Після введення в браузері необхідний сайт, наприклад Google.com , браузер послідовно (згідно з пріоритетом) шукає зіставлення цього доменного імені IP-шнику (бо саме з IP адресами працюють мережні пристрої).
а)перевіряється вказаний сайт у hosts-файлі, якщо він знаходить зіставлення (припустимо у hosts-файлі прописано 1.1.1.1 Google.com), то відповідно вам відкриється вміст IP - 1.1.1.1, якщо вказівного доменного імені немає, переходить до наступного кроку;
б)перевіряється кеш-dns (якщо ви раніше відкривали Google.com, то швидше за все IP цього сайту збереглося в кеші DNS вашого комп'ютера/ ноутбука), якщо там вказаний IP сайту, то вам відкривається сторінка, якщо ні приступає до останньої стадії;
в)запит йде до сервера DNS (він прописується вручну в налаштуваннях мережного підключенняабо видається по DHCP), якщо в DNS сервері немає вказаного сайту, він "запитає" в іншого DNS сервера, Поки його не знайде (якщо звичайно він взагалі існує) і сайт успішно відкриється.
Файл hosts знаходиться на шляху C:\Windows\System32\Drivers\etc\hosts (якщо С- системний диск). Відкрити його можна звичайним блокнотом. Якщо ви не вносили зміни до файлу hosts, то там буде прописано таке:
|
Файл hosts у Windows XP: 127.0.0.1 localhost |
Файл hosts вWindows Vista:
127.0.0.1 localhost |
|
Файл hosts в Windows 7: # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. |
Файл hosts в Windows 8 # Copyright (c) 1993-2009 Microsoft Corp. # localhost name resolution is handled within DNS itself. |
Як бачите незалежно від версії файл host не особливо відрізняються, але якщо над файлом hosts "попрацював" вірус туди можуть бути додані різні сайти і IP-шники. Наприклад:
127.0.0.1 ftp.kаspеrskylab.ru
127.0.0.1 ids.kаspеrsky-labs.com
127.0.0.1 vk.com
127.0.0.1 drweb.com
Подібні додавання до файлу не дають вам зайти на вказані сайти.
1.2.3.4 ftp.kаspеrskylab.ru
1.2.3.4 ids.kаspеrsky-labs.com
1.2.3.4 vk.com
1.2.3.4 drweb.com
Подібні додавання у файлі при відкритті зазначених сайтів перенаправлять вас на інші сайти, можливо заражені вірусами (IP-1.2.3.4 є вигаданими).
Якщо ви виявили, що файл-hosts змінено, його необхідно виправити. У Windows XP файл просто відкривається блокноті, вносяться необхідні зміни та зберігається (необхідно заходити під адміністратором). На інших версіях (Windows Vista, 7, 8) необхідно дати права на зміну файлу. Для цього відкриваємо папку, де знаходиться hosts C:\Windows\System32\Drivers\etc(Якщо диск С системний). Натисніть правою кнопкоюмиші на hostsі виберете "Властивості".
Вибираєте вкладку "Безпека", потім вибираєте користувача під яким працюєте на комп'ютері/ноутбуку (у даному прикладіце сайт) і натискаєте кнопку "Змінити". Відкриється вікно "Дозволи для групи "hosts"", знову вибираєте користувача та призначаєте повні права на файл, натискаємо "ОК",у вікні "Властивості: hosts",теж "ОК".
Після цього відкриваєте hosts Блокнотом та повертаєте файл до вихідного стану, після закінчення зберігаєте зміни.
У цьому уроці розбиратимемося що таке файл hostsде він знаходиться, як його змінити і який він повинен бути в нормальному стані.
Файл hosts- типовий файл, у якому представлений список ip адрес, які зіставлені з іменами сайтів.
Він є своєрідним локальним dns-сервером, вказуючи куди звертатися комп'ютеру при введенні в браузер певної адреси. Нижче ви можете побачити приклад такого файлу.
У hosts за промовчанням прописано лише одну ip адресу (127.0.0.1), яка зайнята вашим комп'ютером.
Коли ми вводимо адресу сайту в адресному рядку браузера, перед тим як сайт завантажиться, комп'ютер спочатку звертається до файлу hosts, дивиться чи є ця адреса в списку чи ні, а потім звертається до dns-серверів в інтернеті. На відміну від серверів, файл контролюємо ми самі. Якщо в ньому адреси немає, йде звернення до dns-серверів і сайт завантажується, а ось якщо у файлі є запис, то комп'ютер дивиться до якої ip адреси слід звертатися.
