APIPA IP: 169.254 の範囲と修正方法

APIPA は、ゲートウェイや DNS がなく、ローカルリーチのみで、マスク 255.255.0.0 を持つ 169.254/16 を割り当てます。
クライアントは数分ごとに DHCP をチェックし、リースを受信するとリンクローカル IP を置き換えます。
Windows ではレジストリ経由で無効にすることができ、Linux では Zeroconf/Avahi を無効にすることができます。
解決策: DHCP、ケーブル、ドライバー、サービスを確認し、TCP/IP スタックをリセットします。

デバイスのアドレスが 169.254.xx と表示され、ネットワークに接続制限の警告が表示される場合は、APIPA 自動アドレス指定が機能している可能性が非常に高くなります。 このメカニズムは、緊急時にローカルIPを割り当てます。 DHCP ファリア同じ物理ネットワーク上で一部の通信は許可されますが、他のネットワークへのアクセスは許可されません。

家庭や企業の環境では、応答を受信できず APIPA に陥る DHCP カード、インターネットなしで Wi-Fi 経由で接続するラップトップ、特定の問題によりリースの更新が停止するサーバーなど、この問題は繰り返し発生します。 APIPAとは何か、どのように機能するか、無効化または診断する方法を理解する 時間と手間を節約できます。

APIPA とは何ですか? 何の目的で使用されますか?

APIPA（自動プライベートIPアドレス割り当て) は、DHCP サーバーが利用できない場合に、169.254.0.0/16 ブロックのアドレスを使用してインターフェイスを自動構成する IPv4 機能です。 ゲートウェイやDNSなしで、IPアドレスとマスク255.255.0.0のみを割り当てます。したがって、同じセグメント上のデバイス間のローカル通信のみが許可されます。

このスペースは、RFC 3927 に従って IANA によってリンクローカルアドレス用に予約されており、いわゆるリンクローカル範囲内に含まれます。 実際には、APIPA はローカルレベルでネットワークを「稼働」させ続けます。 有効な構成がなく、ルーティング可能でないか、インターネットアクセスに適していない場合。

ルールを定める上で重要なのは、 RFC 3330 (後に RFC 5735 に置き換えられました) および RFC 3927 では、これらのアドレスの使用が定義されています。 コンピュータで使用可能な範囲は通常169.254.1.0から169.254.254.255です。両端を予約済みのままにして (169.254.0.x と 169.254.255.x)、169.254.255.255 をブロードキャストとして使用します。

アピパ

APIPAの詳細な仕組み

インターフェイスが DHCP にあり、応答を受信しない場合、システムは APIPA をアクティブ化します。 クライアントは起動時に複数のDHCPDISCOVERを送信します; 一般的な説明では、数秒以内に 3 つまたは 4 つの要求を行い、応答がない場合にはリンクローカル自動構成を開始します。

自動構成中に、デバイスは許可された範囲内で疑似ランダム IP アドレスを選択し、設定する前にプローブ (ARP またはブロードキャスト) を使用してそのアドレスが使用されていないことを確認します。 競合が検出された場合は、最大試行回数まで別のアドレスを試行します。; 衝突が続く場合は、最大 10 回試行した後に諦めるという記述もあります。

一度割り当てられると、クライアントは定期的に DHCP サーバーの検索を続けます。 たとえば、Windows では、DHCP 要求は約 5 分ごとに再試行されます。サーバーが表示された場合、TCP/IP スタックは APIPA IP を有効なリースに置き換えます。

APIPA は IPv4 にのみ適用されます。 IPv6ではステートレス自動構成（SLAAC）が使用されるRFC 2462 (現在は RFC 4862 に更新) で説明されており、メカニズムが異なり、リンクローカルアドレスのプレフィックスは fe80::/10 です。

限定コンテンツ - ここをクリックしてください Windows 10でタスクバーのアイコンを大きくする方法

Windows 上の APIPA: 動作と特異性

最新の Windows システムでは、APIPA はデフォルトで有効になっています。 DHCPを受信していない場合、スタックは自己割り当てし、定期的にリースの再取得を試みる。さらに、メディアセンス機能により、接続が回復したときの再試行が高速化されます。

Windows 98 などの古いバージョンでは、メディアセンスが存在しなかったため、物理的なクラッシュ後の再接続が遅れる可能性がありました。 Windows 2000、XP、7、10以降にはメディアセンスが組み込まれています また、ネットワークコンテキストを改善するための ICMP ルーター検出や RIP リスニングなどのその他の補完機能もあります。

一部のWindows実装では、インターフェースのMACアドレスをハッシュすることでAPIPA IPを生成します。 再起動後の安定性を追求し、重複の可能性を減らす (常に事前の競合チェックが行われます)。

APIPAに加入しているかどうかを確認する方法

Windows 2000/XP/Server 2003 以降では、コマンドプロンプトを開いて次のコマンドを実行します。 ipconfig /all を実行して自動構成ブロックを確認します自動構成が有効になっていて、IP が 169.254.xy、マスクが 255.255.0.0 の場合、APIPA になっています。

以前の Windows エディション (Windows 98、Windows Me) では、winipcfg ユーティリティを使用して、自動構成ラベルの 169.254.xx 内にアドレスが存在するかどうかを確認できます。 このIPを見ると、利用可能なDHCPリースがないことがわかります.

