Hosts soubor je lokální databáze hostitelských názvů a jejich IP adres, kterou používá resolver pro statický překlad. Hosts soubor má (defaultně) přednost před externí databází DNS. Pokud chce systém přeložit adresu protokolu IP, postupuje v tomto pořadí:
- zkontroluje vlastní jméno
- zkontroluje mezipaměť resolveru
ipconfig /displaydns #zobrazi cache resolveru
ipconfig /flushdns # vymaže cache resolveru - prohledá hosts soubor
- pošle dotaz primárnímu DNS serveru, pokud ten neodpoví pošle ho sekundárnímu DNS serveru (pokud je znám)
- pokud se nehledá FQDN (celé doménové jméno), ale jen jméno hosta, využije hledání pomocí NetBIOS jmen
Funkční hosts soubor musí splňovat tyto podmínky
- musí se jmenovat hosts (bez přípony)
- musí být umístěn ve %windir%\system32\drivers\etc ve Windows nebo v /etc/hosts v *NIX
– ve Windows lze změnit umístění v klíči
1HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath - na začátku souboru by měl být záznam programové smyčky (loopback)
127.0.0.1 localhosts - jeden řádek musí obsahovat jednu IP adresu a jeden nebo více hostitelkých názvů např.
88.208.119.77 strachota.net www.strachota.net - komentáře se uvozují znakem #
Přesměrování a bezpečnost
V praxi to znamená, že pomocí hosts souboru máte plnou kontrolu nad hostitelskými názvy vůči vašemu systému. Určitý název se dá přesměrovat jinam, nebo na 127.0.0.1 (nikam)(třeba seznam.cz na centrum.cz). Např. program Spybot – Search & Destroy naplní hosts soubor jmény známých nebezpečných webů, přiřadí jim adresu 127.0.0.1 a tím je v podstatě pro lokální systém zablokuje – pomocí jména je již nezobrazíte.
Na adrese http://www.mvps.org/winhelp2002/hosts.htm lze stáhnout hosts soubor, který obsahuje více jak 16000 záznamů „nebezpečných“ webů (reklamní systémy, weby s viry, spyware,…), které blokuje – nové přibývají, soubor je pravidelně aktualizován. Díky tomu se vám hlavní stránka Centrum.cz zobrazí zcela bez reklam.
Za zanedbatelnou (téměř teoretickou) výhodu hosts souboru by se dala považovat, v případě použití, rychlost. Totiž nepotřebujete se ptát DNS serveru a proces překladu názvu to urychlí.
Moc pěkný článek, se vším souhlasím, ale dovolím si dvě poznámky :-)
1. K umístění souboru – ve Windows 64 bit je hosts v
%systemroot%\Sysnative\drivers\etc\ resp. %systemroot%\SysWOW64\drivers\etc
2. K bezpečnosti – browser, který používá proxy, soubor hosts příliš nezajímá.