Hosts можна використовувати для блокування доступу до ресурсів Інтернету. Для цього дописуємо одразу після рядка 127.0.0.1 localhost новий рядок виду:
127.0.0.1 адреса_сайту
Адреса сайту зіставляється з IP адресою комп'ютера і тому не завантажується.
Нижче наведено особливості редагування файлу hosts:
Кожен запис повинен перебувати на окремому рядку;
- IP адреса в записі йде першою;
- ip та адреса сайту повинні бути розділені хоча б одним пропуском;
- сівол решітка # на початку рядка дозволяє її закоментувати, тобто. зробити так, щоб вона не працювала.
Дуже часто файл хост використовують зловмисники. Вірус замінює або редагує файл так, що коли ви набираєте певну адресу, відкривається не оригінальний сайт, а сайт зловмисників, який дуже схожий на справжній. Крім перенаправлення, може використовуватися блокування, коли шахраї просто закривають доступ до сайту.
Де знаходиться hosts?
Тепер давайте розбиратися де знаходиться hosts. Знайти hostsможна за адресою:
C:\Windows\System32\drivers\etc
Представлений вище шлях актуальний для операційної системи Windows. Для інших ОС цей шлях може відрізнятись.
Розташування файлу можна змінити у реєстрі
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
Як змінити файл hosts.
Файл hosts не має розширення, тому відкрити його, просто клікнувши по ньому двічі лівою кнопкою миші, не вдасться. Клацаємо на ньому правою клавішеюмиші та вибираємо пункт "Відкрити за допомогою".
Як має виглядати файл hosts.
Нижче представлені оригінальні тексти файлів hosts для різних операційних систем Windows. Це зміст файлу за промовчанням.
Windows XP
# Copyright (c) 1993-1999 Microsoft Corp.
#
#
# entry should be kept on an individual line. The IP address should
# Space.
#
#
# For example:
#
# 102.54.94.97 rhino.acme.com
# source server
127.0.0.1 localhost
Windows Vista
# Copyright (c) 1993-2006 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Windows 7
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
У висновку хотілося б сказати про те, як убезпечитися від змін hosts. Звичайно ж, на першому місці антивіруси. Обов'язково користуйтеся ними та підтримуйте актуальну базу. Також недавно я вже писав про програму під назвою Менеджер браузерів. Вона дозволяє відслідковувати та припиняти внесення змін до файлу без вашої участі. Ну і звичайно не встановлюйте неперевірені програми та не запускайте дивні файли.
Якщо у вас виникнуть запитання, то обов'язково задавайте їх.
У цьому уроці постараюся донести до вас що таке і як дізнатися.
Доступні Windows hosts файли можуть бути введені в режимі гри клієнта, або спричиняються з ним. The hosts file is a Windows system fileщо може override DNS and redirect URL або IP адреси до різних місць. Типовий home internet user не має modified hosts file.
Checking for Modifications
- Press Windows Key + R.
- Type OK.
- Open the hosts file with a text editor such as Notepad. Hosts не мають файлу extension.
- Compare ваші hosts файли з Microsoft defaults listed below. Якщо ви є різним, це буде змінено. Remove any lines that contain Blizzard URLs or address.
- Save the file.
Note:Якщо ваші hosts файл був встановлений, run a virus scan . Віруси і malware може змінити файли файлів до спроби перейти до свого комп'ютера до малих веб-сайтів.
Common Problematic Modifications
Ці зміни негативно впливають на Blizzard games. If you find them, remove them:
- 127.0.0.1 eu.actual.battle.net
- 127.0.0.1 us.actual.battle.net
- 127.0.0.1 enGB.nydus.battle.net
Resetting the Hosts File to Microsoft Defaults
Натисніть кнопку Hosts file back to the default, наступні these steps:
- Press Windows Key + R.
- Type notepadдо Run window.
- Click OK.
- Copy the following text to the Notepad window: # Copyright (c) 1993-2006 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column наведений з the corresponding host name. # IP address and host name should be separated by at least one # space. # # Additionally, comments (such as these) можуть бути внесені на індивідуальні # lines або following the machine name denoted by a "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost # :: 1 localhost
- On the File menu, select Save as, type "hosts" (including the quotation marks) in the File name box, and then save the file to the desktop.
- Press Windows Key + R again.
- Type %WinDir%\System32\Drivers\Etc into the Run window and click OK.
- Rename the Hosts файл до "Hosts.old".
- Copy or move the Hosts file that you created from your desktop to %WinDir%\System32\Drivers\Etc folder. Якщо ви збираєтеся отримати доступ до власного адміністратора повідомлення, виберіть Continue.
Файл hosts це досить вразливе місце для операційної системи Windows. Цей файл стає мішенню номер один практично для всіх вірусів та троянів, яким вдається заразити комп'ютер.
