Для чого використовується решта 127.0.0.0/8 адресного простору?


33

Ми всі знаємо, для чого 127.0.0.1використовується (loopback). Але хіба решта зарезервованого 127.0.0.0/8простору для простору широко використовується для чого-небудь?


1
Так, він також використовується для петлі.
Девід Шварц

Відповіді:


44

Він також зарезервований для циклічного зворотного зв'язку, тому ні, він не використовується широко ні для чого.

На практиці 127.0.0.1 зазвичай використовується як адреса петлі, але решта блоку також повинна бути зворотною, тобто, це взагалі не використовується ні для чого. (Хоча, наприклад, більші комутатори Cisco використовуватимуть IP-адреси 127.0.0.xx для прослуховування приєднаних карт та модулів, тому принаймні деякі інші адреси використовуються.)

Від RFC3330: IPv4 адреси спеціального використання

127.0.0.0/8 - Цей блок призначений для використання в якості адреси зворотного зв'язку з хостом в Інтернеті. Данаграма, що надсилається протоколом вищого рівня на адресу в будь-якому місці цього блоку, повинна повертатися назад всередині хоста. Зазвичай це реалізується, використовуючи лише 127.0.0.1/32 для зворотного зв'язку, але жодна адреса в цьому блоці ніколи не повинна з’являтися в будь-якій мережі будь-де [RFC1700, стор. 5].


12

На практиці я бачив інші 127.0.0.0/8 адреси, які використовуються у двох місцях:

  1. Як відповіді на пошук DNSRBL. Різні відповіді можуть кодувати причину переліку IP-адреси (або домену). У Вікіпедії є деякі деталі , як і у RFC5782 . SORBS перераховує свої коди повернення . Проект Honeypot кодує дані у трьох доступних октетах .
  2. У /etc/hostsфайлі Ubuntu . Я не пам'ятаю деталей, але стався конфлікт, тому вони додали ще одну localhost-somethingзапис із іншою IP-адресою в 127.0.0.0/8діапазоні. Це 127.0.1.1, і це помилка.

Що стосується №1, це, мабуть, пов’язано з тим, що RNS-файли DNS повинні перераховувати що- небудь при кожному використаному імені (інакше його не існує), а Aзаписів досить мало. Немає нічого магічного в тому, щоб використовувати 127/8 для таких цілей, просто гарантується, що він не буде використаний для будь-якого реального значення, яке неможливо легко виявити негайно.
CVn

Діапазон 127.0.0.0/8 використовується в DNSBL спеціально, щоб він не спричинив ненавмисний та небажаний мережевий трафік у випадку, коли фактично використовується повернута IP-адреса.
Ladadadada

Який також може бути досягнуто за рахунок використання, наприклад, 0.0.0.0. Мінус цього полягає в тому, що ви не зможете диференціювати результати на основі IP-адреси, яка вирішена, але для цього я не впевнений, що таке яйце і що таке омлет.
CVn

127.0.1.1не є вирішенням помилки , це вирішення неможливості вказати DNS-порт resolv.conf, тому dnsmasq використовує якусь незвичну IP-адресу, яка уникне зворотного зв'язку, щоб уникнути конфліктів з іншими серверами DNS, що займають сокет 127.0.0.1:53.
darkk

2

Як уже було зазначено, весь блок використовується як циклічний зворотний зв'язок, тому я додаю лише один приклад для звичайного використання на робочому столі.

Захист від циклу, який не 127.0.0.1потрібен, якщо ви хочете захистити RDP або інше обмежене з'єднання, використовуючи локальний проксі. Наприклад, використання RDP через тунель SSH вимагає встановити локальну сторону для переадресатора порту для прослуховування 127.0.1.2. Це відбувається тому, що клієнт RDP, що постачається разом із Windows, відмовляється підключитися до localhostабо 127.0.0.1.

Правильно, як правило, ви б не підключали клієнт RDP до того самого комп'ютера, який ви використовуєте (і не дозволяли цього робити, навіть якщо хотіли бачити приємні дзеркальні ефекти :).


Ви дали мені ідею, але це не спрацювало. Я намагався підключитися до себе за допомогою 127.0.1.0, але це дає ту саму помилку, у якій відмовлено у доступі, як і я 127.0.0.1.
Стівен Лу

@StevenLu З ip-адресами, які закінчуються на нулі, як 127.0.1.0, завжди можна очікувати більш-менш дивних проблем. Може спробувати 127.0.1.1? Можливо, сучасні системи Windows визнають, що ви входите з однієї машини, але все ж слід спробувати підключити вас спочатку.
Сампо Саррала
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.