Немного терминологии:

• DNS (англ. аббревиатура от Domain Name System) – Служба доменных имен. Устанавливает соответствие между числовыми IP-адресами и текстовыми именами.

• DNS (англ. аббревиатура от Domain Name Server) – сервер доменных имен; служебный компьютер локальной или Глобальной Сети, переводящий имена компьютеров в доменных записях в IP-адреса.

• DNS-кэш (кэш распознавателя DNS) – временное хранилище предыдущих DNS-запросов на локальном ПК. Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.

• host (англ.) – главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP/IP.

• IP (англ. Internet Protocol) – Интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.

• IP-адрес (англ. IP address) – используется для идентификации узла в сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID) и идентификатора хоста (host ID).

• Name Resolution (англ.) – разрешение доменных имен; процесс преобразования имени компьютера в соответствующий IP-адрес.

• Name Resolution Service – сервис разрешения имен; в сетях TCP/IP преобразует имена компьютеров в IP-адресаи наоборот.

• TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol) – протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надежные полнодуплексные потоки. Предназначен для использования в Глобальной Сети и для объединения неоднородных сетей.

• URL (англ. аббревиатура от Uniform Resource Locator) – унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.

***

Что такое hosts-файл

hosts-файл в Windows и других операционных системах используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).

В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локальногоПК. 

Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).

Дисковый адрес файла hosts:

• Windows 95\98\ME – \WINDOWS\;

• Windows NT\2000\XP\Vista\7 – \Windows\System32\drivers\etc\.

Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (веб-страницы) и нажимает Enter:

– браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost);

– если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;

– если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;

– если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознователя DNS (DNS-кэш);

– если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-flhtce, сохраненному в кэше DNS;

– если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;

– если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;

– веб-браузер загружает запрошенный ресурс.

***

История возникновения hosts-файла

Когда комрьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда для удобства пользователей хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам  необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети.

По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file…

Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

***

Типовое содержимое файла hosts

• Windows XP:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

• Windows Vista:

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

::1 localhost

• Windows 7:

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

***

Использование hosts-файла

hosts-файл можно использовать для ускорения работы в Глобальной Сети и сокращения трафика – вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.

Например, вы часто загружаете ресурсы google.ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки

209.85.229.104 google.ru

74.125.232.20 google.com

Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.

Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.0.0.1 localhost ввести строку

127.0.0.1 URL_блокируемого_ресурса

Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом127.0.0.1, который является адресом локального компьютера, – поэтому нежелательный ресурс не будет загружаться.

***

Правила редактирования hosts-файла

1. Каждый элемент должен располагаться в отдельной строке.

2. IP-адресдолжен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.

3. IP-адреси имя узла должны разделяться хотя бы одним пробелом.

4. Комментарии должны предваряться символом #.

5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом #.

***

Использование hosts-файла вирусописателями

Злоумышленники давно уже облюбовали hosts-файл, – с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО, или, например, блокирует доступ к сайтам производителей антивирусов.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

– чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла – после пространной пустой области, образуемой в результате многократного перевода строк;

– после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

– создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

***

hosts-файл: как устранить последствия вирусной атаки

Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);

– появится окно Windows с сообщением «Не удалось открыть следующий файл…»;

– установите переключатель Выбор программы из списка вручную –> OK;

– в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот –> OK;

– файл hosts откроется в Блокноте;

– удалите все строки, кроме 127.0.0.1 localhost;

– сохраните hosts-файл.

Валерий Сидоров

Источник:http://netler.ru/ikt/hosts.htm