Завдання даного файлу зберігати список доменів та відповідних ним ip-адрес. Операційна система використовує цей список для перетворення доменів на ip-адреси і навпаки.
Щоразу коли ви вводите в адресний рядок браузера адресу потрібно вам сайту, відбувається запит на перетворення домену на ip-адресу. Наразі це перетворення виконує служба під назвою DNS. Але, на початку розвитку Інтернету hosts файл був єдиною можливістю пов'язати символьне ім'я (домен) з конкретною ip-адресою.
Навіть зараз, даний файлмає безпосередній вплив перетворення символьних імен. Якщо в hosts файл додати запис, яка буде пов'язувати ip-адресу з доменом, то такий запис буде добре працювати. Саме цим і користуються розробники вірусів, троянів та інших шкідливих програм.
Щодо структури файлу, то файл hosts це звичайний текстовий файлбез розширення. Тобто цей файл називається не, hosts.txt, а просто hosts. Для редагування можна використовувати звичайний текстовий редактор Блокнот (Notepad).
Стандартний файл hosts складається з кількох рядків, які починаються із символу «#». Такі рядки не враховуються операційною системою та є просто коментарями.
Також у стандартному файлі hosts присутній запис «127.0.0.1 localhost». Цей запис означає, що при зверненні до символьного імені localhost ви будете звертатися до власного комп'ютера.
Махінації з файлом hosts
Існують два класичні способи отримати вигоду від внесення змін до файлу hosts. По-перше з його допомогою можна заблокувати доступ до сайтів та серверів антивірусних програм.
Наприклад, заразивши комп'ютер, вірус додаєу файл hosts такий запис: "127.0.0.1 kaspersky.com". При спробі відкрити сайт kaspersky.com операційна система підключатиметься до ip-адреси 127.0.0.1. Звичайно, це неправильна ip-адреса. Це призводить до того, що доступ до цього сайту повністю блокується.В результаті, користувач зараженого комп'ютера не може завантажити антивірус або оновлення антивірусних баз.
Крім цього, розробники вірусів можуть використовувати й інший прийом. Додаючи записи в файл hosts, вони можуть перенаправляти користувачів на підроблений сайт.
Наприклад, заразивши комп'ютер, вірус додає файл hosts такий запис: «90.80.70.60 vkontakte.ru». Де "90.80.70.60" це ip-адреса сервера зловмисника. В результаті при спробі зайти на весь відомий сайт, користувач потрапляє на сайт який виглядає так само, але знаходиться на чужому сервері. Внаслідок таких дій шахраї можуть отримати логіни, паролі та іншу персональну інформацію користувача.
Так що у разі будь-яких підозр на зараження вірусом або на заміну сайтів насамперед необхідно перевіряти файл HOSTS.
Шкідливе програмне забезпечення маскує модифікацію hosts-файлу таким чином:
Щоб утруднити виявлення рядків, доданих вірусом, вони записуються в кінець файлу
Після розлогої порожньої області, що утворюється в результаті багаторазового перекладу рядків;
Після цього оригінальному hosts-файлу надається атрибут Прихований (за замовчуванням приховані файлита папки не видно);
Створюється помилковий hosts-файл, який на відміну від цього файлу hosts (що не має розширення) має розширення.txt (за замовчуванням для зареєстрованих типів файлів розширення не відображаються):
Де знаходиться файл hosts
Залежно від версії операційної системи Windows файл hosts може розміщуватися в різних папках. Наприклад, якщо ви використовуєте Windows XP, Windows Vista, Windows 7 або Windows 8, файл знаходиться в папціWINDOWS\system32\drivers\etc\
В операційні системи Windows NT і Windows 2000 цей файл лежить у папці WINNT\system32\drivers\etc\
Редагування файлу hosts
Можна відредагувати файл hostsта у Блокноті, видалити непотрібні рядки, або додати свої.
Для того, щоб відредагувати файл hosts, необхідно запустити блокнот у режимі Адміністратора, а потім уже в ньому відкрити файл C:\Windows\System32\drivers\etc\hosts.
Як почистити файл hosts
Отже, за пунктами.
Натискаємо "Пуск".
Вибираємо "Всі програми".
Потім вибираємо пункт "Стандартні".
На пункті "Блокнот" натискаєте правоюкнопкою миші та вибираєте пункт "Запуск від імені адміністратора".
У вікні блокнота, вибираєте меню Файл, потім пункт "Відкрити..."
У вікні вибираєте "Комп'ютер" у лівій частині вікна. 
Потім відкриваєте диск З:.
Каталог Windows. 
Каталог system32. 
Каталог drivers. 
Каталог та ін. 
