排列五开奖号码走势图|排列五开奖公告
首頁 > 精華文章, 編程學習記錄 > 簡單科普下hosts文件原理與制作

201512月22

簡單科普下hosts文件原理與制作

作者:admin 1 Comment 發表評論

hosts文件是一個用于儲存計算機網絡中各節點信息的計算機文件。這個文件負責將主機名映射到相應的IP地址。hosts文件通常用于補充或取代網絡中DNS的功能。和DNS不同的是,計算機的用戶可以直接對hosts文件進行控制。

host

為了方便用戶記憶,我們將IP變成一個個的域名來輸入到瀏覽器進行訪問。而這使得訪問網站時要先將其域名解析成 IP 。DNS (Domain Name Server) 的作用就是進行 IP 解析,把域名對應到 IP。
在 Great FireWall 的 5 種封鎖方法中,有一種簡單而效果很好的方法是 DNS 污染。GFW 會對 DNS 的解析過程進行干擾,這會使對某些被干擾的域名返回一個錯誤的 IP 地址給你的主機,使你無法正確連接到你要的服務器上讀取正確的信息。

Hosts 文件本來是用來提高解析效率。在進行 DNS 請求以前,系統會先檢查自己的 Hosts 文件中是否有這個地址映射關系,如果有則調用這個 IP 地址映射,如果沒有再向已知的 DNS 服務器提出域名解析。也就是說 Hosts 的請求級別比 DNS 高。當你的 Hosts 文件里面有對應的 IP 時,它就會直接訪問那個 IP,而不用通過 DNS。

所以,當我們直接將 Google、Twitter、Facebook 之類的 IP 放入 Hosts 文件后,就可以跳過 DNS 的解析這一步,直接就行 IP 訪問,不受 GFW 的 DNS 污染干擾了。

補充一條,就是為什么 Hosts 的 IP 要時不時更改,為什么 FB、Twitter 會仍舊上不去。是因為 GFW 的第二個大招,IP 封鎖。比如訪問國外一個 IP 無法訪問,Ping 不通,tracert 這個 IP 后發現,全部在邊緣路由器 (GFW) 附近被攔截。換言之,GFW 直接攔截帶有這個 IP 頭的數據包。所以,如果你更改的 IP 被封鎖了,就算你過了 DNS 這一關,也仍舊不能翻過 GFW。

所以hosts才會頻繁的更新新的ip、域名。

有很多人問:“怎么制作Google hosts?”

首先要弄明白https、“google.com”(域名)、ip地址、ping都是做什么的。

1、先說https,Hypertext Transfer Protocol Secure是超文本傳輸協議和SSL/TLS的組合,用以提供加密通訊及對網絡服務器身份的鑒定。簡單的說就是加密的http協議。說到http協議,大家應該都知道默認是采用80端口,而https協議默認為443端口。

2、域名,簡單說就是ip地址的名字,好記唄。上面問題中的“google.com”還 不算是完整域名,而是一個域 的名字(簡稱域)。有人說前面要加的“www”前綴,又叫主機,與域形成完整域名“www.google.com”。這就是為什么要加”www”,因為“google.com”是一個域,只有指出某一主機才能ping。問題又來了,可為什么有時只用域,如“google.com”也能ping,也能打開網頁呢?這是因為在DNS中特別設置了主機解析記錄。(個人自認為做了這個設置的都是注重細節的好網站)跑偏了。。。

3、ip地址,估計不需要多說了。

4、ping,網絡測試工具,當然用來獲得ip是可行的。

5、GoGo Tester尋找IP作為最后解決方案(目前成功率很低)

http與https

http是HTTP協議運行在TCP之上。所有傳輸的內容都是明文,客戶端和服務器端都無法驗證對方的身份。

https是HTTP運行在SSL/TLS之上,SSL/TLS運行在TCP之上。所有傳輸的內容都經過加密,加密采用對稱加密,但對稱加密的密鑰用服務器方的證書進行了非對稱加密。此外客戶端可以驗證服務器端的身份,如果配置了客戶端驗證,服務器方也可以驗證客戶端的身份。

封域名/內容過濾,用http協議發送數據的時候,墻檢測到你要發送的域名,然后給你過濾掉,返回空或者出錯等。用https可以解決這個問題,因為墻不知道你發送的是什么數據。如果用了https,因為無法檢測內容,所以墻會在dns解析的時候,返回給你錯誤ip,dns沒有加密,所以同樣雖然用了https,但由于dns解析錯誤,還是無法訪問網站。所以在hosts給域名指向正確的ip,那么我們就可以跨越過“長城”了。

https 網站如何制作hosts?如獲得https://google.com 的ip地址,ping命令不行。

從1中可知,http和https都是協議,區別只是對應端口不同。那么ip呢?其實“http://google.com“與“https://google.com“在ip解析時是一樣的,只是指向了不同端口,這個端口是TCP端口。
所以在ping時,是不需要加協議前綴的。只需要ping域名就ok。hosts中同理。

推薦閱讀相關文章:精華文章 編程學習記錄

本文地址:http://www.c7hk.com/hosts.html
版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

One Response to “簡單科普下hosts文件原理與制作”

  1. #1 humoer 回復 | 引用 Post:2015-12-24 15:18

    先收藏下,等有空再看,多謝科普!

發表評論

排列五开奖号码走势图