Файл Hosts — что это такое, где он находится в Windows, что с ним делать вебмастеру и как удалить из него записи вирусов

Здравствуйте уважаемые читатели блога. Сегодня я хочу поговорить о такой простой вещи, как файл Hosts на моем устройстве.

Следует отметить, что он живет практически во всех операционных системах (а значит, и на всех компьютерах пользователей Интернета), от Linux до Windows 7. Еще одна отличительная черта — у него нет расширения, но это именно потому, что он работает так, как должен на любой операционной системе, а значит, он должен быть универсальным.

Но это не главное. Хотя это пережиток прошлого, все еще есть много способов использовать хосты в хороших и плохих целях. Например, вирусы и вирусописатели любят его и часто используют для замены официальных сайтов своими фишинговыми дубликатами или для блокировки возможности обновления вашей антивирусной программы.

Когда интернет только появился и был медленным, многие пользователи записывали в Хосты наиболее часто посещаемые ими ресурсы, а также блокировали через него серверы с рекламой, ну или заходили в те программы, которые активировали, скажем так, не платя за это разработчикам.

Но и сейчас этот файл может быть полезен даже веб-мастерам. Например, когда вы меняете хосты, вам иногда приходится ждать день, прежде чем все DNS-серверы зарегистрируют новый IP-адрес для вашего сайта. Однако начать работу и тестирование сайта на новом хостинге можно сразу же после его размещения там. Как это сделать? Ну и все с помощью самих Хозяев.

Также обычно будет полезно знать, где находится файл Hosts, как его найти в разных операционных системах, как проверить его девственную чистоту от вирусных записей и, наконец, как он должен выглядеть в оригинале.

Что такое Hosts, его содержание и назначение?

По традиции стоит начать с того, как на самом деле появилось это чудо и успело установиться на подавляющем большинстве компьютеров мира. Ну тут как всегда все просто.

Когда Интернета (Всемирной паутины, глобальной сети или просто WWW) еще не существовало как такового (как он появился, вы можете прочитать в статье о появлении WWW в Интернете), но уже существовали небольшие локальные компьютерные сети связаны друг с другом, однако они пришли к выводу, что гораздо проще обращаться к хостам (компьютерам в сети) по их имени, а не по числовому коду, который называется IP-адресом.

Однако сетевой команде нужны IP-ишники и ничего больше. Поэтому список соответствия между именем хоста и его IP-адресом формировался вручную. Этот список назывался Hosts и рассылался на все узлы локальной сети. Все было замечательно до того момента, пока использовать этот метод стало невозможно из-за большого количества записей, содержащихся в этом файле. Распространение стало проблематичным.

В этом смысле мы решили подойти к этому вопросу по-другому, то есть разместить в Интернете целую сеть в виде дерева серверов DNS (Domain Name System), где бы хранились все эти таблицы соответствий и пользователей. К ближайшему из них будут направлены компьютеры с вопросом о том, какой именно Ip-ишник соответствует домену Vasya.ru.

При этом про файл Hosts все точно забыли, но он все равно имел место быть в каждой операционной системе, вот только его содержимое было крайне скудным. Обычно была и остается только одна запись:

127.0.0.1 локальный хост

Почему-то этот IP-адрес (а точнее диапазон 127.0.0.1 — 127.255.255.255) был выбран для обозначения локального хоста (частный IP), т.е того самого компьютера, на котором вы сидите (дословно localhost — «этот компьютер»). Но на самом деле это старый добрый IPv4 (версия 4).

А в IPv6, который сейчас используется (из-за того, что количества адресов, включенных в предыдущую версию, уже не хватает на всех), такая запись будет выглядеть немного иначе:

::1 локальный сервер

Но суть та же. Т.к оба стандарта указания IP-адреса до сих пор используются или могут использоваться, то в Hosts обычно присутствуют обе строки. Правда, поверх них можно написать любую тарабарщину (в зависимости от используемой операционной системы), но все эти строки в начале содержат символ решетки # (решётка), что означает, что эти строки являются комментариями и не должны приниматься во внимание.

В моей старой Windows Vista файл Hosts теперь выглядит так:

# Copyright (c) 1993-1999 Microsoft Corp. # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов с именами хостов. Каждая # запись должна храниться на отдельной строке. IP-адрес должен # быть помещен в первую колонку, за которой следует соответствующее имя хоста. # IP-адрес и имя хоста должны быть разделены хотя бы одним # пробелом. # # Кроме того, комментарии (такие как эти) могут быть вставлены в отдельные строки # или после имени хоста, обозначенного символом ‘#’. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # x клиентский хост # Этот файл HOSTS, созданный Dr.Web Anti-rootkit API 127.0.0.1 localhost : : 1 локальный сервер

Синтаксис реестра очень прост: сначала указывается IP-адрес, а затем после любого количества пробелов (символов табуляции) записывается имя хоста (компьютера, узла или домена). Для каждой записи этого типа используется отдельная строка.