Коли Ви відкриєте каталог, etc, у Вас відкриється порожній каталог. У нижньому правому куті вікна виберіть пункт "Всі файли".
Виберіть файл hosts та натисніть кнопку "Відкрити".
Перевірте наявність необхідного вмісту: на початку йдуть коментарі від Microsoft про те, що це за файл і як ним користуватися. Далі наводиться кілька прикладів, як вводити різні команди. Все це, простий текст та жодних функцій він не несе! Пропускаємо його та доходимо до кінця. Далі маємо йти вже самі команди. На відміну від коментарів (тобто простого тексту) вони мають починатися не зі значка "#", а з конкретних цифр, що позначають IP-адресу.
Шкідливими можуть бути будь-які команди, що йдуть у вашому hosts-файлі після наступних рядків:
- У Windows XP: 127.0.0.1 localhost
- У Windows Vista: ::1 localhost
- У Windows 7/8: # ::1 localhost
Як бачите, host-файли у різних операційних системах дещо відрізняються.
Щоб не почистити чогось зайвого, потрібно знати, як розшифровуються команди. Нічого складного тут нема. На початку кожної команди йде цифрова IP-адреса, потім (через пробіл) співвідносне з ним літерне доменне ім'я, а після нього може йти невеликий коментарпісля піктограми "#".
Запам'ятайте!
Усі команди, що починаються із цифр 127.0.0.1(за винятком, 127.0.0.1 localhos t) блокують доступдо різних сайтів та інтернет-сервісів. До яких саме дивіться в наступній графі, що йде після цих цифр.
Команди, які мають на початку будь-які інші цифри ip-адреси, перенаправляють(Роблять редирект) на шахрайські сайти замість офіційних. Які сайти вам підмінили на шахрайські, так само дивіться у кожній графі, яка йде після цих цифр.
Таким чином, здогадатися буде зовсім нескладно, які команди у вашому хост-файлі - шкідливі! Якщо все ж таки щось не зрозуміло - дивіться на скріншот знизу.
Врахуйте ще такий момент. Багато вірусних команд хитрими інтернет-зловмисниками можуть бути заховані далеко в самому низу файлу, тому не полінуйтеся прокрутити повзунок вниз до кінця!
Після того, як ви проведете "зачистку", не забудьте зберегти всі зміни ( "Файл" --> "Зберегти"). Якщо ви відкривали файл hosts із самої програми "Блокнот", при збереженні змін у графі "Тип файлу"обов'язково виберіть варіант "Всі файли", інакше блокнот замість збережень у hosts-файлі зробить лише його. текстову копію hosts.txtяка не є системним файлом і жодних функцій не виконує!
Після успішного збереження не забудьте перезавантажити комп'ютер.
Як заблокувати сайти в hosts
Отже, hosts-файл вже відкритий, і ви бачите, що він побудований у формі звичайного текстового документа.
На початку ви побачите коментарі (звичайний текст, що не несе жодного функціоналу), що починаються з символу "#" . Слідом за ними можуть і деякі функціональні команди, прописані системою.
Але вони нам не потрібні. Пропускаємо їх і доходимо до кінця документа. Робимо відступ.І ось тут уже можна прописувати потрібні нам команди!
Після роботи з файлом відкрийте меню Файл, виберіть пункт "Зберегти".
Щоб розуміти, як правильно вводити команди блокування веб-ресурсів, потрібно знати, що кожен ПК має т.зв. loopback-адреса, що відсилає будь-який запит назад до себе. Для будь-яких комп'ютерів під керуванням систем Windows, Linux або Mac ця адреса завжди однакова - 127.0.0.1 . Ось, за допомогою, саме, цієї ip-адреси ви і зможете заблокувати будь-який запит до небажаного сайту, щоб він прямував не до запитуваного ресурсу, а про братно до локального комп'ютера.
Ця команда в hosts прописується так: " 127.0.0.1 ім'я блокованого домену ". Ось, реальні приклади: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.comі т.д.
От і все. Тепер доступ до всіх небажаних сайтів надійно заблоковано. Головне, після змін - перезберегти файл hosts! Детальну інструкціюдивіться вище.
Відновлення файлу hosts після вірусного зараження
Як уже говорилося, на сьогоднішній день велику кількість шкідливих програм використовують файл hostsдля блокування доступу до веб-сайтів популярних порталів або соціальних мереж. Найчастіше замість блокування сайтів шкідливі програми перенаправляють користувача на сторінки, що зовні схожі на популярні ресурси (соціальні мережі, поштові послугиі т.д.), куди неуважний користувач вводить облікові дані, які таким чином потрапляють до зловмисників.
