的 ip 都不好记，谁上 https 啊。。。

13

kokutou

2021-06-03 15:25:19 +08:00

我们这网络里有个 1.1.1.1 的地址, 20ms 就到了...
不过 1.0.0.1 倒是可以用

14

cking

2021-06-03 16:01:52 +08:00

2

我以为你们说的 CF 是穿越火线结果是 CloudFire

15

aneureka

2021-06-03 16:09:50 +08:00

3

@cking #14 你是不是打着 CloudFlare 想着 CrossFire 然后打错了

16

ronman

2021-06-03 16:12:00 +08:00 via Android

@cking cloudfire 又是什么

17

chinvo

2021-06-03 16:13:44 +08:00

@hahasong #7 A 类地址为啥不能拿到公网上用

1.0.0.0/8 不是因为 A 类地址而不拿出来用, 而是因为过去这个段是 reserved.

随着 IPv4 耗尽, 各种 reserved 段多数已经重新分配出去了.

而且现在的互联网早就不是 classful 了

18

baiy

2021-06-03 16:31:21 +08:00

我居然我也看穿越火线了

19

2kCS5c0b0ITXE5k2

2021-06-03 16:40:52 +08:00

ip 证书其实也普及了啊.

20

moxuanyuan

2021-06-03 16:57:40 +08:00

我也是第一次知有 ip cert 。。。孤陋寡闻了

21

sky96111

2021-06-03 16:59:51 +08:00 via Android

@moxuanyuan 其实阿里也有一个，用于 DNS 解析

22

mcluyu

2021-06-03 17:02:49 +08:00

有没有汪.汪.汪.汪 😀

23

Showfom

2021-06-03 17:27:40 +08:00

@chinvo 1.0.0.0/8 从来没有 reserved 过吧

24

cking

2021-06-03 17:30:15 +08:00

@aneureka
@ronman

25

cking

2021-06-03 17:31:54 +08:00

@aneureka
@ronman
确实打错了哈哈哈哈

26

chitanda

2021-06-03 18:05:16 +08:00

1

我以为 crossfire 这么牛逼

27

dallaslu

2021-06-03 19:02:10 +08:00

9

1.0.0.1 可以简写为 1.1，所以…… https://1.1

28

aaronlam

2021-06-03 19:15:54 +08:00 via iPhone

真的是从 Cloudflare 刚成立直到目前那么壮大，感叹感叹。。

29

secondwtq

2021-06-03 20:29:09 +08:00 via iPhone

这是做什么？
1.1.1.1 是个 DNS 服务器，one.one.one.one 是个域名，我想要用域名，首先得弄个 DNS 服务器，而要用这个 DNS 服务器，我先得解析这个域名。我要是有了 DNS 服务器，为什么还需要域名？

30

Love4Taylor

2021-06-03 20:38:36 +08:00

1

@secondwtq 给 DoT 用的啊，你在 Android 上的 DoT 设置里是无法填写 IP 地址的。

31

chinvo

2021-06-03 20:51:31 +08:00

@Showfom #22

1.0.0.0/8 APNIC 2010-01 Formerly IANA - reserved 1981-09.

32

chinvo

2021-06-03 20:55:42 +08:00

@Showfom #22

emm, 不过我用 time machine 看了下 iana 的 registry, 不是 reserved, 而是 unallocated

https://web.archive.org/web/20090304202116/https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

33

passerbytiny

2021-06-03 20:58:29 +08:00 via Android

1

https/tls 上，IP 跟域名没区别的，他们都是 hostname 。实际上对于绝大部分应用层程序 /协议来说，都是没区别的。

之所以纯 IP 很难用上 https，那是因为几乎所有公共（甚至私有） CA 证书颁发机构，都不会给一个 IP 地址颁发证书。大概是因为，域名与所属人的关系有国际域名注册机构背书，IP 跟所属人的关系则没有机构背书。

而 1.1.1.1 吗，都知道它是 CF 的，并且它不属于 CF 的时候也会立刻让全世界都知道，这样给它颁发个 CA 证书就顺里成章了。

至于给固定 IP 再额外挂个域名，这是云服务商都会干的事，毕竟惯例上域名比 IP 更好用。当然一般给挂的都是批量产生的域名，没有 CF 的这么个性化（屌）。

34

wjgmytwq

OP

2021-06-03 21:22:46 +08:00 via iPhone

@passerbytiny 受教了

35

wjgmytwq

OP

2021-06-03 21:24:52 +08:00 via iPhone

@dallaslu 学到了,那 1.0.1.1 和 1.1.0.1 怎么缩写？

36

ruixue

2021-06-03 22:10:49 +08:00

@passerbytiny IP 跟所属人的关系当然也有机构背书的：

"The IP address space is managed globally by the Internet Assigned Numbers Authority (IANA), and by five regional Internet registries (RIRs) responsible in their designated territories for assignment to local Internet registries, such as Internet service providers (ISPs), and other end users."

