ループバックデバイスに実際の IP を配置することは可能ですか?

Question 1

を使用する代わりに、次のように Linux でインターフェースlo:0を使用することもできます。dummy

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

その他の回答:

多くの機能がそれに依存しているため、通常の/公式のループバックインターフェイスアドレスを変更することはお勧めしません。
ただし、lo:0 から lo:255 または dummyX インターフェイスのいずれかの複数のループバック/ダミーインターフェイスを作成/保持できます。
lo:0 から lo:255 はエイリアスですが、dummyX は完全なインターフェースであることに留意する必要があります。
さらに、Linux で BGP または OSPF 経由で仮想 IP を作成するための通常の戦術の 1 つは、それらをループバック/ダミーインターフェイスに割り当て、ルーティングを介してそれらへの経路を作成することです。
繰り返しになりますが、一部のデーモンはエイリアス内のアドレスを通知する際に問題を抱えています (たとえば、 quagga )。そのため、そのような場合には dummyX インターフェースが推奨されます。
インフラストラクチャ内でルーティングが行われない場合、そのようなアドレスは問題のサーバー内でのみ認識され、使用可能となることを強調しておきます。
適切なルーティングを行わずにループバックインターフェースにプライベート/パブリックアドレスを割り当てることは、通信をブラックリスト化するための計算コストの低い手段となる可能性がある。一時的にIP アドレス/ネットワークを使用します。

詳細については、たとえば、Quagga/BIRD を使用した BIND エニーキャストセットアップチュートリアルを参照してください。

ルーティングのヒントはここにあります:OSPF: Quagga から BIRD への移行

PS Linux はデフォルトでは dummy0 と dummy1 のみを作成するため、より多くのダミーインターフェイスを作成するように指示する必要があります。

Answer

を使用する代わりに、次のように Linux でインターフェースlo:0を使用することもできます。dummy

ifconfig dummy0 10.0.0.1/32
ifconfig dummy1 10.1.1.1/24

その他の回答:

多くの機能がそれに依存しているため、通常の/公式のループバックインターフェイスアドレスを変更することはお勧めしません。
ただし、lo:0 から lo:255 または dummyX インターフェイスのいずれかの複数のループバック/ダミーインターフェイスを作成/保持できます。
lo:0 から lo:255 はエイリアスですが、dummyX は完全なインターフェースであることに留意する必要があります。
さらに、Linux で BGP または OSPF 経由で仮想 IP を作成するための通常の戦術の 1 つは、それらをループバック/ダミーインターフェイスに割り当て、ルーティングを介してそれらへの経路を作成することです。
繰り返しになりますが、一部のデーモンはエイリアス内のアドレスを通知する際に問題を抱えています (たとえば、 quagga )。そのため、そのような場合には dummyX インターフェースが推奨されます。
インフラストラクチャ内でルーティングが行われない場合、そのようなアドレスは問題のサーバー内でのみ認識され、使用可能となることを強調しておきます。
適切なルーティングを行わずにループバックインターフェースにプライベート/パブリックアドレスを割り当てることは、通信をブラックリスト化するための計算コストの低い手段となる可能性がある。一時的にIP アドレス/ネットワークを使用します。

詳細については、たとえば、Quagga/BIRD を使用した BIND エニーキャストセットアップチュートリアルを参照してください。

ルーティングのヒントはここにあります:OSPF: Quagga から BIRD への移行

PS Linux はデフォルトでは dummy0 と dummy1 のみを作成するため、より多くのダミーインターフェイスを作成するように指示する必要があります。

Question 2

現在の Linux カーネルでは、ipユーティリティを使用すると非常に簡単です。

ip addr add 10.0.1.8 dev lo

これは、インターフェース上のポートをバインドするサービスがあり、同じポートとネットワークで別のプログラムを実行したい場合に便利です。私はこれを使用して、両方を有効にしbind、dnsmasq同じサーバー上で共存させます。

