Я изучаю сети. Я не понял, что работа роет. Когда мы запрашиваем, роют для IP-адреса, он запросит dnsmasq, работающий на порте 53 для IP.
Эти команды работают
dig www.google.com
dig @127.0.1.1 www.google.com
Но это не работает
dig @127.0.0.1 www.google.com
Мое ожидание состоит в том, что, это должно работать, потому что к процессу, работающему с некоторым портом, можно получить доступ с любым IP в 127.0.0.0/8. Кто-либо может объяснить, почему выше команды не работает?
DNSMASQ связывает с отдельными IP-адресами, как каждый быстро реагирующий IP сервис (как веб-серверы, bind9
серверы имен, и т.д.)
, В то время как Ваша система делает , имеют 127.0.0.1, и 127.0.1.1 неявно, они все еще обрабатываются как отдельные IP-адреса (точно так же, как 192.168.123.4 не 192.168.123.6 и не может подразумеваться, чтобы быть).
импликация, которые 127.0.1.1 и 127.0.0.1 то же, не работает с командами прямо к IP. В системах по умолчанию, в наше время, dnsmasq
настроен для привязки с 127.0.1.1. Поэтому в Ваших системах с Администратором сети на них, Вы видите 127.0.1.1
в /etc/resolv.conf
файл.
, Если Вы не изменяетесь dnsmasq
конфигурация, она не сможет связать с 127.0.0.1 и не будет слушать запросы, направляемые к 127.0.0.1; это будет, однако, запросы маршрута к 127.0.1.1 на его конфигурацию для address-to-bind-to. (Это - ограничение к конфигурациям по умолчанию, да, но является на самом деле не плохой вещью, поскольку можно дать различным 'локальным службам' различные локальные петлевые IP-адреса для слушания в системе, которая делает слушание на localhost для запросов в пакетном сниффинге, и т.д. немного легче достигнуть.)