Untuk apa sisa ruang alamat 127.0.0.0/8 digunakan?
33
Kita semua tahu apa 127.0.0.1yang digunakan untuk (loopback). Tetapi apakah sisa 127.0.0.0/8ruang loopback yang dicadangkan banyak digunakan untuk apa saja?
Ini juga disediakan untuk loopback, jadi tidak, itu tidak banyak digunakan untuk apa pun.
Dalam prakteknya, 127.0.0.1 biasanya digunakan sebagai alamat loopback "the", tetapi sisa dari blok tersebut harus loopback juga, yang berarti itu umumnya tidak digunakan untuk apa pun. (Meskipun, misalnya, switch Cisco yang lebih besar akan menggunakan 127.0.0.xx IP untuk mendengarkan kartu dan modul yang terpasang, jadi setidaknya beberapa alamat lain sedang digunakan.)
Dari RFC3330: Alamat IPv4 Penggunaan Khusus
127.0.0.0/8 - Blok ini ditugaskan untuk digunakan sebagai alamat loopback host Internet. Datagram yang dikirim oleh protokol tingkat yang lebih tinggi ke alamat di mana saja di dalam blok ini harus kembali ke dalam host. Ini biasanya diimplementasikan hanya menggunakan 127.0.0.1/32 untuk loopback, tetapi tidak ada alamat dalam blok ini yang akan pernah muncul di jaringan mana pun di mana pun [RFC1700, halaman 5].
Dalam /etc/hostsfile Ubuntu . Saya tidak ingat detailnya tetapi ada konflik sehingga mereka menambahkan localhost-somethingentri lain dengan alamat IP yang berbeda dalam 127.0.0.0/8jangkauan. Ini 127.0.1.1 dan ini merupakan solusi bug.
Adapun # 1, itu mungkin terkait dengan fakta bahwa DNS RBL harus membuat daftar sesuatu di setiap nama yang digunakan (jika tidak ada), dan Acatatan cukup kecil. Tidak ada yang ajaib tentang menggunakan 127/8 untuk tujuan seperti itu, hanya dijamin tidak akan digunakan untuk hal-hal nyata yang tidak dapat dengan mudah dideteksi dengan segera.
CVn
Rentang 127.0.0.0/8 digunakan dalam DNSBLs khusus sehingga tidak menyebabkan lalu lintas jaringan yang tidak disengaja dan tidak diinginkan dalam hal alamat IP yang dikembalikan benar-benar digunakan.
Ladadadada
Yang juga bisa dicapai dengan menggunakan, misalnya 0.0.0.0,. Kelemahan dari itu adalah bahwa Anda tidak akan dapat membedakan hasil berdasarkan alamat IP yang diselesaikan, tetapi untuk itu saya tidak yakin apa itu telur dan apa omeletnya.
CVn
127.0.1.1bukan solusi bug , ini solusi untuk ketidakmampuan untuk menentukan port DNS resolv.conf, jadi dnsmasq menggunakan beberapa alamat IP loopback yang tidak biasa untuk menghindari konflik dengan server DNS lain yang menggunakan soket 127.0.0.1:53.
darkk
2
Seperti yang telah dinyatakan seluruh blok digunakan sebagai loopback jadi saya hanya menambahkan satu contoh untuk penggunaan desktop biasa.
Loopback selain 127.0.0.1diperlukan jika Anda ingin mengamankan RDP, atau koneksi terbatas lainnya, dengan proxy lokal. Misalnya, menggunakan RDP melalui terowongan SSH mengharuskan Anda mengatur sisi lokal agar port forwarder dapat mendengarkan 127.0.1.2. Ini karena klien RDP yang datang dengan Windows menolak untuk terhubung ke localhostatau 127.0.0.1.
Itu benar, biasanya Anda tidak akan menghubungkan klien RDP ke komputer yang sama yang Anda gunakan (dan tidak diizinkan untuk melakukannya bahkan jika ingin melihat efek cermin yang bagus :).
Anda memberi saya ide, tetapi itu tidak berhasil. Saya mencoba untuk menyambung ke diri saya menggunakan 127.0.1.0, tetapi memberikan akses ditolak kesalahan yang sama seperti yang saya gunakan 127.0.0.1.
Steven Lu
@ StevenLu Dengan alamat ip yang berakhir dengan nol seperti 127.0.1.0 Anda selalu dapat mengharapkan masalah yang lebih atau kurang aneh. Mungkin coba 127.0.1.1? Bisa jadi sistem windows modern akan mengenali bahwa Anda masuk dari mesin yang sama tetapi masih harus mencoba menghubungkan Anda terlebih dahulu.
Jawaban:
Ini juga disediakan untuk loopback, jadi tidak, itu tidak banyak digunakan untuk apa pun.
Dalam prakteknya, 127.0.0.1 biasanya digunakan sebagai alamat loopback "the", tetapi sisa dari blok tersebut harus loopback juga, yang berarti itu umumnya tidak digunakan untuk apa pun. (Meskipun, misalnya, switch Cisco yang lebih besar akan menggunakan 127.0.0.xx IP untuk mendengarkan kartu dan modul yang terpasang, jadi setidaknya beberapa alamat lain sedang digunakan.)
Dari RFC3330: Alamat IPv4 Penggunaan Khusus
sumber
Dalam praktiknya, saya telah melihat 127.0.0.0/8 alamat lain yang digunakan di dua tempat:
/etc/hosts
file Ubuntu . Saya tidak ingat detailnya tetapi ada konflik sehingga mereka menambahkanlocalhost-something
entri lain dengan alamat IP yang berbeda dalam127.0.0.0/8
jangkauan. Ini 127.0.1.1 dan ini merupakan solusi bug.sumber
A
catatan cukup kecil. Tidak ada yang ajaib tentang menggunakan 127/8 untuk tujuan seperti itu, hanya dijamin tidak akan digunakan untuk hal-hal nyata yang tidak dapat dengan mudah dideteksi dengan segera.0.0.0.0
,. Kelemahan dari itu adalah bahwa Anda tidak akan dapat membedakan hasil berdasarkan alamat IP yang diselesaikan, tetapi untuk itu saya tidak yakin apa itu telur dan apa omeletnya.127.0.1.1
bukan solusi bug , ini solusi untuk ketidakmampuan untuk menentukan port DNSresolv.conf
, jadi dnsmasq menggunakan beberapa alamat IP loopback yang tidak biasa untuk menghindari konflik dengan server DNS lain yang menggunakan soket 127.0.0.1:53.Seperti yang telah dinyatakan seluruh blok digunakan sebagai loopback jadi saya hanya menambahkan satu contoh untuk penggunaan desktop biasa.
Loopback selain
127.0.0.1
diperlukan jika Anda ingin mengamankan RDP, atau koneksi terbatas lainnya, dengan proxy lokal. Misalnya, menggunakan RDP melalui terowongan SSH mengharuskan Anda mengatur sisi lokal agar port forwarder dapat mendengarkan127.0.1.2
. Ini karena klien RDP yang datang dengan Windows menolak untuk terhubung kelocalhost
atau127.0.0.1
.Itu benar, biasanya Anda tidak akan menghubungkan klien RDP ke komputer yang sama yang Anda gunakan (dan tidak diizinkan untuk melakukannya bahkan jika ingin melihat efek cermin yang bagus :).
sumber
127.0.1.0
, tetapi memberikan akses ditolak kesalahan yang sama seperti yang saya gunakan127.0.0.1
.