/etc/network/interfacesを使用してインターフェースを構成する場合は、lo次の内容を含めるようにスタンザを更新します。

up ip addr add 10.0.1.8 dev lo

Answer

現在の Linux カーネルでは、ipユーティリティを使用すると非常に簡単です。

ip addr add 10.0.1.8 dev lo

これは、インターフェース上のポートをバインドするサービスがあり、同じポートとネットワークで別のプログラムを実行したい場合に便利です。私はこれを使用して、両方を有効にしbind、dnsmasq同じサーバー上で共存させます。

/etc/network/interfacesを使用してインターフェースを構成する場合は、lo次の内容を含めるようにスタンザを更新します。

up ip addr add 10.0.1.8 dev lo

Question 3

それを禁止するものは何もありません。

#ifconfig lo:1 10.0.0.1/8
#ifconfig lo:1
lo:1 リンクカプセル化:ローカルループバック  
          inet アドレス:10.0.0.1 マスク:255.0.0.0
          アップループバック実行中 MTU:65536 メトリック:1
#ping -c 1 10.0.0.1    
PING 10.0.0.1 (10.0.0.1) 56(84) バイトのデータ。
10.0.0.1 からの 64 バイト: icmp_seq=1 ttl=64 time=0.025 ms

--- 10.0.0.1 ping 統計 ---
送信パケット 1 個、受信パケット 1 個、パケット損失 0%、時間 0 ミリ秒
rtt 最小/平均/最大/平均偏差 = 0.025/0.025/0.025/0.000 ミリ秒

アップデート：

Ubuntu 16.04 で再起動後もこのアドレスを保持するには、/etc/network/interfaces次のethtoolコマンドを使用してファイルを変更できます。

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0

Answer

それを禁止するものは何もありません。

#ifconfig lo:1 10.0.0.1/8
#ifconfig lo:1
lo:1 リンクカプセル化:ローカルループバック  
          inet アドレス:10.0.0.1 マスク:255.0.0.0
          アップループバック実行中 MTU:65536 メトリック:1
#ping -c 1 10.0.0.1    
PING 10.0.0.1 (10.0.0.1) 56(84) バイトのデータ。
10.0.0.1 からの 64 バイト: icmp_seq=1 ttl=64 time=0.025 ms

--- 10.0.0.1 ping 統計 ---
送信パケット 1 個、受信パケット 1 個、パケット損失 0%、時間 0 ミリ秒
rtt 最小/平均/最大/平均偏差 = 0.025/0.025/0.025/0.000 ミリ秒

アップデート：

Ubuntu 16.04 で再起動後もこのアドレスを保持するには、/etc/network/interfaces次のethtoolコマンドを使用してファイルを変更できます。

auto lo lo:1

iface lo inet loopback

iface lo:1 inet static
  address 10.0.0.1
  network 10.0.0.0
  netmask 255.0.0.0

Question 4

はい、しかし、だからといってそれが良いアイデアというわけではありません。システムがアクセスする可能性のある IP を使用すると、そこに送信しようとするデータはローカルシステムにリダイレクトされ、さまざまな奇妙なネットワークの問題が発生する可能性があります。つまり、特に次の範囲外のものは安全に使用できないということです。

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

他のネットワークインターフェイスの構成に応じて、次のいずれかが例外となる可能性があります。

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

これは、RFC1925 の翻訳、第2条第3項が適用される。

Answer

はい、しかし、だからといってそれが良いアイデアというわけではありません。システムがアクセスする可能性のある IP を使用すると、そこに送信しようとするデータはローカルシステムにリダイレクトされ、さまざまな奇妙なネットワークの問題が発生する可能性があります。つまり、特に次の範囲外のものは安全に使用できないということです。

127.0.0.0/8
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
240.0.0.0/4

他のネットワークインターフェイスの構成に応じて、次のいずれかが例外となる可能性があります。

10.0.0.0/8
192.168.0.0/16
172.16.0.0/12
169.254.0.0/16

これは、RFC1925 の翻訳、第2条第3項が適用される。

ループバックデバイスに実際の IP を配置することは可能ですか?

答え1

答え2

答え3

答え4

関連情報