回环地址 Loopback

大多数人映像中的回环地址是 127.0.0.1，其实可以去 lookip 127.0.0.11 查询当前地址的类型，发现这个 ip 也是属于回环地址，那究竟什么是回环地址。

我们要参考协议 rfc3330 定义，发现 127.0.0.0/8 整个网段都属于回环网段，在 windows 操作系统上可以起动一个 nginx listen 80 端口，发现通过 127.0.0.1 ~ 127.255.255.254 都可以访问到此网页。mac 系统不能监听除 127.0.0.1 之外的回环地址。

那么 docker 内部的 dns 服务为什么是 127.0.0.11,可以是 127.0.0.1 吗。

进入容器内

$ dig @127.0.0.11 mysql

; <<>> DiG 9.16.33-Debian <<>> @127.0.0.11 mysql
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9050
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mysql.                                IN      A

;; ANSWER SECTION:
mysql.                 600     IN      A       172.26.0.4

;; Query time: 0 msec
;; SERVER: 127.0.0.11#53(127.0.0.11)
;; WHEN: Mon Dec 05 09:38:49 UTC 2022
;; MSG SIZE  rcvd: 46

这里是有返回实际的 mysql 这个域的地址，如果尝试 127.0.0.1 ?

$ dig @127.0.0.1 mysql

; <<>> DiG 9.16.33-Debian <<>> @127.0.0.1 mysql
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

可以看到是无法访问此地址的，所有说一个服务是可以绑定在除 127.0.0.1 之外的回环地址上的。(mac 不支持)

func main(){
    r := gin.Default()
    r.GET("/ping", func(c *gin.Context) {
        c.JSON(200, gin.H{
            "message": "pong",
        })
    })
    r.Run("127.0.0.11:8080")
}

这里可以看到我试图将当前的一个 http 服务绑定在 127.0.0.11 这个 ip 上，运行此程序，如果此时如下实验

$ curl 127.0.0.11:8080/ping
{"message":"pong"}

$ curl 127.0.0.1:8080/ping
curl: (7) Failed to connect to 127.0.0.1 port 8080: Connection refused

可以看除一旦绑定到对应的 ip 上，只能通过当前的回环 ip 访问，不能通过其他 ip 访问。

稍微调整一下程序

func main(){
    r := gin.Default()
    r.GET("/ping", func(c *gin.Context) {
        c.JSON(200, gin.H{
            "message": "pong",
        })
    })
    r.Run(":8080")
}

应该可以猜测 127.0.0.1 和 127.0.0.11 都可以访问到此服务。

$ curl 127.0.0.11:8080/ping
{"message":"pong"}

$ curl 127.0.0.1:8080/ping
{"message":"pong"}

因为如果 listen 的时候不填写对应的 ip，那么默认监听的是 0.0.0.0 也就是当前的 host，那么通过任务回环地址都是可以访问到此服务。

小结

• 回环地址指的是一类地址
• docker 内部提供一个 127.0.0.11 的 dns 查询服务
• linux 可以绑定到任何一个回环地址上
• 通过任何回环地址都可以访问到主机上的服务