“IP 地址空间是由互联网号码分配局（ Internet Assigned Numbers Authority，简称：IANA ）以及其他 5 个区域互联网注册管理机构（ Regional Internet Registry，简称：RIR ）在其指定区域内分配给本地 Internet 注册管理机构，例如网络服务提供商（ Internet Service Providers，简称：ISP ）和其他最终用户。”

类似域名有 Whois 数据库，对于任何一个 IP，也都可以查出它的管理员联系信息，比如使用
https://www.whatismyip.com/ip-whois-lookup/

但现在的问题是，IP 的归属者和 IP 的实际使用者大多数时候未必一样，之前为了避免滥用，一般只有 IP 的实际归属者验证 IP 的所有权才可以向 CA 申请 IP 证书，不过最近几年貌似政策放松了很多，只要能验证这个 IP 目前的使用权，比如通过 HTTP 文件验证，CA 就可以直接下 IP 证书

37

yujiang

2021-06-03 22:41:13 +08:00 via Android

@kokutou 20ms 那个是深信服

38

Showfom

2021-06-03 23:39:57 +08:00

@chinvo 对啊，就没 reserved 过

39

cambo0

2021-06-03 23:53:01 +08:00

@wjgmytwq one.one 是 one 注册局的应该是 cf 和注册局有着不可告人的交易

40

msg7086

2021-06-04 04:28:27 +08:00

@wjgmytwq
1.1.1 = 1.1.0.1
1.0.1.1 应该是无法缩写的。

41

wjgmytwq

OP

2021-06-04 08:54:25 +08:00

@msg7086 这是什么规则？能详细解释一下吗？

42

wjgmytwq

OP

2021-06-04 08:59:35 +08:00

@cambo0 话说 CF 到底能不能注册域名？我只看到能转移的地方，但是我又看到有人说在 CF 上注册域名。。。

43

LiYanHong

2021-06-04 09:09:15 +08:00

dns.google

44

iamthegrad

2021-06-04 09:11:10 +08:00

v2ex 竟然有讨论穿越火线的帖子？

45

ligiggy

2021-06-04 09:21:02 +08:00

@iamthegrad 哈哈哈哈哈，第一眼也是这么认为的

46

qwer666df

2021-06-04 09:36:56 +08:00

@iamthegrad #44 惊了

47

FlyingShark

2021-06-04 09:46:46 +08:00

https://1.1
可能是世界上最短、最好记的地址了

48

fenglangjuxu

2021-06-04 09:58:58 +08:00

@FlyingShark #47 http://ai/ 表示不服

49

dallaslu

2021-06-04 11:09:01 +08:00

1

@wjgmytwq 紧挨着最后一部分数字的连续的 0 可以省略掉

50

dallaslu

2021-06-04 11:11:00 +08:00

@fenglangjuxu
@FlyingShark

理论上还有一个 http://1，等于 http://0.0.0.1 。（当然，这个地址并不能访问，哈哈哈

51

wjgmytwq

OP

2021-06-04 13:41:22 +08:00

@dallaslu 学习了，0.0.0.1 是一个合理 ip 地址吗？要 1 打头吧

52

wjgmytwq

OP

2021-06-04 13:42:17 +08:00

@dallaslu 1.0.0.1 也是 CF 的，不知道 1.0.1.1 和 1.1.0.1 是谁的

53

cambo0

2021-06-04 18:12:00 +08:00

@wjgmytwq 是合法 IP 地址用于本网络（"This host on this network"）
参考资料 https://datatracker.ietf.org/doc/html/rfc6890

54

forsky

2021-06-09 11:31:49 +08:00

CF 是啥？穿越火线？

55

danfeng

2021-06-30 10:30:21 +08:00

@forsky cloudflare，一家公司的名字