Компьютерная помощь
Сайт комнаты "Компьютерная помощь"

Что такое файл hosts

Файл hosts | 19 июля 2016 г.

Что же такое файл hosts, который причинил и причиняет столько неудобств посетителям интернета, чаще любителям соцсетей, таких как вконтакте, одноклассники; который в самый нужный момент становится причиной блокировки нужного сайта; который как будто придуман для злоумышленников; который позволяет увести вебсерферов на сайты-клоны с целью кражи паролей, личных данных; который является инструментом еще многих других как полезных, так и не очень, действий, операций. Во всем этом постараемся разобраться в настоящей статье доступном для распространенной аудитории интернета языке.

Как вы все знаете, получить доступ на тот или иной сайт можно простым набором символьного адреса этого сайта. При этом мы даже не задумываемся, как браузер находит в глобальной паутине нужный сайт и отображает на своих страницах.

На самом деле, браузер с помощью специальных серверов, называемых DNS (англ. Domain Name System — система доменных имён), преобразовывает символьный адрес домена сайта в цифровой IP адрес и отправляет запрос по найденному IP адресу. Например, набрав в адресной строке браузера адрес 87.240.131.118, вы попадете на сайт Вконтакте.

Вместе с тем, все операционные системы предоставляют простой механизм разрешения доменных имен, файл hosts. Он представляет собой простой текстовый файл, одна строка в котором соответствует одной записи. Классический формат записи:

	IP адрес   Символьное_имя_домена   # Тут может быть комментарий

Почти во всех операционных системах (кроме Windows 7, 8 и 10 -– там одни комментарии) первой записью числится:

	127.0.0.1   localhost

Это означает, что доменному имени localhost соответствует IP адрес 127.0.0.1, локальный адрес самой системы. В системах Windows 7, 8 и 10 разрешение локальных адресов осуществляется на уровне самой системы.

Местонахождение файла зависит от операционной системы. В системах Windows файл hosts размещается в папке:

	%SystemRoot%\system32\drivers\etc

где %SystemRoot% ссылается на системную папку Windows (WinNT) и во многих случаях эта папка C:\Windows.

В системах Linux файл размещается в папке /etc. В Windows папку файла можно сменить посредством реестра. Ключ реестра, который отвечает за размещение файла hosts, находится по пути:

	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath

При веб-запросах, операционная система сканирует этот файл и если находит сопоставление IP адреса запрашиваемому веб-запросу (например, localhost соответствует IP 127.0.0.1), то запрос сразу отправляется по найденному адресу. В противном случае запрос на разрешение имени отправляется ближайшему DNS серверу, адрес которого задается в свойствах сетевого подключения. Кстати, злоумышленники также могут подменять этот адрес на свой DNS, который выдает нужные им (злоумышленникам) адреса.

Применение файла hosts.

Диапазон применения файла hosts очень широкий. В каждом конкретном случае он используется в соответствии с задачами, которые поставлены перед организациями, да и отдельными компьютерами. Рассмотрим некоторые из них.

1. Небольшая фирма, где внутренний документооборот (операции) по локальной сети осуществляется посредством веб-интерфейса, где нет принципиальной необходимости закупать и содержать отдельный DNS сервер, может в файлах hosts компьютеров установить необходимое сопоставление IP адресу сервера привычное символьное имя. Такой вариант может оказаться наиболее комфортным.

2. Я для разработки сайтов использую набор Web-разработчика (apache + php + MySQL) и для доступа к различным локальным сайтам использую файл hosts. Вот пример моего файла hosts:

	127.0.0.1   localhost
	127.0.0.1   www.magazine.local
	127.0.0.1   www.maxsite.local
        ...

Как видите, все адреса сайтов ведут к локальному адресу 127.0.0.1

3. Если Ваш ребенок бесконтрольно сидит в интернете и посещает взрослые ресурсы (сайты соцсетей, знакомств, эротические и т.д.) или зависает на игровых сайтах, то можно его ограничить в доступе к этим сайтам просто «замкнув» указанный сайт на localhost:

	127.0.0.1   запрещенный_ресурс.com
	127.0.0.1   www.запрещенный_ресурс.com

где запрещенный_ресурс.com и www.запрещенный_ресурс.com адреса запрещенных сайтов.

Правда, в данном случае, Ваш ребенок может узнать способы восстановления файла hosts.

4. Злоумышленники используют возможности файла hosts для перенаправления посетителей на нужный им ресурс, где они могут узнать Ваши пароли, установить к Вам зловредный код, убедить Вас делать покупки и так далее в зависимости от фантазий злокодеров.

Многие антивирусы умеют контролировать файл hosts и предупреждают сразу о фактах изменения этого файла. Но многие ли обращают внимание на то, о чем там пищит антивирус?

Я выше упоминал о том, что в свойствах подключения к сети устанавливаются адреса ближайших серверов DNS, но обычно стоит Автоматическое получение настроек DNS. Если Вы пользуетесь Wi-Fi роутером, то настройки сети (в том числе адреса DNS) получаются из роутера. А если доступ в админку роутера стоит по умолчанию (как правило логин и пароль admin/admin), то Вы 100% являетесь кандидатом на взлом Вашей сети и Вашего компьютера.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru yandex.ru

При цитировании, копировании, клонировании материалов с сайта целиком или частично, ссылка на страницу, откуда был скопирован материал, обязательна! При нарушении данных условий прошу незамедлительно удалить со своих ресурсов скопированный материал. Администрация сайта.

Комментариев: 2
    

    Комментариев: 2

    •  Артём | 11 июня 2016 в 11:15:21 (ссылка)

      Каким образом злоумышленник подключится к роутеру, у которого для входа используются admin / admin? И адреса DNS-серверов в большинстве случаев выдаются провайдером, который предоставляет услугу интернет.

      P.S.: лучше отключить капчу для ввода комментариев - а то комментировать пропадает желаение. От роботов можно использовать invisible captcha.

      •  shah | 19 июля 2016 в 22:46:55 (ссылка)

        Поверьте, я уже заходил в роутер друзей по их просьбе и с их ведома, конечно. Не все провайдеры и не все роутеры блокируют доступ извне к порту 80, хотя бы. Я не говорю про остальные порты.

        Адреса DNS однозначно предоставляются провайдером, в этом Вы правы! Но тут имелось ввиду, что программа подключения к интернету компьютера получает их от DHCP сервера роутера, который соответственно получает их от DHCP сервера провайдера. Это общий (обычный) вариант. В каждом конкретном случае назначение и распределение адресов определяется текущим контрактом (договором) на предоставление интернет услуг.

        P.S. Спасибо за наводку по капчи. Буду иметь ввиду.

    Оставьте комментарий!

    Используйте нормальные имена

    Вы можете войти под своим логином или зарегистрироваться на сайте.

    (обязательно)