Wofür wird der Rest des Adressraums 127.0.0.0/8 verwendet?
33
Wir alle wissen, wofür 127.0.0.1(Loopback) verwendet wird. Aber ist der Rest des reservierten 127.0.0.0/8Loopback-Platzes für irgendetwas weit verbreitet?
Es ist auch für Loopbacks reserviert, also nein, es wird für nichts weit verbreitet.
In der Praxis wird normalerweise 127.0.0.1 als "die" Loopback-Adresse verwendet, aber der Rest des Blocks sollte ebenfalls eine Loopback-Adresse sein, was bedeutet, dass er im Allgemeinen für nichts verwendet wird. (Größere Cisco-Switches verwenden beispielsweise die IP-Adressen 127.0.0.xx, um nach angeschlossenen Karten und Modulen zu suchen. Daher werden zumindest einige andere Adressen verwendet.)
Von RFC3330: IPv4-Adressen für spezielle Zwecke
127.0.0.0/8 - Dieser Block wird zur Verwendung als Loopback-Adresse des Internet-Hosts zugewiesen. Ein Datagramm, das von einem übergeordneten Protokoll an eine beliebige Adresse in diesem Block gesendet wird, sollte innerhalb des Hosts zurückgeschleift werden. Dies wird normalerweise nur mit 127.0.0.1/32 für Loopback implementiert, aber in keinem Netzwerk sollten Adressen innerhalb dieses Blocks jemals irgendwo auftauchen [RFC1700, Seite 5].
In der Ubuntu- /etc/hostsDatei. Ich erinnere mich nicht an die Details, aber es gab einen Konflikt, daher wurde ein weiterer localhost-somethingEintrag mit einer anderen IP-Adresse in den 127.0.0.0/8Bereich eingefügt . Es ist 127.0.1.1 und eine Fehlerumgehung.
Was # 1 betrifft , so hängt dies wahrscheinlich damit zusammen, dass DNS-RBLs bei jedem verwendeten Namen etwas auflisten müssen (andernfalls ist dies nicht der Fall), und die ADatensätze sind relativ klein. Es ist nichts Magisches daran, 127/8 für solche Zwecke zu verwenden. Es wird nur garantiert, dass es nicht für etwas wirklich Bedeutendes verwendet wird, das nicht einfach sofort erkannt werden kann.
ein CVn
Der Bereich 127.0.0.0/8 wird in DNSBLs speziell verwendet, um zu verhindern, dass versehentlicher und unerwünschter Netzwerkverkehr auftritt, wenn die zurückgegebene IP-Adresse tatsächlich verwendet wird.
Ladadadada
Dies könnte zum Beispiel auch durch die Verwendung von erreicht werden 0.0.0.0. Der Nachteil dabei ist, dass Sie die Ergebnisse nicht anhand der aufgelösten IP-Adresse unterscheiden können, aber dafür bin ich mir nicht sicher, was das Ei und was das Omelett ist.
CVn
127.0.1.1nicht um ein Bug - Problem zu umgehen, ist es eine Abhilfe für Unfähigkeit , in DNS - Port angeben resolv.conf, so dnsmasq einig ungewöhnliche Loopback - IP - Adresse verwendet 127.0.0.1:53 Buchse nahmen Konflikte mit anderen DNS - Servern zu vermeiden.
Dunkel
2
Wie bereits erwähnt, wird der gesamte Block als Loopback verwendet, daher füge ich nur ein Beispiel für die reguläre Verwendung auf dem Desktop hinzu.
Ein anderes Loopback als 127.0.0.1erforderlich, wenn Sie RDP oder eine andere eingeschränkte Verbindung mit einem lokalen Proxy sichern möchten. Wenn Sie beispielsweise RDP über einen SSH-Tunnel verwenden, müssen Sie eine lokale Seite einrichten, auf der die Portweiterleitung empfangsbereit ist 127.0.1.2. Dies liegt daran, dass der mit Windows gelieferte RDP-Client keine Verbindung zu localhostoder herstellen kann 127.0.0.1.
