Do czego służy reszta przestrzeni adresowej 127.0.0.0/8?


33

Wszyscy wiemy, do czego 127.0.0.1służy (sprzężenie zwrotne). Ale czy reszta zarezerwowanej 127.0.0.0/8przestrzeni sprzężenia zwrotnego jest powszechnie używana do czegokolwiek?


1
Tak, służy również do sprzężenia zwrotnego.
David Schwartz

Odpowiedzi:


44

Jest również zarezerwowany dla sprzężenia zwrotnego, więc nie, nie jest powszechnie używany do niczego.

W praktyce 127.0.0.1 jest zwykle używany jako „pętla zwrotna”, ale reszta bloku również powinna być zapętlona, ​​co oznacza, że ​​na ogół nie jest używana do niczego. (Chociaż na przykład większe przełączniki Cisco będą używać adresów IP 127.0.0.xx do nasłuchiwania podłączonych kart i modułów, więc przynajmniej niektóre inne adresy są w użyciu).

Z RFC3330: Specjalnie użyj adresów IPv4

127.0.0.0/8 - Blok ten jest przeznaczony do użycia jako adres zwrotny hosta internetowego. Datagram wysłany przez protokół wyższego poziomu na adres w dowolnym miejscu w tym bloku powinien zapętlić się z powrotem w hoście. Zwykle jest to realizowane za pomocą tylko 127.0.0.1/32 dla pętli zwrotnej, ale żadne adresy w tym bloku nigdy nie powinny pojawiać się w żadnej sieci w dowolnym miejscu [RFC1700, strona 5].


12

W praktyce widziałem inne adresy 127.0.0.0/8 używane w dwóch miejscach:

  1. W odpowiedzi na wyszukiwania DNSRBL. Różne odpowiedzi mogą kodować przyczynę, dla której wymieniono adres IP (lub domenę). Wikipedia ma pewne szczegóły , podobnie jak RFC5782 . SORBS wymienia ich kody powrotu . Project Honeypot koduje dane w trzech dostępnych oktetach .
  2. W /etc/hostspliku Ubuntu . Nie pamiętam szczegółów, ale wystąpił konflikt, dlatego dodali kolejny localhost-somethingwpis z innym adresem IP w 127.0.0.0/8zakresie. Jest to 127.0.1.1 i jest to obejście błędu.

Jeśli chodzi o nr 1, jest to prawdopodobnie związane z faktem, że RBL DNS muszą wymieniać coś przy każdej używanej nazwie (w przeciwnym razie nie istnieje), a Arekordy są dość małe. Nie ma nic magicznego w używaniu 127/8 do takich celów, po prostu gwarantuje, że nie będzie używany do niczego istotnego, co nie może być łatwo wykryte natychmiast.
CVn

Zakres 127.0.0.0/8 jest wykorzystywany w DNSBL specjalnie, aby nie powodował niezamierzonego i niepożądanego ruchu sieciowego w przypadku, gdy rzeczywiście używany jest zwrócony adres IP.
Ladadadada

Co można również osiągnąć, stosując na przykład 0.0.0.0. Minusem tego jest to, że nie byłbyś w stanie rozróżnić wyników na podstawie rozstrzygniętego adresu IP, ale nie jestem pewien, co to jest jajko, a co omlet.
CVn

127.0.1.1nie jest obejściem błędu , jest obejściem niemożności określenia portu DNS resolv.conf, więc dnsmasq używa nietypowego adresu IP sprzężenia zwrotnego, aby uniknąć konfliktów z innymi serwerami DNS zajmującymi gniazdo 127.0.0.1:53.
darkk

2

Jak już wspomniano, cały blok jest używany jako pętla zwrotna, więc dodam tylko jeden przykład do regularnego używania na pulpicie.

Sprzężenie zwrotne inne niż 127.0.0.1jest wymagane, jeśli chcesz zabezpieczyć protokół RDP lub inne ograniczone połączenie z lokalnym serwerem proxy. Na przykład użycie protokołu RDP przez tunel SSH wymaga skonfigurowania strony lokalnej, aby port forwarder nasłuchiwał 127.0.1.2. Wynika to z faktu, że klient RDP dostarczany z systemem Windows odmawia połączenia z localhostlub 127.0.0.1.

Zgadza się, zwykle nie podłączasz klienta RDP do tego samego komputera, którego używasz (i nie możesz tego robić, nawet jeśli chcesz zobaczyć ładne efekty lustrzane :).


Dałeś mi pomysł, ale to nie zadziałało. Próbowałem połączyć się ze sobą za pomocą 127.0.1.0, ale daje to ten sam błąd odmowy dostępu, jak gdybym używał 127.0.0.1.
Steven Lu

@StevenLu Z adresami IP kończącymi się na zero, np. 127.0.1.0, zawsze można spodziewać się mniej lub bardziej dziwnych problemów. Może spróbuj 127.0.1.1? Może się zdarzyć, że nowoczesne systemy Windows rozpoznają, że logujesz się z tego samego komputera, ale nadal powinien spróbować połączyć się najpierw.
Sampo Sarrala
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.