Якщо у файлі є записи типу 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ruабо адреси ваших сайтів, на які ви не можете зайти, то для початку перевірте ваш на комп'ютер на "зловредів", а потім відновіть файл hosts
Багато користувачів зазнали злому цікавить, де можна завантажити файл hosts. Однак, шукати і завантажувати оригінальний файл hosts зовсім не потрібно. Його можна виправити самостійно, для цього потрібно відкрити текстовим редакторомі видалити всі крім рядка крім "127.0.0.1 localhost". Це дозволить розблокувати доступ до всіх сайтів та оновити антивірус.
Розглянемо детальніше процес відновлення файлу hosts:
1. Відкрийте папку, в якій знаходиться цей файл. Для того щоб довго не блукати каталогами в пошуках потрібної папки можна скористатися невеликою хитрістю. Натисніть комбінацію клавіш Windows+R для того, щоб відкрити меню «Виконати». У вікні, введіть команду "%systemroot%\system32\drivers\etc"та натисніть кнопку ОК.
2. Після цього перед вами відкриється папка, в якій лежить файл hosts.
3. Далі необхідно створити резервну копію поточного файлу. На випадок, якщо щось піде не так. Якщо файл hosts існує, просто перейменуйте його в hosts.old. Якщо файл hosts взагалі немає в цій папці, то цей пункт можна пропустити.
4.Створити новий порожній файл hosts. Для цього клацніть правою кнопкою мишки в папці etc і виберіть пункт«Створити текстовий документ»
5. Коли файл буде створено його необхідно перейменувати на hosts. При перейменуванні з'явиться вікно, у якому буде попередження про те, що файл буде збережено без розширення. Закрийте вікно із попередженням, натиснувши кнопку ОК.
6. Після того як новий файл hosts створено, його можна відредагувати. Для цього відкрийте файл за допомогою програми Блокнот.
7. Залежно від версії операційної системи вміст стандартного файлу hosts може відрізнятися.
Ось так мають виглядати всі, без винятку, "чисті" файли hosts. 
Зверніть увагу!
- Для Windows XP та Windows Server 2003 потрібно додати "127.0.0.1 localhost"
- Windows Vista, Windows Server 2008, Windows 7 і Windows 8 потрібно додати два рядки: "127.0.0.1 localhost" та "::1 localhost"
Якщо ж ви коли-небудь виявите в такому файлі відсутні або, навпаки, зайві записи, то краще їх швидше видалити. Тим більше якщо вони зроблені не вами або без вашої згоди. Швидше за все це результат роботи вірусів!
Відновлення файлу hosts за промовчанням у Windows 7: Скопіюйте файл наведений нижче текст.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# Цей файл HOSTS файл містить Microsoft TCP/IP для Windows.
#
# Цей файл містить mappings IP address to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column наведено by the corresponding host name.
# The IP address and host name should be separated by at least one
# Space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Збережіть та закрийте файл.
Здрастуйте, шановні читачі блогу сайт. Сьогодні я хочу поговорити про таку досить-таки просту у своєму пристрої речі, як файл Hosts.
Що примітно, живе він практично на всіх операційних системах (а значить і на всіх комп'ютерах користувачів інтернету), починаючи від Лінукса і закінчуючи Windows 7. Ще однією відмінною його властивістю є те, що він не має розширення, але це обумовлено саме тим, що працюватиме він повинен у будь-яких ОС, отже має бути універсальним.
Але це головне. Хоча він і є пережитком минулого, Як і раніше є маса способів використовувати Хостс як в благих цілях, так і не дуже. Наприклад, віруси та вірусописувачі дуже його люблять і часто використовують або для заміни офіційних сайтів їх фішингові дублі, або для блокування можливості оновлення встановленої у вас антивірусної програми.
Проте мережному обладнанню потрібні саме IP-шники та нічого іншого. Тому вручну формувався список відповідності імені хоста та його IP адреси (). Такий список обзивався ім'ям Hosts та розсилався на всі вузли локальної мережі. Все було чудово аж до того моменту, коли використовувати такий метод вже стало неможливо через велику кількість записів, що містяться в цьому файлі. Розсилати його стало проблематично.
У зв'язку з цим вирішили підійти до цього питання інакше, а саме розмістити в інтернеті цілу (систему доменних імен), які б зберігали всі ці таблиці відповідності та комп'ютери користувачів зверталися до найближчого з них з питанням про те, а який-небудь Ip-вишник відповідає домену Вася.ру.
При цьому про файл Hosts все благополучно забули, але він, як і раніше, мав місце бути у всіх операційних системах, хіба що тільки його зміст був вкрай мізерним. Зазвичай там була присутній і є досі лише один запис:
127.0.0.1 localhost
З якоїсь причини, ця IP адреса (а точніше діапазон 127.0.0.1 - 127.255.255.255) була обрана для позначення локального хоста (приватного IP), тобто. того самого комп'ютера, за яким ви сидите (дослівно localhost - цей комп'ютер). Але, правда, це все для дідка IPv4 (четвертої версії).