Windows で APIPA を無効または有効にする

APIPA は無効にすることができ、状況に応じて DHCP の使用を維持するかしないかを選択できます。 これはWindowsレジストリを編集することで行われますシステムのバージョンに応じてルートを変更します。

Windows 98/Me の場合: 値 0x0 の DWORD エントリ「IPAutoconfigurationEnabled」を次の場所に追加します。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\DHCP.
Windows 2000/XP/Server 2003 の場合: 特定のインターフェイスの下に 'IPAutoconfigurationEnabled' (DWORD 0x0) を追加します。 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<GUID_del_adaptador>.
新しいバージョン (Windows 7/8/10/11) では、TCP/IP グローバルパラメータラッパーへの参照も表示されます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters値が 1 の場合、APIPA が有効になり、値が 0 の場合、APIPA が無効になることに注意してください。

レジストリを変更した後は、設定を有効にするために再起動することをお勧めします。 何かに触れる前にレジストリをバックアップしてください。特に重要な機器においては注意が必要です。

APIPAが出現する典型的なシナリオ

事前リースおよびDHCPなしで起動: クライアントが起動し、いくつかの検出メッセージ（3つ以上）を発行し、 応答がない場合は、169.254/16の範囲内でクラスBのIPアドレスを自身に割り当てる。間隔をあけて再試行を続けます。

以前のリースがあり、DHCP がない場合: デバイスはデフォルトゲートウェイをポーリングします。 応答があった場合は古いIPを維持します応答がない場合、またはゲートウェイが構成されていない場合は、APIPA がアクティブになり、ユーザーにエラーが報告されます。

リースの有効期限が切れ、DHCP がありません: クライアントは更新を試行します。 サーバーが見つからない場合は、APIPAにフォールバックします。は、複数の検出を送信し、サーバーがオンラインに戻るまで数分ごとにサイクルを繰り返します。

169.254.xxが表示された場合の簡単な診断

基本から始めましょう。ケーブル、リンク、ルーターまたはスイッチのステータス、DHCP サービスを提供するデバイス (自宅では通常ルーター) の DHCP サービスを確認します。 ルータとネットワークインターフェースの制御された再起動により、再ネゴシエーションが強制される。.

限定コンテンツ - ここをクリックしてください納税状況の証明書を入手するにはどうすればよいですか

Windows では、管理者特権のコマンドプロンプトで次のコマンドを実行してスタックをリセットします。 安全であり、頻繁に発生する事件を解決できることが多い.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

また、「DHCPクライアント」サービスがアクティブであることを確認してください（services.msc）。必要に応じて、 Windows 10でDHCPを有効にする. 開始状態であり、スタートアップの種類が自動である必要があります。 インターフェースが許可を正しく取得できるようにします。

Wi-Fi を使用している場合は、アダプタとアクセスポイントのセキュリティ (WPA/WPA2 など) および信号品質との互換性を確認してください。 交渉がうまくいかないと、知的財産権を取得できない可能性がある SSID を確認して接続しているにもかかわらず。

DHCPサーバーまたはルーターのチェック

専用の DHCP サーバーがあるネットワークでは、ログとスコープのステータスを確認することをお勧めします。 誤って保存された169.254.xxの残りのエントリを削除します アクティブプールが枯渇していないことを確認します。

良い運用方法: 使用していないインターフェースを無効にする、 管理インターフェースに有効な静的IPを割り当てます各サブネットに DHCP を展開し、詳細オプション (該当する場合はブロードキャスト検出など) を確認します。

家庭環境では、ルーターのインターフェースにログインし、DHCP サーバーが有効になっており、十分な範囲があることを確認します。 ルーターのファームウェアを更新すると、既知のバグを修正するのに役立ちます。 パフォーマンスと安定性が向上します。

紛争とその影響に対処する

IP の競合は、重複した手動割り当て、DHCP エラー、または適切に管理されていない予約によって発生する可能性があります。 競合の種類を識別することは、リースを静的に設定するか、動的に更新するか、取り消すかを決定する上で重要です。.

企業では、同じ IP アドレスを持つ 2 台のコンピューターが存在すると、特に競合がサーバーに影響を及ぼす場合、重要なサービスが停止する可能性があります。 ネットワークを定期的に監視および監査することで、問題を予測することができます。 ダウンタイムを削減します。

APIPAとセキュリティ：悪用される可能性と対策

いくつかの情報源によると、Windows 上で APIPA を永続的に強制すると、自動構成、DHCP、またはインターフェースメトリックに関連するレジストリエントリを変更するなどして悪意を持って使用される可能性があります。 攻撃者の目的は、ホストの接続をオフラインにすることです。 敏感なパラメータを変更する。

その文脈で言及されている設定の中には、「IPAutoconfigurationEnabled」、「EnableDHCP」、「DhcpConnForceBroadcastFlag」などのキーや、 ...\Tcpip\Parameters\Interfaces\<GUID>. これらを知ることは防御に役立ちますが、制御なしに自動化することはお勧めできません。 自分でネットワークをブロックできるからです。

