พื้นที่แอดเดรส 127.0.0.0/8 ที่เหลือใช้สำหรับทำอะไร


33

เราทุกคนรู้ว่าสิ่งที่127.0.0.1ใช้สำหรับ (ย้อนกลับ) แต่ส่วนที่เหลือของ127.0.0.0/8พื้นที่ลูปแบ็คสำรองใช้กันอย่างแพร่หลายเพื่ออะไรหรือไม่?


1
ใช่มันใช้สำหรับลูปแบ็คด้วยเช่นกัน
David Schwartz

คำตอบ:


44

มันถูกสงวนไว้สำหรับลูปแบ็คด้วยดังนั้นไม่มันไม่ได้ใช้อย่างกว้างขวางสำหรับอะไร

ในทางปฏิบัติ 127.0.0.1 มักจะใช้เป็น "ที่อยู่" ย้อนกลับ แต่ส่วนที่เหลือของบล็อกควรวนกลับเช่นกันซึ่งหมายความว่ามันมักจะไม่ได้ใช้เพื่ออะไร (ตัวอย่างเช่นสวิตช์ของ Cisco ที่มีขนาดใหญ่กว่าจะใช้ IP 127.0.0.xx เพื่อฟังการ์ดและโมดูลที่ต่อพ่วงดังนั้นอย่างน้อยที่อยู่อื่นก็ถูกใช้งานอยู่)

จาก RFC3330: ที่อยู่ IPv4 ที่ใช้งานพิเศษ

127.0.0.0/8 - บล็อกนี้ถูกกำหนดให้ใช้เป็นที่อยู่ลูปแบ็คโฮสต์อินเทอร์เน็ต ดาตาแกรมที่โปรโตคอลระดับสูงกว่าส่งไปยังที่อยู่ที่ใดก็ได้ภายในบล็อกนี้ควรวนกลับเข้าไปในโฮสต์ โดยปกติจะมีการใช้งานโดยใช้เพียง 127.0.0.1/32 สำหรับลูปแบ็ค แต่ไม่ควรมีที่อยู่ในบล็อกนี้ในเครือข่ายใด ๆ [RFC1700, หน้า 5]


12

ในทางปฏิบัติฉันได้เห็นที่อยู่ 127.0.0.0/8 อื่น ๆ ที่ใช้ในสองแห่ง:

  1. เป็นการตอบสนองต่อการค้นหา DNSRBL การตอบสนองที่แตกต่างกันสามารถเข้ารหัสสาเหตุที่แสดงที่อยู่ IP (หรือโดเมน) วิกิพีเดียมีรายละเอียดบางอย่างเช่นเดียวกับRFC5782 SORBS รายการรหัสพวกเขากลับมา ข้อมูลที่เข้ารหัสโครงการ Honeypot ใน octets
  2. ใน/etc/hostsไฟล์Ubuntu ฉันจำรายละเอียดไม่ได้ แต่มีข้อขัดแย้งดังนั้นพวกเขาจึงเพิ่มlocalhost-somethingรายการอื่นด้วยที่อยู่ IP ที่แตกต่างกันใน127.0.0.0/8ช่วง มันคือ127.0.1.1และเป็นวิธีแก้ปัญหาบั๊ก

สำหรับ # 1 นั้นอาจเกี่ยวข้องกับความจริงที่ว่า DNS RBL ต้องแสดงรายการบางอย่างที่ชื่อแต่ละชื่อที่ใช้งานอยู่ (ไม่เช่นนั้นจะไม่มีอยู่) และAบันทึกมีขนาดค่อนข้างเล็ก ไม่มีอะไรน่าพิศวงเกี่ยวกับการใช้ 127/8 สำหรับวัตถุประสงค์ดังกล่าวเป็นการรับประกันว่าจะไม่ใช้กับสิ่งที่มีความสำคัญซึ่งไม่สามารถตรวจพบได้ในทันที
CVn

ช่วง 127.0.0.0/8 ถูกใช้ใน DNSBLs โดยเฉพาะเพื่อไม่ให้เกิดการรับส่งข้อมูลเครือข่ายโดยไม่ตั้งใจและไม่พึงประสงค์ในกรณีที่ใช้ที่อยู่ IP ที่ส่งคืน
Ladadadada

0.0.0.0ซึ่งสามารถทำได้โดยการใช้ตัวอย่างเช่น ข้อเสียคือคุณจะไม่สามารถแยกความแตกต่างผลลัพธ์ตามที่อยู่ IP ที่ได้รับการแก้ไขแล้ว แต่สำหรับฉันไม่แน่ใจว่าไข่และอะไรคือไข่เจียว
CVn

127.0.1.1ไม่ใช่วิธีแก้ไขข้อบกพร่องมันเป็นวิธีแก้ปัญหาสำหรับการไม่สามารถระบุพอร์ต DNS resolv.confดังนั้น dnsmasq ใช้ที่อยู่ลูปแบ็คที่ผิดปกติบางอย่างเพื่อหลีกเลี่ยงข้อขัดแย้งกับเซิร์ฟเวอร์ DNS อื่นที่ใช้ซ็อกเก็ต 127.0.0.1:53
darkk

2

ตามที่ระบุไว้ทั้งบล็อกถูกใช้เป็นลูปแบ็คดังนั้นฉันจึงเพิ่มเพียงตัวอย่างเดียวสำหรับการใช้เดสก์ท็อปปกติ

การลูปแบ็คนอกเหนือจาก127.0.0.1นั้นจำเป็นต้องใช้หากคุณต้องการความปลอดภัย RDP หรือการเชื่อมต่อที่ จำกัด อื่น ๆ ด้วยพร็อกซีในเครื่อง ตัวอย่างเช่นการใช้ RDP ผ่านอุโมงค์ SSH 127.0.1.2ต้องการให้คุณติดตั้งด้านในท้องถิ่นสำหรับพอร์ตการส่งต่อเพื่อฟังบน เพราะนี่คือ RDP ลูกค้าที่มาพร้อมกับ Windows ปฏิเสธที่จะเชื่อมต่อไปหรือlocalhost127.0.0.1

ถูกต้องตามปกติแล้วคุณจะไม่เชื่อมต่อไคลเอนต์ RDP กับคอมพิวเตอร์เครื่องเดียวกับที่คุณใช้


คุณให้ความคิดแก่ฉัน แต่มันใช้งานไม่ได้ ผมพยายามที่จะเชื่อมต่อกับตัวเองโดยใช้แต่มันจะช่วยให้การเข้าถึงเดียวกันปฏิเสธข้อผิดพลาดเช่นถ้าผมใช้127.0.1.0 127.0.0.1
Steven Lu

@StevenLu ด้วยที่อยู่ IP ที่ลงท้ายด้วยศูนย์เช่น 127.0.1.0 คุณสามารถคาดหวังว่าจะมีปัญหาแปลก ๆ มากขึ้นหรือน้อยลง อาจลอง 127.0.1.1? อาจเป็นไปได้ว่าระบบ windows ที่ทันสมัยจะรับรู้ว่าคุณกำลังเข้าสู่ระบบจากเครื่องเดียวกัน แต่ก็ควรพยายามเชื่อมต่อคุณก่อน
Sampo Sarrala
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.