А у вхідному зараз в ужиток IPv6 (через те, що закладеної в попередній версії кількості адрес вже не вистачає всім) подібний запис буде виглядати трохи інакше:
::1 localhost
Але суть одна й та сама. Т.к. зараз ще використовуються або можуть використовуватися обидва стандарти завдання IP адреси, то у файлі Hosts зазвичай присутні обидва ці рядки. Над ними, щоправда, може бути будь-яка біліберда написана (залежить від використовуваної ОС), але всі ті рядки містять спочатку символ ґрат # (хеш), який означає, що дані рядки є коментарями і враховуватися не повинні.
На моїй старенькій Windows Vista файл Хостс виглядає зараз ось так:
# Copyright (c) 1993-1999 Microsoft Corp. # # Цей файл містить файл HOSTS за допомогою Microsoft TCP/IP для Windows. # # Цей файл містить mappings IP address to host names. Each # entry should be kept on an individual line. IP address should # be placed in the first column наведений з the corresponding host name. # IP address and host name should be separated by at least one # space. # # Additionally, comments (such as these) можуть бути внесені на індивідуальні # lines або following the machine name denoted by a "#" symbol. # # Для прикладу: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # 1 localhost
Синтаксис записудуже проста - спочатку вказується IP адреса, а потім через будь-яку кількість пробілів (символів табуляції) прописується назва хоста (комп'ютера, вузла або домену). Для кожного подібного запису використовується окремий рядок.
Тут встає головне питання, а яке зараз займає Hosts місце в процесі встановлення відповідності доменних імен, що вводяться в браузері, і тих IP адрес, які за цими доменами ховаються? Ну, як виявилося, дуже важливе місце займає, а саме перше. Але все по порядку.
Отже, ви вводите в адресний рядок браузера Урл адресу () або переходьте за посиланням із закладок браузера, або з будь-якої відкритої в ньому вебсторінки. У будь-якому випадку браузер отримує від вас шлях до документа, який ви хочете побачити.
По будь-якому, в Урлі буде присутній доменне ім'я сайту, на якому документ, що вас цікавить, лежить (сайт у нашому прикладі). Однак, цьому домену відповідає цілком собі конкретний сервер (може бути віртуальний), де хоститься цей сайт. І цей сервер обов'язково має бути IP адреса, щоб його було видно в мережі і до нього могли звертатися.
Ваш браузер не може знати, який саме IP відповідає доменному імені, що міститься в Урлі (ну, якщо ви в цьому самому браузері не включили кешування DNS записів і даний вузол був вами раніше відвіданий). Тому він звертається насампередза роз'ясненнями саме до файлу Hosts на комп'ютері.
Якщо там цей домен не знайдено (і відповідний йому IP), то вже далі браузер почне катувати службу кешування DNS записівзі складу Windows. Якщо раніше ви до цього домену зверталися і з тих пір пройшло не дуже багато часу, то DNS-кеш видасть браузеру цей самий IP-адреса. Браузер його отримає та відкриє затребуваний вами документ.
Якщо ж серед кешу для цього домену записів не знайдеться, то браузер відправить запит на найближчий DNS-сервер (швидше за все, це буде сервер вашого) і отримає від нього інформацію. Щоправда, у цьому випадку може спостерігатися невелика затримка у відкритті затребуваної вами веб-сторінки, але за сучасних швидкостей інтернету це буде практично не помітно.
І так відбувається за абсолютно будь-якого запиту на відкриття документа з інтернету з вашого комп'ютера. Уловлюєте? Порожній Hostsне створює жодних проблем, а от якщо його заповнити, та ще й зі злим наміром, то може вийти так, що ви введете пароль від свого Яндекс гаманця не на офіційному сайті цієї платіжної системиа на фішинговому ресурсі з аналогічним дизайном (див. ).
Як таке може бути? Ну, від зараження вірусами ніхто не застрахований (), а вірус може запросто дописати в Хостс IP адресу фішингового ресурсу і поставити йому у відповідність доменне ім'я money.yandex.ru, наприклад. У цьому й криється небезпека.
На фальшивому сайті соціальної мережіможуть перехопити паролі, що вводяться вами, можуть вимагати плату за вхід, ну або ще чогось зробити більш креативного. Найсумніше, що помітити заміну неможливо, бо в адресному рядку браузера буде красуватися правильне доменне ім'я.
Де файл Hosts і як видалити з нього записи вірусу?
