A cosa serve il resto dello spazio indirizzo 127.0.0.0/8?


33

Sappiamo tutti a cosa 127.0.0.1serve (loopback). Ma il resto dello 127.0.0.0/8spazio di loopback riservato è ampiamente utilizzato per qualcosa?


1
Sì, è utilizzato anche per il loopback.
David Schwartz,

Risposte:


44

È anche riservato per il loopback, quindi no, non è ampiamente usato per nulla.

In pratica, 127.0.0.1 viene solitamente utilizzato come "l'indirizzo" di loopback, ma anche il resto del blocco dovrebbe essere loopback, il che significa che generalmente non viene utilizzato per nulla. (Sebbene, ad esempio, switch Cisco più grandi utilizzeranno IP 127.0.0.xx per ascoltare schede e moduli collegati, quindi almeno alcuni degli altri indirizzi sono in uso.)

Da RFC3330: indirizzi IPv4 per uso speciale

127.0.0.0/8 - Questo blocco è assegnato per l'uso come indirizzo di loopback dell'host Internet. Un datagramma inviato da un protocollo di livello superiore a un indirizzo in qualsiasi punto di questo blocco dovrebbe tornare all'interno dell'host. Questo è normalmente implementato usando solo 127.0.0.1/32 per il loopback, ma nessun indirizzo all'interno di questo blocco dovrebbe mai apparire su nessuna rete ovunque [RFC1700, pagina 5].


12

In pratica, ho visto altri indirizzi 127.0.0.0/8 usati in due posti:

  1. Come risposte alle ricerche DNSRBL. Diverse risposte possono codificare il motivo per cui è stato elencato l'indirizzo IP (o dominio). Wikipedia ha alcuni dettagli , così come RFC5782 . SORBS elenca i loro codici di ritorno . Project Honeypot codifica i dati nei tre ottetti disponibili .
  2. Nel /etc/hostsfile Ubuntu . Non ricordo i dettagli ma c'è stato un conflitto, quindi hanno aggiunto un'altra localhost-somethingvoce con un indirizzo IP diverso 127.0.0.0/8nell'intervallo. È 127.0.1.1 ed è una soluzione alternativa ai bug.

Per quanto riguarda il n. 1, ciò è probabilmente correlato al fatto che gli RBL DNS devono elencare qualcosa per ogni nome in uso (altrimenti non esiste) e i Arecord sono abbastanza piccoli. Non c'è niente di magico nell'usare 127/8 per tali scopi, è solo garantito che non può essere usato per qualcosa di veramente significativo che non può essere facilmente rilevato immediatamente.
un CVn il

L'intervallo 127.0.0.0/8 viene utilizzato in modo specifico nei DNSBL in modo tale da non causare traffico di rete involontario e indesiderato nel caso in cui venga effettivamente utilizzato l'indirizzo IP restituito.
Ladadadada,

Che potrebbe anche essere ottenuto utilizzando, ad esempio 0.0.0.0,. Il rovescio della medaglia è che non saresti in grado di differenziare i risultati in base all'indirizzo IP risolto, ma per questo non sono sicuro di cosa sia l'uovo e qual è la frittata.
un CVn,

127.0.1.1non è una soluzione alternativa ai bug , è una soluzione alternativa per l'impossibilità di specificare la porta DNS resolv.conf, quindi dnsmasq utilizza un insolito indirizzo IP di loopback per evitare conflitti con altri server DNS che accettano il socket 127.0.0.1:53.
Darkk,

2

Come già detto l'intero blocco viene utilizzato come loopback, quindi sto solo aggiungendo un esempio per un normale utilizzo del desktop.

Loopback diverso da quello 127.0.0.1richiesto se si desidera proteggere RDP, o qualche altra connessione limitata, con proxy locale. Ad esempio, l'utilizzo di RDP attraverso il tunnel SSH richiede l'impostazione del lato locale per il port forwarder per l'ascolto 127.0.1.2. Questo perché il client RDP fornito con Windows si rifiuta di connettersi a localhosto 127.0.0.1.

Esatto, normalmente non collegheresti il ​​client RDP allo stesso computer che stai utilizzando (e non ti è permesso farlo anche se volessi vedere dei bei effetti mirror :).


Mi hai dato un'idea, ma non ha funzionato. Ho provato a connettermi a me stesso usando 127.0.1.0, ma dà lo stesso errore di accesso negato come se avessi usato 127.0.0.1.
Steven Lu,

@StevenLu Con gli indirizzi IP che terminano con zero come 127.0.1.0, potresti sempre aspettarti problemi più o meno strani. Forse prova 127.0.1.1? È possibile che i moderni sistemi Windows riconoscano che stai effettuando l'accesso dalla stessa macchina, ma dovrebbe comunque provare a connetterti prima.
GoFundMonica - codidact.org,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.