Phần còn lại của không gian địa chỉ 127.0.0.0/8 được sử dụng để làm gì?

33

Chúng ta đều biết những gì 127.0.0.1được sử dụng cho (loopback). Nhưng phần còn lại của 127.0.0.0/8không gian loopback dành riêng được sử dụng rộng rãi cho bất cứ điều gì?

ipv4 loopback

— Tom Marthenal
nguồn

1

Vâng, nó cũng được sử dụng cho loopback.

— David Schwartz

44

Nó cũng được dành riêng cho loopback, vì vậy không, nó không được sử dụng rộng rãi cho bất cứ điều gì.

Trong thực tế, 127.0.0.1 thường được sử dụng làm địa chỉ "loopback", nhưng phần còn lại của khối cũng nên loopback, có nghĩa là nó thường không được sử dụng cho bất cứ điều gì. (Mặc dù, ví dụ, các thiết bị chuyển mạch lớn hơn của Cisco sẽ sử dụng IP 127.0.0.xx để nghe các thẻ và mô-đun đính kèm, do đó, ít nhất một số địa chỉ khác đang được sử dụng.)

Từ RFC3330: Địa chỉ IPv4 sử dụng đặc biệt

127.0.0.0/8 - Khối này được chỉ định để sử dụng làm địa chỉ vòng lặp máy chủ Internet. Một datagram được gửi bởi một giao thức cấp cao hơn tới một địa chỉ ở bất kỳ đâu trong khối này sẽ lặp lại bên trong máy chủ. Điều này thường được triển khai bằng cách chỉ sử dụng 127.0.0.1 / 32 cho loopback, nhưng không có địa chỉ nào trong khối này sẽ xuất hiện trên bất kỳ mạng nào ở bất cứ đâu [RFC1700, trang 5].

— Vô vọngN00b
nguồn

12

Trong thực tế, tôi đã thấy các địa chỉ 127.0.0.0/8 khác được sử dụng ở hai nơi:

Khi trả lời tra cứu DNSRBL. Các phản hồi khác nhau có thể mã hóa lý do địa chỉ IP (hoặc tên miền) được liệt kê. Wikipedia có một số chi tiết , cũng như RFC5782 . SORBS liệt kê mã trả lại của họ . Dự án Honeypot mã hóa dữ liệu trong ba octet có sẵn .
Trong /etc/hoststệp Ubuntu . Tôi không nhớ chi tiết nhưng đã có xung đột nên họ đã thêm một localhost-somethingmục khác có địa chỉ IP khác trong 127.0.0.0/8phạm vi. Đó là 127.0.1.1 và đó là một cách khắc phục lỗi.

— Ladadadada
nguồn

Đối với # 1, điều đó có lẽ liên quan đến thực tế là các RBL DNS phải liệt kê một cái gì đó tại mỗi tên được sử dụng (nếu không nó không tồn tại) và Acác bản ghi khá nhỏ. Không có gì kỳ diệu về việc sử dụng 127/8 cho các mục đích như vậy, nó chỉ đảm bảo không được sử dụng cho bất kỳ thứ gì có ý nghĩa thực sự mà không thể dễ dàng phát hiện ra ngay lập tức.

— một CVn

Phạm vi 127.0.0.0/8 được sử dụng cụ thể trong DNSBL để nó không gây ra lưu lượng mạng vô ý và không mong muốn trong trường hợp địa chỉ IP được trả về thực sự được sử dụng.

— Ladadadada

Mà cũng có thể đạt được bằng cách sử dụng, ví dụ , 0.0.0.0. Nhược điểm của điều đó là bạn sẽ không thể phân biệt kết quả dựa trên địa chỉ IP được phân giải, nhưng tôi không chắc trứng là gì và trứng tráng là gì.

— một CVn

127.0.1.1không phải là một cách giải quyết lỗi , đó là một cách giải quyết cho việc không thể chỉ định cổng DNS resolv.conf, vì vậy dnsmasq sử dụng một số địa chỉ IP loopback bất thường để tránh xung đột với các máy chủ DNS khác có ổ cắm 127.0.0.1:53.

— bóng tối

2

Như đã nêu, toàn bộ khối được sử dụng như loopback, vì vậy tôi chỉ thêm một ví dụ cho việc sử dụng máy tính để bàn thông thường.

Lặp lại ngoài 127.0.0.1yêu cầu nếu bạn muốn bảo mật RDP hoặc một số kết nối bị hạn chế khác, với proxy cục bộ. Ví dụ: sử dụng RDP thông qua đường hầm SSH yêu cầu bạn thiết lập phía cục bộ để chuyển tiếp cổng để nghe 127.0.1.2. Điều này là do máy khách RDP đi kèm với Windows từ chối kết nối với localhosthoặc 127.0.0.1.

Điều đó đúng, thông thường bạn sẽ không kết nối máy khách RDP với cùng một máy tính mà bạn đang sử dụng (và không được phép làm như vậy ngay cả khi muốn xem hiệu ứng gương đẹp :).

— Sampo Sarrala
nguồn

Bạn đã cho tôi một ý tưởng, nhưng nó không hoạt động. Tôi đã cố gắng kết nối với chính mình bằng cách sử dụng 127.0.1.0, nhưng nó cung cấp cùng một lỗi truy cập bị từ chối như thể tôi đã sử dụng 127.0.0.1.

— Steven Lu

@StevenLu Với các địa chỉ IP kết thúc bằng 0 như 127.0.1.0, bạn luôn có thể mong đợi ít nhiều vấn đề lạ. Có thể thử 127.0.1.1? Có thể các hệ thống cửa sổ hiện đại sẽ nhận ra rằng bạn đang đăng nhập từ cùng một máy nhưng nó vẫn nên cố gắng kết nối bạn trước.

— Sampo Sarrala