З іншого боку видалити внесені вірусом зміниіз файлу Host зможе навіть абсолютний нуб у комп'ютерах. Зазвичай проблема полягає саме в тому, щоб знайти, де цей файлик знаходиться.
У старих версіях Windows, як, наприклад, XP або 2000, він був відкритий для всіх бажаючих та жив у системних папках за наступною адресою:
Windows\System32\drivers\etc\
Ви не повірите, але він живе за цією ж адресою і в Windows 7, і в Вісті, але там дещо складніше, бо пройшовши по дорозі:
C:\Windows\System32\drivers\
Папки etc ви там не знайдете. Розробники вважали, що звичайним смертним цей файл чіпати не варто, щоб уникнути проблем.
Однак файл hosts у windows 7 та vistaвсе ж таки має місце бути, потрібно тільки шукати його, отримавши права Адміністратора. Особисто я ніколи навіть не намагався розібратися у всій ахінеї з правами, але для себе знайшов дуже простий спосіб обійти це обмеження.
Отже, заходьте в меню кнопки "Пуск" - "Всі програми" і знаходите там папку "Стандартні". Усередині неї живуть ярлички, серед яких неважко побачити "Блокнот". Клацаєте по ньому правою кнопкою миші і з того, що з'явилося контекстного менювибираєте "Запуск від імені Адміністратора":
Ну, власне, півсправи зроблено. Тепер у блокноті вибираєте з верхнього меню пункти "Файл" - "Відкрити". У стандартному вікні провідника Windowsзнаходьте шукану папку etc (всередині каталогу Windows\System32\drivers\), вибираєте в правому нижньому кутку зі списку «Всі файли» і щасливими очима спостерігаєте появи цього надсекретного файлу:
Він буде саме без розширення, а решту всіх лабудень, на кшталт hosts.txt, дуже часто створюють вірусищоб відвернути вашу увагу і в кінець заплутати. Для цього файлу вони виставляють атрибут «Прихований», який можна поставити або зняти, просто клацнувши по файлу правою кнопкою миші та вибравши найнижчий пункт «Властивості»:
А т.к. у Windows за замовчуванням для зареєстрованих типів файлів розширення не відображаються (ось навіщо так зробили - я не розумію), то користувач знаходить hosts.txt не бачачи ні його розширення, ні того, що в тій же папці є ще один хост, але він прихований від його очей.
Вносячи зміни у фальшивку він так нічого і не добивається, починає рвати волосся, заламувати руки і йде в магазин за новим ноутбуком, щоб, нарешті, потрапити до свого улюбленого контакту, який вірус заблокував на старому комп'ютері. Ааа, жах.
Хоча, звичайно ж, користувач може бути просунутим і включити в налаштуваннях показ прихованих і системних файлів. У Windows Vista для цього потрібно зайти в "Панель управління" - "Властивості папки" - вкладка "Вид" і перемістити галочку в рядок "Показувати приховані папки та файли". До речі, і з розташованого вище рядка «Приховати розширення...» галочку краще зняти:
Є дуже простий спосіб відкрити цей файл. Достатньо буде натиснути на клавіатурі поєднання клавіш Win+R (або вибрати з меню кнопки «Пуск» пункт «Виконати»), після чого ввести в вікні наступний рядок і натиснути Ентер:
Notepad %windir%\system32\drivers\etc\hosts
Але не має значення. Ми з вами все ж таки знайшли, де знаходиться цей секретний (для Windows 7 і vista) файл, і повинні його уважно оглянути на предмет можливих знущань. Якщо первинний огляд пацієнта жодних патологій не виявив, подивіться на область прокручування сторінки в Блокноті.
Іноді свої записи вірус вносить після кількох сотень порожніх рядків, знижуючи цим ризик їх виявлення вами. Якщо смуги прокручування немає, то все чудово, а якщо є - то скористайтеся ним і приведіть свій Hosts до того виду, що має бутивід народження, тобто. достатньо буде наявності в ньому лише двох рядків (коментарі нікому не потрібні):
127.0.0.1 localhost::1 localhost
Ну якщо заміну адресу цьому файлі уявити досить просто, наприклад, це може виглядати так:
127.0.0.1 localhost::1 localhost 77.88.21.3 сайт
То як, у такому разі, здійснюється блокуванняпевних сайтів через Хостс? Ну, просто домену, який потрібно заблокувати, ставлять у відповідність приватну IP-адресу 127.0.0.1, наприклад, так:
127.0.0.1 localhost::1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru
Розумниця браузер знаходить цю відповідність і намагається отримати потрібний документ(Вебсторінка) з вашого ж комп'ютера, що йому, природне, не вдається і про що він вам негайно повідомить. До речі, це гарний спосібзаблокувати доступ ваших дітей до сайтів, які ви вважаєте їм не варто відвідувати. Звичайно ж, потрібно ще буде список таких сайтів створити або десь взяти, але за бажання цілком можна спробувати.
