/Etc /hosts File Complete Guide for Linux

Hva er /etc /hosts -filen og hva er dens formål?

/Etc /hosts eller bare vertsfilen er en vanlig tekstfil som kartlegger IP -adresser med deres tilsvarende vertsnavn. Hovedfilen er først og fremst nyttig når du jobber med et lokalt nettverk av datamaskiner. Det gir en enkel slags vertsnavnoppløsning.

Filen /etc /hosts er vanligvis nyttig når vi ikke bruker DNS eller NIS -tjeneste for å løse IP -adresser. Når DNS ikke eksisterte, var det ingen sentraliserte systemer for å løse vertsnavn. Lokale nettverk og datamaskiner er avhengige av vertsfilen. Denne filen har oppføringene for alle kjente vertsnavn og tilsvarende IP -adresser.

Etter at DNS dukket opp på scenen, trengte ikke datamaskiner denne filen og begynte å bruke DNS -tjenesten for å hente vertsnavn. Til tross for disse fremskrittene, er vertsfilen fortsatt relevant i moderne operativsystemer.

Hva vil vi dekke?

I denne guiden vil vi se hva en vertsfil i Linux er, noen brukstilfeller av denne filen, og en applikasjon av denne filen basert på brukssakene.

Bruk tilfeller av vertsfilen

Vi kan tilordne et domenenavn til en IP -adresse ved hjelp av vertsfilen. Imidlertid er disse endringene lokale og vil jobbe med den lokale datamaskinen.

Vertsfilen er fremdeles relevant i dag, det er noen spesifikke brukssaker for vertsfilen som nevnt nedenfor:

1. Vi har bygget et nettsted, men det er ikke live på nettet siden vi ikke har registrert domenenavnet for det. Imidlertid, hvis vi har en registrert IP-adresse fra vertskapet vårt, kan vi kartlegge denne IP-en til et dummy eller ikke-eksisterende domenenavn og fortsette å bygge vår hjemmeside.

   Tilsvarende, i et programvaretestingsmiljø, kjøres mange webapplikasjoner på de lokale vertene adresse i.e. Adresser av typen 127.0.0.1. Igjen kan vi administrere dette ved hjelp av vertsfilen.

2. I tilfelle vi har migrert nettstedet vårt fra en hosting til en annen, og vi ønsker å sjekke den nye hostingytelsen, kan vi koble vårt domene til den nye hostingen uten å lukke vår gamle hostingkonto. På denne måten kan vi se hvordan nettstedet vårt lastes fra den nye hostingen.
3. Anta at du vil blokkere et nettsted, som å blokkere Facebook på et utdanningssystem. Vi kan enkelt gjøre dette ved å kartlegge måldomenenavnet til en ugyldig adresse IP som 0.0.0.0. Dette vil skape en loopback. Dette er vanligvis nyttig for å blokkere ikke-pedagogiske nettsteder på universiteter eller blokkere modent innhold for barn.
4. Når du er redigert på en riktig måte, kan vertsfilen fungere som en sikkerhetsbrannmur for et system.

Format av /etc /hosts -filen

Vertsfilen er plassert inne i /etc mappe. Oppføringene til filen er per linjebasis. For eksempel består hver eneste linje av et vertsnavn etterfulgt av IP -adressen:

IP_ADDRESS CANONICAL_HOSTNAME [Aliaser…]

IP -adressene som brukes her er enten IPv4 eller IPv6. Disse adressene og vertsnavnene opprettholder en avstand fra et hvilket som helst antall hvitt rom eller en avstand fra et fane -tegn.

På alle operativsystemer har vertsfilen samme format. La oss se innholdet i filen på et Linux -system:

127.0.0.1 localhost
127.0.1.1
# Følgende linjer er ønskelige for IPv6 dyktige verter
:: 1 IP6-Localhost ip6-loopback
FE00 :: 0 IP6-LOCALNET
ff00 :: 0 ip6-mcastprefix
ff02 :: 1 ip6-allnodes
FF02 :: 2 IP6-AllroUters

Vertsfilen inneholder oppføringene for både IPv4 og IPv6 -adressene.

Bruk av vertsfilen

Som nevnt tidligere kan vi bruke vertsfilen for å blokkere et domene. La oss ta saken om å blokkere YouTube. Åpne filen:

$ sudo nano /etc /verter

og skriv inn linjen nedenfor:

0.0.0.0 www.YouTube.com

Bruk fanekarakteren til å sette inn mellomrom mellom IP -adressen og det tilsvarende domenenavnet.

Nå, lagre og lukk filen. Åpne hvilken som helst nettleser og prøv å navigere til YouTube og se hva som skjer:

Vi kan se YouTube.com er blokkert, og vi får en "ikke i stand til å koble til" melding. For å fjerne blokkeringen av nettstedet, må vi bare fjerne oppføringen ovenfor fra /etc/verter fil.

Tilgangskontrollfiler

Foruten filen Plain Hosts har vi også en /etc/verter.tillate fil og a /etc/verter.benekte fil.

Disse filene, referert til som Hostess Access -filer, brukes av TCP -innpakninger. Disse filene bestemmer om en klientmaskin kan koble seg til en vert.

Når en TCP -innpakket tjeneste får en klientforespørsel, utfører den handlingene nedenfor:

1. Referere til verter.tillate Fil: Den leser på rekkefølge denne filen og utfører den første regelen som er angitt for den tjenesten.
2. Referere til verter.benekte Fil: Den leser sekvensielt denne filen, og hvis en samsvarende regel blir funnet, godtar den ikke tilkoblingsforespørselen. Ellers gis tilgang til den forespørselsvesenet.

De verter.tillate Fil bestemmer hvilke IP -adresser som kan koble seg til en vert. /Etc /verter.Deny -filen brukes i forbindelse med den.

Sikkerhetsproblemer med vertsfilen

Selv om vertsfilen ser ut som en enkel fil, for eksempel, for eksempel på Windows -systemer, endrer malware som adware eller spyware.

Hvis du er usikker på helsen til vertsfilen din, kan du bruke Lynis System Auditor for Linux. Lynis har sin innebygde testbygg for å sjekke sikkerhetsstyrken til Linux-systemet ditt.

Forsøk også å holde vertsfilen i minimumslengde. Hvis du har for mange systemer som er erklært inne i vertsfilen, bør du vurdere å plassere dem i en annen DNS -sone.

Konklusjon

Vertsfilen er en gammel fil på Linux, men likevel er det et kraftig verktøy. Rett fra lokalt navnløsing er det en viktig del av mange programvare og deres utviklingsprosess. I denne artikkelen har vi sett en grunnleggende introduksjon til vertsfilen i Linux. Vi har også vist hvordan du blokkerer et nettsted ved hjelp av vertsfilen. Vi kan også bruke den til å blokkere bannere, adware og andre tredjeparts sidetellere.

Etter å ha lest denne artikkelen, bør du nå vite hvordan du bruker vertsfilen for å håndtere DNS -spørsmål i henhold til våre krav.