¿Para qué se utiliza el resto del espacio de direcciones 127.0.0.0/8?

33

Todos sabemos para qué 127.0.0.1se utiliza (loopback). Pero, ¿el resto del 127.0.0.0/8espacio reservado de bucle invertido es ampliamente utilizado para algo?

Tom Marthenal
fuente
1
Sí, también se usa para loopback.
David Schwartz

Respuestas:

44

También está reservado para loopback, así que no, no se usa ampliamente para nada.

En la práctica, 127.0.0.1 generalmente se usa como "la" dirección de bucle invertido, pero el resto del bloque también debe retroceder, lo que significa que generalmente no se usa para nada. (Aunque, por ejemplo, los conmutadores Cisco más grandes usarán 127.0.0.xx IP para escuchar las tarjetas y módulos conectados, por lo que al menos algunas de las otras direcciones están en uso).

Desde RFC3330: direcciones IPv4 de uso especial

127.0.0.0/8: este bloque se asigna para su uso como dirección de bucle invertido de host de Internet. Un datagrama enviado por un protocolo de nivel superior a una dirección en cualquier lugar dentro de este bloque debe regresar dentro del host. Esto se implementa normalmente usando solo 127.0.0.1/32 para loopback, pero ninguna dirección dentro de este bloque debe aparecer en ninguna red en ningún lugar [RFC1700, página 5].

HopelessN00b
fuente
12

En la práctica, he visto otras direcciones 127.0.0.0/8 utilizadas en dos lugares:

  1. Como respuestas a las búsquedas de DNSRBL. Diferentes respuestas pueden codificar la razón por la que se incluyó la dirección IP (o dominio). Wikipedia tiene algunos detalles , al igual que RFC5782 . SORBS enumera sus códigos de retorno . El proyecto Honeypot codifica datos en los tres octetos disponibles .
  2. En el /etc/hostsarchivo de Ubuntu . No recuerdo los detalles, pero hubo un conflicto, por lo que agregaron otra localhost-somethingentrada con una dirección IP diferente en el 127.0.0.0/8rango. Es 127.0.1.1 y es una solución temporal de errores.
Ladadadada
fuente
En cuanto al n. ° 1, eso probablemente esté relacionado con el hecho de que las RBL de DNS deben enumerar algo en cada nombre en uso (de lo contrario, no existe), y los Aregistros son bastante pequeños. No hay nada mágico en usar 127/8 para tales propósitos, solo se garantiza que no se usará para nada real de importancia que no pueda detectarse fácilmente de inmediato.
un CVn
El rango 127.0.0.0/8 se usa específicamente en DNSBL para que no cause tráfico de red accidental y no deseado en el caso de que la dirección IP devuelta se use realmente.
Ladadadada
Lo que también podría lograrse utilizando, por ejemplo 0.0.0.0,. La desventaja de esto es que no podrá diferenciar los resultados en función de la dirección IP resuelta, pero por eso no estoy seguro de cuál es el huevo y cuál es la tortilla.
un CVn
127.0.1.1no es una solución alternativa para errores , es una solución para la incapacidad de especificar el puerto DNS resolv.conf, por lo que dnsmasq usa una dirección IP de bucle inusual para evitar conflictos con otros servidores DNS que toman el socket 127.0.0.1:53.
darkk
2

Como ya se indicó, todo el bloque se usa como bucle invertido, por lo que solo estoy agregando un ejemplo para el uso regular del escritorio.

127.0.0.1Se requiere un bucle de retroceso diferente al que desea asegurar RDP, o alguna otra conexión restringida, con proxy local. Por ejemplo, usar RDP a través del túnel SSH requiere que configure el lado local para que el reenviador de puertos escuche 127.0.1.2. Esto se debe a que el cliente RDP que viene con Windows se niega a conectarse a localhosto 127.0.0.1.

Así es, normalmente no conectaría el cliente RDP a la misma computadora que está utilizando (y no se le permite hacerlo incluso si quisiera ver buenos efectos espejo :).

GoFundMonica - codidact.org
fuente
Me diste una idea, pero no funcionó. Traté de conectarme a mí mismo usando 127.0.1.0, pero me da el mismo error de acceso denegado que si lo usara 127.0.0.1.
Steven Lu
@StevenLu Con direcciones IP que terminan en cero como 127.0.1.0, siempre podría esperar problemas más o menos extraños. Tal vez intente 127.0.1.1? Podría ser que los sistemas de Windows modernos reconozcan que está iniciando sesión desde la misma máquina, pero aún así debería intentar conectarse primero.
GoFundMonica - codidact.org