Як я вже згадував, у стародавні часи, коли інтернет у більшості користувачів був ще повільним, для прискорення відкривання сайтів прописували їх IP-адреси в Hosts. Інша справа, що ці ресурси періодично змінювали хостинг і разом з ним і IP адреси. А користувач, забувши про те, що він створив півроку тому для прискорення інтернету, марно намагається зрозуміти чому його улюблені ресурси йому не доступні.
Як використовувати Хостс під час перенесення сайту на новий хостинг?
Ну, і насамкінець я хотів би розповісти про те, як за допомогою внесення змін до файлу Хостс можна працювати з сайтом, який переїхав на новий хостинг ще до того моменту, як на всіх DNS серверах пропишеться новий запис (що ставить у відповідність до вашого домену новий IP адреса ). Спосіб дуже простий, але ефективний.
Отже, ви міняєте хостера. Звичайно, що змінюється і IP адреса вашого сайту. Як про це дізнаються в Інтернеті? Все правильно, за допомогою мережі ДНС серверів. До речі, перший і самий важливий крокзробите ви самі, зайшовши в панель управління свого реєстратора та прописавши там адреси NS серверів вашого нового хостера.
Саме з них новий DNS пошириться по всьому інтернету. Але процес цей тривалий і за найгіршого сценарію розвитку подій може зайняти кілька діб. На цей час сайт повинен бути доступний і на новому і на старому хостингу, щоб користувачі з усього світу не були б позбавлені можливості його бачити.
Однак, вам самим буде цікаво дізнатися, а як, власне, ваш ресурс почувається у нового хостера? Перевірити роботу всіх плагінів та інших речей. Невже доведеться чекати від кількох годин до двох діб? Адже це невиносно.
По-перше, можна буде спробувати скинути DNS-кеш на вашому власне комп'ютері, бо він може заважати вам побачити свій ресурс на новому хостингу, якщо зовнішні ДНС сервера вже отримали новий запис. Як це зробити? Знову ж таки, все дуже просто. Натискаєте на клавіатурі поєднання клавіш Win+R (або вибираєте з меню кнопки «Пуск» пункт «Виконати»), після чого вводите у вікні:
Відкриється дуже страшне вікно під назвою командний рядок, куди вам потрібно буде вставити цю команду:
Ipconfig /flushdns
Звичайні кнопки вставки у вікні командного рядка не працюють, тому просто клацніть правою кнопкою миші в ній і виберіть пункт «Вставити».
Після цього натисніть на "Ентер", DNS-кеш очиститься на вашому комп'ютері і можна спробувати відкрити ваш сайт знову. До речі, кеш ДНС може мати місце і в самому браузері, так що очистіть його, або оновіть вікно, утримуючи кнопку «Шифт» на клавіатурі.
До речі, якщо цікаво, то можна переглянути вміст DNS-кешу, ввівши в командний рядокнаступну команду:
IPconfig /displaydns
Як і раніше відкривається сайт на старому хостингу? Не біда. Знаходимо описаним трохи вище способом файл Hosts і додає в нього лише один рядок:
109.120.169.66 сайт
Де 109.120.169.66 - це буде IP адреса вашого нового хостингу, а далі слідуватиме доменне ім'я вашого сайту. Усе. Поки решта світу милується вашим ресурсом на старому хостингу, ви можете виправити можливі косяки на вже перенесеному на новий хостинг движку. Штука чудова, і я їй завжди користуюся.
Удачі вам! До швидких зустрічей на сторінках блогу сайт
Вам може бути цікаво
Що таке DNS та як ДНС-сервера забезпечують роботу інтернету VPS від NeoServer - станьте власником свого віртуального всесвіту 
Як зробити бекап і відновитися з резервної копії, а також нюанси перенесення сайту (Joomla, WordPress) на новий хостинг 
Купівля домену (доменного імені) на прикладі реєстратора Reghouse 
Локальний сервер Denwer - як створити сайт на комп'ютері - встановлення, налаштування та видалення Денвера 
cPanel - створення та робота з базами даних, додавання піддоменів та мультидоменів, а також їх паркування 
Що таке домени, хостинг, DNS сервери та IP адреси 
FileZilla - де безкоштовно скачати і як навчитися користуватися популярним FTP клієнтомФайлзілла 
Перенесення сайту на новий хостинг Infobox, вибір між звичайним та VPS, а також робота з панеллю управління хостера