対策: 管理者権限を制限し、レジストリを保護し、エンドポイントポリシーを強化し、 異常なネットワーク変更を監視し、回復スクリプト（TCP/IP リセット）を用意するもちろん、ドライバーと OS を最新の状態に保つことで、攻撃対象領域が縮小されます。

Linux: Zeroconf、Avahi、そして無効化の方法

GNU/Linux では、同等の動作は Zeroconf と avahi-autoipd デーモンに関連付けられています。 インターフェースに169.254/16を採用したくない場合は、いくつかの方法があります。 ディストリビューションによって異なります。

従来の Red Hat/CentOS ファミリでは、通常、グローバル構成に以下を追加することで Zeroconf が無効になります。 'NOZEROCONF=yes'を設定し、ネットワークを再起動します 自動リンクローカルルートを回避するため。

# /etc/sysconfig/network
NETWORKING=yes
NOZEROCONF=yes
# Reinicio del servicio
service network restart

Avahi を使用する場合、ネットワークポリシーに応じてデーモンを再起動または無効にすることが必要になる場合があります。 古いSysVシステムでは、「/etc/init.d/avahi-daemon restart」のようなパスが表示されます。; バージョンのサービスマネージャーを調整します。

限定コンテンツ - ここをクリックしてください AI 幻覚とは何か、そしてそれを軽減するにはどうすればいいか?

別の方法としては、169.254.0.0/16 ルートをホット削除し、ip/route を使用してサブネットに有効なルートを設定する方法があります。 永続的な対策として、avahi-autoipdスクリプトでリンクローカルパスを追加する行をコメントアウトすることができます。 ディストリビューションがそれらを使用している場合。

# Ejemplo orientativo (ajusta a tu entorno)
# Eliminar ruta link-local y forzar gateway de la LAN
ip route del 169.254.0.0/16 dev eth0
ip route add 192.168.1.0/24 via 192.168.1.1 dev eth0 metric 100

役立つその他の実践的なステップ

ネットワークアダプタドライバー (および該当する場合はルーターファームウェア) を更新すると、非互換性とネゴシエーションの失敗が解決されます。 新しいバージョンがない場合は、ドライバーを再インストールすると破損した状態が解消されることがあります。 数か月使用した後。

状況が継続し、システムのインストールに問題があると思われる場合は、OS の復元が最も早い方法である可能性があります。 ハードウェアと DHCP がすでに除外されている場合は、バックアップを作成してクリーンインストールを検討してください。.

複数のインターフェース (物理および仮想) を持つマシンでは、優先順位とメトリックを確認します。 ハイパーバイザー仮想カードが干渉する可能性がある メトリックが LAN に出力される物理 NIC を超えている場合。

Windows でルートテーブルと関連メトリックを表示するには、次のコマンドを使用します。 こうすることで、ルーティングの決定においてどのインターフェースが「勝っている」かがわかります。.

netstat -rn

メトリックを手動で調整する必要がある場合は、カードの TCP/IPv4 プロパティの詳細オプションに移動し、自動メトリックのチェックを外してメインインターフェイスで低い値 (例: 1) を設定します。 残りは自動のままにしておきます。 驚きを避けるため。

よくある質問

私のチームが 169.254.xx でのみ他のチームと通信するのはなぜですか? APIPAはゲートウェイやDNSを設定しないため、同一リンク内ではローカルのレイヤー3接続のみが存在し、ルーターを経由することはありません。
APIPA は自然に消えますか? はい、DHCPサーバーが応答し、有効なリースを配信した場合は可能です。Windowsは数分ごとにサーバーの検出を再試行し、手動操作なしでリンクローカルIPを置き換えます。
「動作するから」という理由で、169.254.xx を固定 IP として使用してもよいですか? これは良い考えではありません。ルーティングできず、リンクローカル範囲の目的に反します。静的プライベートIPにRFC1918の範囲を使用しています。
DHCP を削除せずに APIPA を無効にする方法を教えてください。 レジストリを編集し、対応するインターフェースの「IPAutoconfigurationEnabled」を0に設定します。古いバージョンではキーパスが異なりますので、無効化のセクションを参照してください。

169.254.xx を表示するマシン自体は「問題」ではありませんが、DHCP リースが取得されていないことの症状です。 上記のチェック（DHCPサービス、ケーブル、ドライバー、ファイアウォール、メトリック） 通常は、有効な IP に戻り、完全な接続を回復します。

DHCPを有効にする方法

ダニエルテラサ

テクノロジーとインターネット問題を専門とする編集者で、さまざまなデジタルメディアで 10 年以上の経験があります。私は、電子商取引、通信、オンラインマーケティング、広告会社で編集者およびコンテンツ作成者として働いてきました。経済、金融、その他の分野のウェブサイトにも執筆しています。私の仕事は私の情熱でもあります。さて、私の記事を通じて、 Tecnobits, 私は、私たちの生活を向上させるために、テクノロジーの世界が私たちに提供するすべてのニュースや新しい機会を毎日調査しようとしています。