【浅谈趣说网络知识】 第十二弹 老而不死的Hosts,它还很有用
什么时候才觉得自己真的老了,不是35岁以上的数字,不是头上的点点白发,而是不知觉中的怀旧。风口上的IT界讲的就是"长江后浪推前浪,前浪被拍死在沙滩上",新老技术的迭代是旧行业的几倍速。但是旧的技术不代表着无用,今天就跟大家说一个从win95时代一直存在到win10,古老却还有用的小文件hosts。
hosts文件内容
Hosts文件是个没有后缀名的文件,它现在一般C:\Windows\System32\Drivers\Etc下面,它虽然没有扩展名,但其实是一个文本文件,可以使用记事本打开来。Host的英文意思是"主持人",在DNS还没普及的时代,这个文件的信息里面提供了一个"名称"与"IP地址"对应关系,用于系统在登陆网站上进行解析使用,确实起了个主持人的作用,只不过在DNS服务器出来以后,大部分人就没注意过它了,就好像最近老犯错人名字尴尬的某丹一样。大家都知道,互联网上通讯信息实际上是不能直接识别域名的,它能识别的是IP地址。IP地址是由四个分割的数字组成的,例如27。185。94。176这样,但是这种地址是不方便记忆的,所以就设计的域名系统,使用将可以构成记忆意义的域名和IP地址对应起来,使得大家可以方便的访问互联网。就比如某易的域名是www。163。com,他对应的IP地址是27。148。207。23,你看哪个更好记忆识别,答案是很明显的。当然域名最终还是要解析成IP才能使用。在DNS系统还没发明以前,就是host文件来处理这个事情的。现在虽然有DNS服务器了,但是hosts文件仍然是不可少的。
在windows进行域名和IP地址之间的解析,其实是有一个先后顺序的:
1、本地DNS缓冲
2、hosts文件
3、DNS服务器
可见hosts文件的解析优先级还是在DNS服务器之前的,我们可以妙用host文件的功能和它的特点,给我们的生活和工作带来便利。
第一 防止某些网络病毒
在现今网络安全堪忧的时代,很多病毒木马都是利用一些病毒网站传播或提供服务的,比如现在流行的勒索病毒,早期的版本发作的条件就是会跟www。ifferfsodp9ifjaposdfjhgosurijfaewrwergwea。com或者www。iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea。com进行通讯尝试,如果不能通讯则进行加密勒索。因此针对这种情况我们就可以在hosts文件增加相应的条目,通过内网DNS解析让病毒以为该网站可达从而不发作,来骗过病毒。具体操作就是简单在hosts文件相应增加两行,在里面填上 IP+域名 格式的信息,如图红框处:
这个127。0。0。1指的是本机地址,也就是当前的电脑,这个IP地址不管你有没有连通网络,都是可以到达的。
第二 屏蔽网页恶意插件
原理上跟第一项的情况一样,因为这些恶意插件都需要和相应的恶意网站通讯,处理方法也一样,把相应的病毒网址指向127。0。0。1。
第三 隐藏某些网站的真实域名
比如前面说到的某易的网站域名是www。163。com,它对应的IP地址是27。148。207。23,如果我们不想被人知道真正的网易域名,那我们就可以在hosts文件里面增加一条 27。148。207。23 wy。com(假设你想输入这个域名到达某易的网站的话)。
当然,前面已经说过了hosts在解析顺序中并不是第一位,第一位的是本地DNS缓存,因此,如果你之前使用www。163。com访问过某易,那么就需要清空一下"本地DNS缓存",具体操作如下:
第1步 用win键+R打开命令行cmd
第2步 在命令行输入ipconfig/flushdns
第四 当DNS不能用的时候临时应急
当DNS服务器不能使用时或者要访问的域名不能被解析时(防火墙屏蔽的原因除外),可以将正确的解析信息加入到hosts文件里面,进行本地解析。
第五 方便局域网内用户访问某些服务器
举例,单位在公司的局域网中建了个OA服务器,但是局域网里面没有架设DNS服务器,所以我们每次只能输入IP地址进行访问,这对于大部分人来说就象天书一样难记!
在这种情况下,我们也一样通过在Hosts文件增加相应的解析条目来达到一键访问OA服务器的目的:用记事本打开Hosts文件,同样在新开启的空白行中输入"192。168。1。10 bb。com"(假定192。168。1。10是OA服务器在局域网中的IP地址)。这样我们以后只要输入"bb。com"就可以访问到局域网的OA服务器。
我是挨踢栋哥。希望我的文章对您有所帮助。有什么问题大家可以在评论里面留言,我会及时回复大家。谢谢您来过。有什么不足之处,敬请斧正。
我是挨踢栋哥