hosts

首页 - hosts - 简单科普下hosts文件原理与制作

简单科普下hosts文件原理与制作

hosts文件是一个用于储存计算机网络中各节点信息的计算机文件。这个文件负责将主机名映射到相应的IP地址。hosts文件通常用于补充或取代网络中DNS的功能。和DNS不同的是,计算机的用户可以直接对hosts文件进行控制。

hosts

为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。
在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。
Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。
所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。
补充一条,就是为什么 Hosts 的 IP 要时不时更改,为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招,IP 封锁。比如访问国外一个 IP 无法访问,Ping 不通,tracert 这个 IP 后发现,全部在边缘路由器 (GFW) 附近被拦截。换言之,GFW 直接拦截带有这个 IP 头的数据包。所以,如果你更改的 IP 被封锁了,就算你过了 DNS 这一关,也仍旧不能翻过 GFW。
所以hosts才会频繁的更新新的ip、域名。
有很多人问:“怎么制作Google hosts?”
首先要弄明白https、“google.com”(域名)、ip地址、ping都是做什么的。
1、先说https,Hypertext Transfer Protocol Secure超文本传输协议SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。简单的说就是加密的http协议。说到http协议,大家应该都知道默认是采用80端口,而https协议默认为443端口。
2、域名,简单说就是ip地址的名字,好记呗。上面问题中的“google.com”还 不算是完整域名,而是一个域 的名字(简称域)。有人说前面要加的“www”前缀,又叫主机,与域形成完整域名“www.google.com”。这就是为什么要加"www",因为“google.com”是一个域,只有指出某一主机才能ping。问题又来了,可为什么有时只用域,如“google.com”也能ping,也能打开网页呢?这是因为在DNS中特别设置了主机解析记录。(个人自认为做了这个设置的都是注重细节的好网站)跑偏了。。。
3、ip地址,估计不需要多说了。
4、ping,网络测试工具,当然用来获得ip是可行的。
5、GoGo Tester寻找IP作为最后解决方案(目前成功率很低)
http与https

http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。

https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。

封域名/内容过滤,用http协议发送数据的时候,墙检测到你要发送的域名,然后给你过滤掉,返回空或者出错等。用https可以解决这个问题,因为墙不知道你发送的是什么数据。如果用了https,因为无法检测内容,所以墙会在dns解析的时候,返回给你错误ip,dns没有加密,所以同样虽然用了https,但由于dns解析错误,还是无法访问网站。所以在hosts给域名指向正确的ip,那么我们就可以跨越过“长城”了。
https 网站如何制作hosts?如获得google.com 的ip地址,ping命令不行。
从1中可知,http和https都是协议,区别只是对应端口不同。那么ip呢?其实“google.com"与“google.com"在ip解析时是一样的,只是指向了不同端口,这个端口是TCP端口。
所以在ping时,是不需要加协议前缀的。只需要ping域名就ok。
hosts中同理。
(40)
Loading收藏(0)

本文由 老D博客 作者:老D 发表,转载请注明来源!

SS推荐

热评文章

发表评论

*

评论: 57 条评论,访客:49 条,博主:8 条

  • cb007
    cb007 发布于:  回复

    一直用老D的hosts,现在用老D的优惠码去购买了一年的ss,发现使用起来区别不大,只是可以访问老D的hosts里没有而自己需要访问的网站了。如果我自己ping了IP之后,加入HOSTS,岂不是一样效果了?

    • 老D
      老D 发布于:  回复

      不是每个ip都支持的,也不是每个网站(域名)都支持的,你想得太美好了。

  • reborn
    reborn 发布于:  回复

    itune store 无法连接 可以帮忙做个一个关于 appstore和itune store 的hosts文件吗

    • 老D
      老D 发布于:  回复

      appstore在中国是有服务器的,也没有被墙,你试试修改DNS

  • haha
    haha 发布于:  回复

    老D大神,菜鸟问个问题,我想在局域网内找一台服务器用这个hosts替换,然后让局域网内的其他用户以我这台做DNS,用什么软件或者方法呢?我是菜鸟别笑话。。。

    • 老D
      老D 发布于:  回复

      那你干脆直接弄太高性能的境外服务器做DNS得了

  • bluffy
    bluffy 发布于:  回复

    不用经常更改hosts,我的已经用了半年了一直没有更改,我现在访问Google否会伪装成日本IP,Google会有意推送垃圾消息,我一个做技术赚钱没空看那些政治消息,还特么天天推送那些垃圾消息,天朝中宣部真是弱的一笔,天天以人权作为挡箭牌强迫他人的信他们就见鬼了,墙早晚会拆的,翻墙很容易的,卖个代理下个插件谁不会,前提也看天朝能发展如何,和外界舆论是否友善,和那些历史债能不能说个明白。

  • huoji
    huoji 发布于:  回复

    请问老d,有什么样的工具或者办法可以获取一个网站网址的全部子链接。

  • 2Broear
    2Broear 发布于:  回复

    有用

  • xiaoming
    xiaoming 发布于:  回复

    又没有一个好的ping的地址推荐

  • xiaoming
    xiaoming 发布于:  回复

    推荐

  • CCLG
    CCLG 发布于:  回复

    其实有的网站就算改了hosts还是显示不完整,必须要改DNS才行,

  • ciel 桑๑
    ciel 桑๑ 发布于:  回复

    笑淡化了那伤

    不错,现在翻墙确实难了,而且墙外面有很多捏造出来的我大天朝的新闻,会带坏一批不明觉厉的人,所以gfw的存在还是有必要的

    回复:笑淡化了那伤
    你是在质疑国人的智商吗?信谁看什么至少选择权在自己手中..

