giovedì 15 marzo 2012

Ci risiamo!

Torno su un argomento che mi sta a cuore: azioni tecnicamente arbitrarie e assolutamente fuori standard compiute dai Provider.

Caro il mio Provider (che non nomino, tanto tu lo sai e per gli altri il discorso è analogo, se si comportano allo stesso modo), Internet è un mondo affollato, complesso, ma anche ben regolamentato dal punto di vista tecnico.

In particolare, l'uso e l'assegnazione degli indirizzi IP v4 è stato stabilito e regolamentato da diverse RFC (vedi elenco alla fine di questo articolo). Fino a prova contraria (sono andato a rileggerle tutte, perché mi pareva di aver sognato), l'indirizzo 127.0.0.1 è assegnato all'interfaccia locale di loopback di ciascun computer, e non può comparire in nessun pacchetto IP v4 che viaggia in rete. Questo indirizzo (in realtà tutta la rete 127.0.0.0/8) può venire utilizzato per servizi locali richiamati da software eseguito localmente. Mi spiego con un esempio pratico: configuro un webserver locale a supporto di un prodotto simpatico come Nagios3, e tramite il browser in locale raggiungo http://127.0.0.1/qualcosa e visualizzo le informazioni che mi interessano, raccolte da Nagios3.

A questo punto sorge spontanea la domanda: quando tu Provider devi bloccare l'accesso a un dominio DNS, per quale motivo mi risolvi quel dominio con l'indirizzo 127.0.0.1? Quale sarebbe la necessità tecnica di questa scelta? Perché invadi il campo degli indirizzi assegnati all'interfaccia di loopback del mio computer invece di restituirmi semplicemente l'errore DNS NXDOMAIN?

Non sono certo qui per insegnarti a fare bene il tuo mestiere, ma in questo caso l'errore concettuale è troppo evidente per essere taciuto. Non mi aspetto una risposta poiché questo piccolo blog non ha quella risonanza e fama che altri possono vantare, ma almeno lasciami mettere i puntini sulle "i", anzi sugli IP address.

---

Elenco delle RFC riguardanti l'uso speciale di alcuni indirizzi IP:

  • RFC 3330 - obsoleta, ma sempre utile da conoscere

  • RFC 5735 - sostituisce la 3330, affermando gli stessi principi per gli indirizzi di  loopback

  • RFC 1122 sez. 3.2.1.3 - dice chiaramente che gli indirizzi 127.<any> "MUST NOT appear outside a host"

Nessun commento:

Posta un commento