Wszyscy wiemy, do czego 127.0.0.1
służy (sprzężenie zwrotne). Ale czy reszta zarezerwowanej 127.0.0.0/8
przestrzeni sprzężenia zwrotnego jest powszechnie używana do czegokolwiek?
Wszyscy wiemy, do czego 127.0.0.1
służy (sprzężenie zwrotne). Ale czy reszta zarezerwowanej 127.0.0.0/8
przestrzeni sprzężenia zwrotnego jest powszechnie używana do czegokolwiek?
Odpowiedzi:
Jest również zarezerwowany dla sprzężenia zwrotnego, więc nie, nie jest powszechnie używany do niczego.
W praktyce 127.0.0.1 jest zwykle używany jako „pętla zwrotna”, ale reszta bloku również powinna być zapętlona, co oznacza, że na ogół nie jest używana do niczego. (Chociaż na przykład większe przełączniki Cisco będą używać adresów IP 127.0.0.xx do nasłuchiwania podłączonych kart i modułów, więc przynajmniej niektóre inne adresy są w użyciu).
Z RFC3330: Specjalnie użyj adresów IPv4
127.0.0.0/8 - Blok ten jest przeznaczony do użycia jako adres zwrotny hosta internetowego. Datagram wysłany przez protokół wyższego poziomu na adres w dowolnym miejscu w tym bloku powinien zapętlić się z powrotem w hoście. Zwykle jest to realizowane za pomocą tylko 127.0.0.1/32 dla pętli zwrotnej, ale żadne adresy w tym bloku nigdy nie powinny pojawiać się w żadnej sieci w dowolnym miejscu [RFC1700, strona 5].
W praktyce widziałem inne adresy 127.0.0.0/8 używane w dwóch miejscach:
/etc/hosts
pliku Ubuntu . Nie pamiętam szczegółów, ale wystąpił konflikt, dlatego dodali kolejny localhost-something
wpis z innym adresem IP w 127.0.0.0/8
zakresie. Jest to 127.0.1.1 i jest to obejście błędu.A
rekordy są dość małe. Nie ma nic magicznego w używaniu 127/8 do takich celów, po prostu gwarantuje, że nie będzie używany do niczego istotnego, co nie może być łatwo wykryte natychmiast.
0.0.0.0
. Minusem tego jest to, że nie byłbyś w stanie rozróżnić wyników na podstawie rozstrzygniętego adresu IP, ale nie jestem pewien, co to jest jajko, a co omlet.
127.0.1.1
nie jest obejściem błędu , jest obejściem niemożności określenia portu DNS resolv.conf
, więc dnsmasq używa nietypowego adresu IP sprzężenia zwrotnego, aby uniknąć konfliktów z innymi serwerami DNS zajmującymi gniazdo 127.0.0.1:53.
Jak już wspomniano, cały blok jest używany jako pętla zwrotna, więc dodam tylko jeden przykład do regularnego używania na pulpicie.
Sprzężenie zwrotne inne niż 127.0.0.1
jest wymagane, jeśli chcesz zabezpieczyć protokół RDP lub inne ograniczone połączenie z lokalnym serwerem proxy. Na przykład użycie protokołu RDP przez tunel SSH wymaga skonfigurowania strony lokalnej, aby port forwarder nasłuchiwał 127.0.1.2
. Wynika to z faktu, że klient RDP dostarczany z systemem Windows odmawia połączenia z localhost
lub 127.0.0.1
.
Zgadza się, zwykle nie podłączasz klienta RDP do tego samego komputera, którego używasz (i nie możesz tego robić, nawet jeśli chcesz zobaczyć ładne efekty lustrzane :).
127.0.1.0
, ale daje to ten sam błąd odmowy dostępu, jak gdybym używał 127.0.0.1
.