Frage Wie groß ist der Rest des Adressraums 127.0.0.0/8?


Wir alle wissen was 127.0.0.1 wird für (Loopback) verwendet. Aber ist der Rest reserviert? 127.0.0.0/8 Loopback Space weit verbreitet für alles?


31
2018-06-28 04:27


Ursprung


Ja, es wird auch für Loopback verwendet. - David Schwartz


Antworten:


Es ist auch für Loopback reserviert, also nein, es ist für nichts weit verbreitet.

In der Praxis wird 127.0.0.1 normalerweise als "die" Loopback-Adresse verwendet, aber der Rest des Blocks sollte auch Loopback sein, was bedeutet, dass er im Allgemeinen für nichts verwendet wird. (Obwohl größere Cisco-Switches beispielsweise IP-Adressen 127.0.0.xx verwenden, um nach angeschlossenen Karten und Modulen zu horchen, werden mindestens einige andere Adressen verwendet.)

Von RFC3330: Spezial-IPv4-Adressen verwenden

127.0.0.0/8 - Dieser Block ist zur Verwendung als Internet-Host zugewiesen      Loopbackadresse. Ein Datagramm, das von einem Protokoll höherer Ebene an ein gesendet wird      Adresse irgendwo innerhalb dieses Blocks sollte innerhalb des Hosts zurückgeschleift werden.      Dies wird normalerweise mit nur 127.0.0.1/32 für Loopback implementiert,      aber keine Adressen innerhalb dieses Blocks sollten jemals in irgendeinem Netzwerk erscheinen      überall [RFC1700, Seite 5].


42
2018-06-28 04:36





In der Praxis habe ich gesehen, dass andere Adressen 127.0.0.0/8 an zwei Stellen verwendet wurden:

  1. Als Antworten auf DNSRBL-Lookups. Verschiedene Antworten können den Grund für die IP-Adresse (oder Domäne) codieren. Wikipedia hat einige Details, ebenso wie RFC5782. SORBS listet ihre Rückgabecodes auf. Projekt Honeypot Daten in den drei verfügbaren Oktetten kodieren.
  2. Im Ubuntu /etc/hosts Datei. Ich erinnere mich nicht an die Details, aber es gab einen Konflikt, also fügten sie einen anderen hinzu localhost-something Eintrag mit einer anderen IP-Adresse in der 127.0.0.0/8 Angebot. Es ist 127.0.1.1 und es ist eine Fehlerumgehung.

11
2018-06-28 06:15



Wie für # 1, hängt das wahrscheinlich mit der Tatsache zusammen, dass DNS-RBLs aufzulisten sind etwas bei jedem verwendeten Namen (sonst ist es nicht vorhanden), und A Aufzeichnungen sind ziemlich klein. Es gibt nichts Magisches an der Verwendung von 127/8 für solche Zwecke, es ist nur garantiert, dass es nicht für wirklich wichtige Dinge verwendet wird, die nicht sofort sofort erkannt werden können. - α CVn
Der Bereich 127.0.0.0/8 wird speziell in DNSBLs verwendet, damit kein unbeabsichtigter und unerwünschter Netzwerkverkehr entsteht, falls die zurückgegebene IP-Adresse tatsächlich verwendet wird. - Ladadadada
Dies könnte auch erreicht werden, indem zum Beispiel 0.0.0.0. Der Nachteil davon ist, dass Sie nicht in der Lage sein werden, Ergebnisse auf der Grundlage der aufgelösten IP-Adresse zu unterscheiden, aber dafür bin ich mir nicht sicher, was das Ei ist und was das Omelett ist. - α CVn
127.0.1.1 ist kein Fehler Abhilfe, es ist eine Problemumgehung für die Unfähigkeit, DNS-Port in anzugeben resolv.confDaher verwendet dnsmasq eine ungewöhnliche Loopback-IP-Adresse, um Konflikte mit anderen DNS-Servern zu vermeiden, die den Socket 127.0.0.1:53 verwenden. - darkk


Wie bereits erwähnt, wird der gesamte Block als Loopback verwendet, daher füge ich nur ein Beispiel für die normale Desktop-Nutzung hinzu.

Loopback anders als 127.0.0.1 ist erforderlich, wenn Sie RDP oder eine andere eingeschränkte Verbindung mit dem lokalen Proxy sichern möchten. Wenn Sie beispielsweise RDP über SSH-Tunnel verwenden, müssen Sie die lokale Seite so einrichten, dass die Portweiterleitung überwacht wird 127.0.1.2. Dies liegt daran, dass der RDP-Client, mit dem Windows ausgeliefert wird, sich nicht verbinden kann localhost oder 127.0.0.1.

Das ist richtig, normalerweise würden Sie den RDP-Client nicht mit demselben Computer verbinden, den Sie verwenden (und dies auch nicht, wenn Sie nette Spiegeleffekte sehen wollen :).


2
2018-06-29 21:25



Du hast mir eine Idee gegeben, aber es hat nicht funktioniert. Ich habe versucht, mich mit mir selbst zu verbinden 127.0.1.0, aber es gibt den gleichen Zugriff verweigert Fehler wie wenn ich verwendet 127.0.0.1. - Steven Lu
@StevenLu Bei IP-Adressen, die auf Null enden, wie 127.0.1.0, können Sie immer mehr oder weniger seltsame Probleme erwarten. Vielleicht versuchen 127.0.1.1? Es kann sein, dass moderne Windows-Systeme erkennen, dass Sie sich von demselben Computer aus anmelden, aber es sollte immer noch versuchen, Sie zuerst zu verbinden. - Sampo Sarrala