Здесь возникает главный вопрос, а какое место теперь занимают Хосты в процессе сопоставления введенных в браузере доменных имен с теми IP-адресами, которые скрыты за этими доменами? Что ж, оказалось, что он занимает очень важное место, а именно первое. Но обо всем по порядку.

Итак, введите URL-адрес в адресную строку браузера (про Url читайте здесь) либо перейдите по ссылке из закладок браузера, либо с любой открытой в нем веб-страницы. В любом случае браузер получает от вас путь к документу, который вы хотите просмотреть.

https://ktonanovenkogo.ru/papka/fail.html

В любом случае URL будет содержать доменное имя сайта, на котором находится интересующий вас документ (в нашем примере это ktonanovenkogo.ru). Однако этот домен соответствует вполне конкретному (возможно, виртуальному) серверу, на котором размещен этот самый сайт. И этот сервер должен иметь IP-адрес, чтобы его можно было увидеть в сети и к нему можно было получить доступ.

Ваш браузер не может знать, какой IP соответствует доменному имени, содержащемуся в URL-адресе (ну, если только вы не включили кеширование DNS-записей в этом самом браузере и этот сайт уже посещался вами ранее). Поэтому он в первую очередь прибегает к разъяснениям о файле Hosts на своем компьютере.

Если этот домен (и соответствующий ему IP) там не будет найден, то браузер начнет мучить службу кэширования DNS-записей Windows. Если вы обращались к этому домену раньше и с тех пор прошло не так много времени, то кеш DNS выдаст браузеру этот самый IP-адрес. Браузер получит его и откроет запрошенный вами документ.

Если в кеше нет записей для этого домена, то браузер отправит запрос на ближайший DNS-сервер (скорее всего, это будет сервер вашего интернет-провайдера) и получит от него требуемую информацию. Правда, в этом случае может быть небольшая задержка открытия запрошенной вами веб-страницы, но при современных скоростях интернета это вряд ли будет заметно.

И это происходит абсолютно при любом запросе на открытие интернет-документа с вашего компьютера. Ты понимаешь? Пустой Hosts не создает никаких проблем, но если его заполнить, да еще и с плохими намерениями, то может оказаться, что вы вводите пароль от Яндекс кошелька не на официальном сайте этой платежной системы, а на аналогично оформленном фишинговом ресурсе. (посмотрите, что такое фишинг).

Как это может быть? Ну, от заражения вирусом никто не застрахован (здесь я писал о своей вирусной эпопее с сайтами), а вирус запросто может добавить в Hosts IP-адрес фишингового ресурса и присвоить ему доменное имя money.yandex.ru, например . В этом и есть опасность.

Поддельный сайт социальной сети может перехватить ваши пароли, взимать плату за вход или сделать что-то более творческое. Самое печальное, что заметить подмену невозможно, потому что в адресной строке браузера появится правильное доменное имя.

Где находится файл Hosts и как удалить из него записи вируса?

С другой стороны, даже абсолютный новичок в компьютере может удалить изменения, внесенные вирусом из файла Host. Обычно проблема заключается именно в том, чтобы найти, где находится тот самый файл.

В более старых версиях Windows, таких как XP или 2000, он был открыт для всех и находился в системных папках по следующему адресу:

Windows\System32\драйверы\и т.д.\

Вы не поверите, но он живет по одному и тому же адресу и в Windows 7, и в Vista, но там все немного сложнее, потому что по пути:

c:\Windows\System32\драйверы\

Вы не найдете там папки etc. Разработчики посчитали, что этот файл нельзя трогать простым смертным во избежание проблем.

Однако файл hosts в Windows 7 и Vista все же имеет место быть, нужно только найти его с правами администратора. Лично я даже не пытался разбираться во всей этой ерунде с правами, но нашел очень простой способ обойти это ограничение.

Итак, заходим в кнопку меню «Пуск» — «Все программы» и находим там папку «Стандартные». Внутри него живые ярлыки, среди которых легко увидеть Блокнот. Кликаем по нему правой кнопкой мыши и в появившемся контекстном меню выбираем «Запуск от имени администратора»:

После этого нажмите «Enter», кэш DNS на вашем компьютере очистится, и вы сможете снова попробовать открыть свой сайт. Кстати, кэш DNS может быть и в браузере, так что почистите его или обновите окно, зажав кнопку «Shift» на клавиатуре.

Кстати, если вам интересно, вы можете просмотреть содержимое кеша DNS, набрав в командной строке следующую команду:

ipconfig/displaydns

Сайт еще открыт на старом хостинге? Без проблем. Находим файл Hosts как описано выше и добавляем в него всего одну строчку:

109.120.169.66

Где 109.120.169.66 — это будет IP-адрес вашего нового хостинга, а далее будет следовать доменное имя вашего сайта. Все. Пока весь остальной мир восхищается вашим ресурсом в старом размещении, у вас есть возможность исправить возможные косяки в движке, уже переведенном на новое размещение. Вещь замечательная и всегда ею пользуюсь.

Поделиться:
×
Рекомендуем посмотреть