Для чего используется остальная часть адресного пространства 127.0.0.0/8?
33
Мы все знаем, что 127.0.0.1используется для (loopback). Но остальное ли зарезервированное 127.0.0.0/8пространство петли широко используется для чего-либо?
Он также зарезервирован для обратной связи, поэтому нет, он широко не используется ни для чего.
На практике 127.0.0.1 обычно используется в качестве адреса обратной связи «the», но остальная часть блока также должна иметь обратную связь, то есть обычно она вообще ни для чего не используется. (Хотя, например, более крупные коммутаторы Cisco будут использовать IP-адреса 127.0.0.xx для прослушивания подключенных плат и модулей, поэтому по крайней мере некоторые другие адреса используются.)
От RFC3330: IPv4-адреса специального назначения
127.0.0.0/8 - этот блок назначен для использования в качестве петлевого адреса узла Интернета. Датаграмма, отправленная протоколом более высокого уровня на адрес в любом месте этого блока, должна вернуться обратно в хост. Обычно это реализуется с использованием только 127.0.0.1/32 для обратной связи, но никакие адреса в этом блоке никогда не должны появляться ни в одной сети [RFC1700, стр. 5].
В /etc/hostsфайле Ubuntu . Я не помню деталей, но был конфликт, поэтому они добавили еще одну localhost-somethingзапись с другим IP-адресом в 127.0.0.0/8диапазоне. Это 127.0.1.1, и это обходной путь ошибки.
Что касается # 1, это, вероятно, связано с тем фактом, что DNS RBL должны перечислять что-то для каждого используемого имени (в противном случае оно не существует), а Aзаписи довольно малы. Нет ничего волшебного в том, чтобы использовать 127/8 для таких целей, просто гарантированно не использовать его для чего-то действительно значимого, что не может быть легко обнаружено немедленно.
CVn
Диапазон 127.0.0.0/8 используется в DNSBL специально для того, чтобы он не вызывал непреднамеренный и нежелательный сетевой трафик в случае, когда возвращаемый IP-адрес действительно используется.
Ладададада
Что также может быть достигнуто с помощью, например 0.0.0.0,. Недостатком этого является то, что вы не сможете различать результаты по разрешенному IP-адресу, но из-за этого я не уверен, что такое яйцо и какой омлет.
CVn
127.0.1.1это не обходной путь для ошибок , это обходной путь для невозможности указать DNS-порт resolv.conf, поэтому dnsmasq использует какой-то необычный петлевой IP-адрес, чтобы избежать конфликтов с другими DNS-серверами, использующими сокет 127.0.0.1:53.
дарк
2
Как уже говорилось, весь блок используется в качестве обратной петли, поэтому я добавляю только один пример для обычного использования на рабочем столе.
Обратная петля, кроме 127.0.0.1обязательной, если вы хотите защитить RDP или другое ограниченное соединение с локальным прокси. Например, использование туннеля RDP через SSH требует настройки локальной стороны для переадресации портов для прослушивания 127.0.1.2. Это связано с тем, что RDP-клиент, поставляемый с Windows, отказывается подключаться к localhostили 127.0.0.1.
Правильно, обычно вы не подключаете RDP-клиент к тому же компьютеру, который используете (и не имеете права делать это, даже если хотите видеть хорошие зеркальные эффекты :).
Вы дали мне идею, но она не сработала. Я пытался подключиться к себе, используя 127.0.1.0, но выдает ту же ошибку отказа в доступе, как и при использовании 127.0.0.1.
Стивен Лу
@StevenLu С IP-адресами, оканчивающимися на ноль, такими как 127.0.1.0, вы всегда можете ожидать более или менее странные проблемы. Может, попробовать 127.0.1.1? Может случиться так, что современные системы Windows распознают, что вы входите в систему с того же компьютера, но все равно сначала должны попытаться подключиться к вам.
Ответы:
Он также зарезервирован для обратной связи, поэтому нет, он широко не используется ни для чего.
На практике 127.0.0.1 обычно используется в качестве адреса обратной связи «the», но остальная часть блока также должна иметь обратную связь, то есть обычно она вообще ни для чего не используется. (Хотя, например, более крупные коммутаторы Cisco будут использовать IP-адреса 127.0.0.xx для прослушивания подключенных плат и модулей, поэтому по крайней мере некоторые другие адреса используются.)
От RFC3330: IPv4-адреса специального назначения
источник
На практике я видел другие адреса 127.0.0.0/8, используемые в двух местах:
/etc/hosts
файле Ubuntu . Я не помню деталей, но был конфликт, поэтому они добавили еще однуlocalhost-something
запись с другим IP-адресом в127.0.0.0/8
диапазоне. Это 127.0.1.1, и это обходной путь ошибки.источник
A
записи довольно малы. Нет ничего волшебного в том, чтобы использовать 127/8 для таких целей, просто гарантированно не использовать его для чего-то действительно значимого, что не может быть легко обнаружено немедленно.0.0.0.0
,. Недостатком этого является то, что вы не сможете различать результаты по разрешенному IP-адресу, но из-за этого я не уверен, что такое яйцо и какой омлет.127.0.1.1
это не обходной путь для ошибок , это обходной путь для невозможности указать DNS-портresolv.conf
, поэтому dnsmasq использует какой-то необычный петлевой IP-адрес, чтобы избежать конфликтов с другими DNS-серверами, использующими сокет 127.0.0.1:53.Как уже говорилось, весь блок используется в качестве обратной петли, поэтому я добавляю только один пример для обычного использования на рабочем столе.
Обратная петля, кроме
127.0.0.1
обязательной, если вы хотите защитить RDP или другое ограниченное соединение с локальным прокси. Например, использование туннеля RDP через SSH требует настройки локальной стороны для переадресации портов для прослушивания127.0.1.2
. Это связано с тем, что RDP-клиент, поставляемый с Windows, отказывается подключаться кlocalhost
или127.0.0.1
.Правильно, обычно вы не подключаете RDP-клиент к тому же компьютеру, который используете (и не имеете права делать это, даже если хотите видеть хорошие зеркальные эффекты :).
источник
127.0.1.0
, но выдает ту же ошибку отказа в доступе, как и при использовании127.0.0.1
.