残りの127.0.0.0/8アドレス空間は何に使用されますか?
私たちは皆、何を知っています127.0.0.1は(ループバック)に使用されます。しかし、残りは予約済みです127.0.0.0/8ループバックスペースは何かに広く使用されていますか?
また、ループバック用に予約されているため、何にも広く使用されていません。
実際には、127.0.0.1は通常「the」ループバックアドレスとして使用されますが、ブロックの残りの部分もループバックする必要があります。つまり、通常は何にも使用されません。 (たとえば、より大きなCiscoスイッチは、接続されたカードとモジュールをリッスンするために127.0.0.xx IPを使用するため、少なくとも他のいくつかのアドレスが使用されています。)
RFC3330から:特別な用途のIPv4アドレス
127.0.0.0/8-このブロックは、インターネットホストループバックアドレスとして使用するために割り当てられます。上位レベルのプロトコルによってこのブロック内の任意のアドレスに送信されたデータグラムは、ホスト内でループバックする必要があります。これは通常、ループバックに127.0.0.1/32のみを使用して実装されますが、このブロック内のアドレスはネットワーク上のどこにも表示されません[RFC1700、5ページ]。
実際には、他の127.0.0.0/8アドレスが2つの場所で使用されているのを見てきました。
- DNSRBLルックアップへの応答として。さまざまな応答で、IPアドレス(またはドメイン)がリストされた理由をエンコードできます。 ウィキペディアにはいくつかの詳細があります 、そうです RFC5782 。 SORBSはその戻りコードをリストします 。 Project Honeypotは、使用可能な3つのオクテットでデータをエンコードします 。
- Ubuntuでは
/etc/hostsファイル。詳細は覚えていませんが、矛盾があったため、別のlocalhost-somethingエントリに別のIPアドレスが127.0.0.0/8範囲。 127.0.1.1 であり、バグの回避策です。
すでに述べたように、ブロック全体がループバックとして使用されるので、通常のデスクトップ用の例を1つだけ追加します。
ローカルプロキシでRDPまたはその他の制限された接続を保護する場合は、127.0.0.1以外のループバックが必要です。たとえば、SSHトンネル経由でRDPを使用するには、ポートフォワーダーが127.0.1.2でリッスンするようにローカル側をセットアップする必要があります。これは、Windowsに付属するRDPクライアントがlocalhostまたは127.0.0.1への接続を拒否するためです。
そうです、通常、RDPクライアントを、使用しているのと同じコンピューターに接続することはありません(そして、素敵なミラー効果を確認したい場合でも、そうすることはできません)。