Wofür wird der Rest des Adressraums 127.0.0.0/8 verwendet?

33

Wir alle wissen, wofür 127.0.0.1(Loopback) verwendet wird. Aber ist der Rest des reservierten 127.0.0.0/8Loopback-Platzes für irgendetwas weit verbreitet?

Tom Marthenal
quelle
1
Ja, es wird auch für Loopback verwendet.
David Schwartz

Antworten:

44

Es ist auch für Loopbacks reserviert, also nein, es wird für nichts weit verbreitet.

In der Praxis wird normalerweise 127.0.0.1 als "die" Loopback-Adresse verwendet, aber der Rest des Blocks sollte ebenfalls eine Loopback-Adresse sein, was bedeutet, dass er im Allgemeinen für nichts verwendet wird. (Größere Cisco-Switches verwenden beispielsweise die IP-Adressen 127.0.0.xx, um nach angeschlossenen Karten und Modulen zu suchen. Daher werden zumindest einige andere Adressen verwendet.)

Von RFC3330: IPv4-Adressen für spezielle Zwecke

127.0.0.0/8 - Dieser Block wird zur Verwendung als Loopback-Adresse des Internet-Hosts zugewiesen. Ein Datagramm, das von einem übergeordneten Protokoll an eine beliebige Adresse in diesem Block gesendet wird, sollte innerhalb des Hosts zurückgeschleift werden. Dies wird normalerweise nur mit 127.0.0.1/32 für Loopback implementiert, aber in keinem Netzwerk sollten Adressen innerhalb dieses Blocks jemals irgendwo auftauchen [RFC1700, Seite 5].

HopelessN00b
quelle
12

In der Praxis habe ich an zwei Stellen andere 127.0.0.0/8-Adressen gesehen:

  1. Als Antworten auf DNSRBL-Lookups. Unterschiedliche Antworten können den Grund für die Auflistung der IP-Adresse (oder Domain) angeben. Wikipedia hat einige Details , ebenso wie RFC5782 . SORBS listen ihre Rückkehrcodes auf . Project Honeypot codiert Daten in den drei verfügbaren Oktetten .
  2. In der Ubuntu- /etc/hostsDatei. Ich erinnere mich nicht an die Details, aber es gab einen Konflikt, daher wurde ein weiterer localhost-somethingEintrag mit einer anderen IP-Adresse in den 127.0.0.0/8Bereich eingefügt . Es ist 127.0.1.1 und eine Fehlerumgehung.
Ladadadada
quelle
Was # 1 betrifft , so hängt dies wahrscheinlich damit zusammen, dass DNS-RBLs bei jedem verwendeten Namen etwas auflisten müssen (andernfalls ist dies nicht der Fall), und die ADatensätze sind relativ klein. Es ist nichts Magisches daran, 127/8 für solche Zwecke zu verwenden. Es wird nur garantiert, dass es nicht für etwas wirklich Bedeutendes verwendet wird, das nicht einfach sofort erkannt werden kann.
ein CVn
Der Bereich 127.0.0.0/8 wird in DNSBLs speziell verwendet, um zu verhindern, dass versehentlicher und unerwünschter Netzwerkverkehr auftritt, wenn die zurückgegebene IP-Adresse tatsächlich verwendet wird.
Ladadadada
Dies könnte zum Beispiel auch durch die Verwendung von erreicht werden 0.0.0.0. Der Nachteil dabei ist, dass Sie die Ergebnisse nicht anhand der aufgelösten IP-Adresse unterscheiden können, aber dafür bin ich mir nicht sicher, was das Ei und was das Omelett ist.
CVn
127.0.1.1nicht um ein Bug - Problem zu umgehen, ist es eine Abhilfe für Unfähigkeit , in DNS - Port angeben resolv.conf, so dnsmasq einig ungewöhnliche Loopback - IP - Adresse verwendet 127.0.0.1:53 Buchse nahmen Konflikte mit anderen DNS - Servern zu vermeiden.
Dunkel
2

Wie bereits erwähnt, wird der gesamte Block als Loopback verwendet, daher füge ich nur ein Beispiel für die reguläre Verwendung auf dem Desktop hinzu.

Ein anderes Loopback als 127.0.0.1erforderlich, wenn Sie RDP oder eine andere eingeschränkte Verbindung mit einem lokalen Proxy sichern möchten. Wenn Sie beispielsweise RDP über einen SSH-Tunnel verwenden, müssen Sie eine lokale Seite einrichten, auf der die Portweiterleitung empfangsbereit ist 127.0.1.2. Dies liegt daran, dass der mit Windows gelieferte RDP-Client keine Verbindung zu localhostoder herstellen kann 127.0.0.1.

Das stimmt, normalerweise würden Sie den RDP-Client nicht mit demselben Computer verbinden, den Sie verwenden (und dies ist auch dann nicht zulässig, wenn Sie schöne Spiegeleffekte sehen möchten :).

Sampo Sarrala
quelle
Du hast mir eine Idee gegeben, aber es hat nicht funktioniert. Ich habe versucht, eine Verbindung zu mir selbst herzustellen 127.0.1.0, aber es wird derselbe Fehler angezeigt , bei dem der Zugriff verweigert wurde, als hätte ich ihn verwendet 127.0.0.1.
Steven Lu
@StevenLu Mit IP-Adressen, die auf Null enden, wie 127.0.1.0, kann man immer mehr oder weniger seltsame Probleme erwarten. Vielleicht versuchen 127.0.1.1? Es kann sein, dass moderne Windows-Systeme erkennen, dass Sie sich von demselben Computer aus anmelden, aber dennoch versuchen sollten, zuerst eine Verbindung herzustellen.
Sampo Sarrala