    • adele
      adele 发布于:  回复

      你高估了国人普遍素质

  • 曾业華
    曾业華 发布于:  回复

    还是不懂怎么制作,如果单ping?也就只有一行ip啊,而且,hosts里面不是都有很多ip的吗?我怎么才能找出那么多?ping吗?但是ping哪个域?

  • xsm
    xsm 发布于:  回复

    所以可以用国外vps ping得到ip地址添加到hosts咯?

  • 呵呵哒
    呵呵哒 发布于:  回复

    所以应该感谢https协议

  • liuwei
    liuwei 发布于:  回复

    强烈建议老D,在文章中备注,翻墙时,不要用360的浏览器

  • google
    google 发布于:  回复

    因为谷歌在全球有数百万台不同的服务器,封了一个我们就换一个

    • RedStormNET
      RedStormNET 发布于:  回复

      那理论上说是有数的对吗?

  • 王增宝
    王增宝 发布于:  回复

    可悲的是,看了之后还是不会\

  • Mr周小康
    Mr周小康 发布于:  回复

    老D,是不是360浏览器屏蔽了你们的网站?我用IE可以浏览的,用360就不行!

    • 老D
      老D 发布于:  回复

      360不是解封了麽?

      • Mr周小康
        Mr周小康 发布于:  回复

        可昨晚不行,后来我电脑都中病毒了,之后360又可以进你们的网站了。我另一条评论你可以看看,中了什么HELP_YOUR_FILE百度了下是什么病毒,我怀疑是360针对你们的。不知道其他人有没有碰到。因为我以前用chrome浏览器都好好的,就最近电脑上换了360浏览器了

        • 老D
          老D 发布于:  回复

          360跟长城防火墙一直都有合作的

  • 孙亚伦
    孙亚伦 发布于:  回复

    hotst总被修改192.168.1.100 windows10.microdone.cn 。怎么删除保存都没用!好多网站都连接不上求救啊!怎么办啊?难道要做系统啊?中毒了吗

    • 老D
      老D 发布于:  回复

      你的系统有问题

    • nickname
      nickname 发布于:  回复

      卸载某些银行机构的安全控件即可

  • cdzfk
    cdzfk 发布于:  回复

    老d,谢谢你。我昨天支付宝(nothing)转了两笔给你,不多,聊表对你的支持。另外我也想要下“…google…hosts 制作…”文章密码,好好学习下,请提供下,谢谢!

  • Thlv
    Thlv 发布于:  回复

    6翻了!!!

  • jeff
    jeff 发布于:  回复

    google会经常更换ip地址吗。一个公司ip数量有限如果都被封ip不就没戏唱了?

    • 老D
      老D 发布于:  回复

      Google有几百万台服务器

  • 笑淡化了那伤
    笑淡化了那伤 发布于:  回复

    不错,现在翻墙确实难了,而且墙外面有很多捏造出来的我大天朝的新闻,会带坏一批不明觉厉的人,所以gfw的存在还是有必要的

    • FK
      FK 发布于:  回复

      墙都已经让我”不明“,我也只能”觉厉“了→_→

    • ftest
      ftest 发布于:  回复

      你的意见不敢苟同
      每一个人都有自己的理解、分析、判断、思考能力,别人如何做,如何去辨别是个人行为。
      按你的高见,即是要代替别人去思考???,凡是你认为不合适的,你都要帮人去”理解“,或者说赖得帮别人理解,一于不给人去做、去看……….家长式干预………..

    • xf
      xf 发布于:  回复

      对, 只有我党才有用捏造来带坏一批不明觉厉的人的权利 .

    • kbc
      kbc 发布于:  回复

      简直放P,靠愚民的手段来控制信息的流通是非常愚蠢的,就像菜刀能杀人所以都不卖菜刀了,大勺能排死人以后都不卖大勺了,这样以后你只能吃屎了~~~

    • ciel 桑๑
      ciel 桑๑ 发布于:  回复

      你是在质疑国人的智商吗?信谁看什么至少选择权在自己手中..

  • Avins
    Avins 发布于:  回复

    留言支持

  • w309807487
    w309807487 发布于:  回复

    翻墙,翻墙,翻墙

  • 龚宝成
    龚宝成 发布于:  回复

    电脑网络玩到这样,真是大开眼界,人中翘楚[给力]

  • xxx
    xxx 发布于:  回复

    C:Users>ping google.com

    Pinging google.com [216.239.38.125] with 32 bytes of data:
    Request timed out.[给力]

  • DMK
    DMK 发布于:  回复

    受益匪浅 老D我想求一下那篇host制作的访问..可以吗?毕竟有时候也想学习学习 谢谢了!~

    • aa
      aa 发布于:  回复

      有访问权了么 密码多少啊

  • TEST
    TEST 发布于:  回复

    老D好样的!

  • UMR
    UMR 发布于:  回复

    可以ping到谷歌ip,可是瀏覽器顯示證書風險和谷歌404 什麼原因呢?

  • Dale
    Dale 发布于:  回复

    留言支持!

  • SG
    SG 发布于:  回复

    感觉墙还是有必要的,需要访问的翻墙就可以。这样可以避免国外再出一个李毅吧。

  • 唐昊文
    唐昊文 发布于:  回复

    我觉得还是稍微花点钱买个稳定的FQ方式更好些
    Host主要麻烦在经常要更新

    • 点水墨风
      点水墨风 发布于:  回复

      好处在于无后台。对于手机尤为重要

  • 浩浩
    浩浩 发布于:  回复

    还是不太懂,到底要怎么制作呀

  • 枯草
    枯草 发布于:  回复

    支持laod,鄙视GFW!