Das stimmt, normalerweise würden Sie den RDP-Client nicht mit demselben Computer verbinden, den Sie verwenden (und dies ist auch dann nicht zulässig, wenn Sie schöne Spiegeleffekte sehen möchten :).
Du hast mir eine Idee gegeben, aber es hat nicht funktioniert. Ich habe versucht, eine Verbindung zu mir selbst herzustellen 127.0.1.0, aber es wird derselbe Fehler angezeigt , bei dem der Zugriff verweigert wurde, als hätte ich ihn verwendet 127.0.0.1.
Steven Lu
@StevenLu Mit IP-Adressen, die auf Null enden, wie 127.0.1.0, kann man immer mehr oder weniger seltsame Probleme erwarten. Vielleicht versuchen 127.0.1.1? Es kann sein, dass moderne Windows-Systeme erkennen, dass Sie sich von demselben Computer aus anmelden, aber dennoch versuchen sollten, zuerst eine Verbindung herzustellen.
Antworten:
Es ist auch für Loopbacks reserviert, also nein, es wird für nichts weit verbreitet.
In der Praxis wird normalerweise 127.0.0.1 als "die" Loopback-Adresse verwendet, aber der Rest des Blocks sollte ebenfalls eine Loopback-Adresse sein, was bedeutet, dass er im Allgemeinen für nichts verwendet wird. (Größere Cisco-Switches verwenden beispielsweise die IP-Adressen 127.0.0.xx, um nach angeschlossenen Karten und Modulen zu suchen. Daher werden zumindest einige andere Adressen verwendet.)
Von RFC3330: IPv4-Adressen für spezielle Zwecke
quelle
In der Praxis habe ich an zwei Stellen andere 127.0.0.0/8-Adressen gesehen:
/etc/hostsDatei. Ich erinnere mich nicht an die Details, aber es gab einen Konflikt, daher wurde ein weitererlocalhost-somethingEintrag mit einer anderen IP-Adresse in den127.0.0.0/8Bereich eingefügt . Es ist 127.0.1.1 und eine Fehlerumgehung.quelle
ADatensätze sind relativ klein. Es ist nichts Magisches daran, 127/8 für solche Zwecke zu verwenden. Es wird nur garantiert, dass es nicht für etwas wirklich Bedeutendes verwendet wird, das nicht einfach sofort erkannt werden kann.0.0.0.0. Der Nachteil dabei ist, dass Sie die Ergebnisse nicht anhand der aufgelösten IP-Adresse unterscheiden können, aber dafür bin ich mir nicht sicher, was das Ei und was das Omelett ist.127.0.1.1nicht um ein Bug - Problem zu umgehen, ist es eine Abhilfe für Unfähigkeit , in DNS - Port angebenresolv.conf, so dnsmasq einig ungewöhnliche Loopback - IP - Adresse verwendet 127.0.0.1:53 Buchse nahmen Konflikte mit anderen DNS - Servern zu vermeiden.Wie bereits erwähnt, wird der gesamte Block als Loopback verwendet, daher füge ich nur ein Beispiel für die reguläre Verwendung auf dem Desktop hinzu.
Ein anderes Loopback als
127.0.0.1erforderlich, wenn Sie RDP oder eine andere eingeschränkte Verbindung mit einem lokalen Proxy sichern möchten. Wenn Sie beispielsweise RDP über einen SSH-Tunnel verwenden, müssen Sie eine lokale Seite einrichten, auf der die Portweiterleitung empfangsbereit ist127.0.1.2. Dies liegt daran, dass der mit Windows gelieferte RDP-Client keine Verbindung zulocalhostoder herstellen kann127.0.0.1.Das stimmt, normalerweise würden Sie den RDP-Client nicht mit demselben Computer verbinden, den Sie verwenden (und dies ist auch dann nicht zulässig, wenn Sie schöne Spiegeleffekte sehen möchten :).
quelle
127.0.1.0, aber es wird derselbe Fehler angezeigt , bei dem der Zugriff verweigert wurde, als hätte ich ihn verwendet127.0.0.1.