Ми всі знаємо, для чого 127.0.0.1використовується (loopback). Але хіба решта зарезервованого 127.0.0.0/8простору для простору широко використовується для чого-небудь?
Відповіді:
Він також зарезервований для циклічного зворотного зв'язку, тому ні, він не використовується широко ні для чого.
На практиці 127.0.0.1 зазвичай використовується як адреса петлі, але решта блоку також повинна бути зворотною, тобто, це взагалі не використовується ні для чого. (Хоча, наприклад, більші комутатори Cisco використовуватимуть IP-адреси 127.0.0.xx для прослуховування приєднаних карт та модулів, тому принаймні деякі інші адреси використовуються.)
Від RFC3330: IPv4 адреси спеціального використання
127.0.0.0/8 - Цей блок призначений для використання в якості адреси зворотного зв'язку з хостом в Інтернеті. Данаграма, що надсилається протоколом вищого рівня на адресу в будь-якому місці цього блоку, повинна повертатися назад всередині хоста. Зазвичай це реалізується, використовуючи лише 127.0.0.1/32 для зворотного зв'язку, але жодна адреса в цьому блоці ніколи не повинна з’являтися в будь-якій мережі будь-де [RFC1700, стор. 5].
На практиці я бачив інші 127.0.0.0/8 адреси, які використовуються у двох місцях:
/etc/hostsфайлі Ubuntu . Я не пам'ятаю деталей, але стався конфлікт, тому вони додали ще одну localhost-somethingзапис із іншою IP-адресою в 127.0.0.0/8діапазоні. Це 127.0.1.1, і це помилка.Aзаписів досить мало. Немає нічого магічного в тому, щоб використовувати 127/8 для таких цілей, просто гарантується, що він не буде використаний для будь-якого реального значення, яке неможливо легко виявити негайно.
0.0.0.0. Мінус цього полягає в тому, що ви не зможете диференціювати результати на основі IP-адреси, яка вирішена, але для цього я не впевнений, що таке яйце і що таке омлет.
127.0.1.1не є вирішенням помилки , це вирішення неможливості вказати DNS-порт resolv.conf, тому dnsmasq використовує якусь незвичну IP-адресу, яка уникне зворотного зв'язку, щоб уникнути конфліктів з іншими серверами DNS, що займають сокет 127.0.0.1:53.
Як уже було зазначено, весь блок використовується як циклічний зворотний зв'язок, тому я додаю лише один приклад для звичайного використання на робочому столі.
Захист від циклу, який не 127.0.0.1потрібен, якщо ви хочете захистити RDP або інше обмежене з'єднання, використовуючи локальний проксі. Наприклад, використання RDP через тунель SSH вимагає встановити локальну сторону для переадресатора порту для прослуховування 127.0.1.2. Це відбувається тому, що клієнт RDP, що постачається разом із Windows, відмовляється підключитися до localhostабо 127.0.0.1.
Правильно, як правило, ви б не підключали клієнт RDP до того самого комп'ютера, який ви використовуєте (і не дозволяли цього робити, навіть якщо хотіли бачити приємні дзеркальні ефекти :).
127.0.1.0, але це дає ту саму помилку, у якій відмовлено у доступі, як і я 127.0.0.1.