Meny
Är gratis
registrering
Hem  /  Multimedia/ Ladda ner hosts-filen för Windows XP. Hur man snabbt rensar (återställer) hosts-filen

Ladda ner hosts-fil för windows xp. Hur man snabbt rensar (återställer) hosts-filen

Med den här filen kan du skapa en mappning mellan domännamn och deras IP-adresser. I det allmänna fallet bestäms denna korrespondens av DNS-tjänsten (servern), men om denna tjänst måste "förbigås", det vill säga för att ställa in en icke-standardiserad (ibland användbar, och ibland skadlig) matchning, tillgriper de för att ställa in den i hosts-filen. Detta systemobjekt dök upp med Internets tillkomst, innan DNS fanns, och var det enda sättet för Windows att mappa det symboliska namnet på en webbplats till dess fysiska nätverksadress.

Filformat

Den här filen är en systemfil och finns i systempartitionen på disken i mappen Windows \ System32 \ drivers \ etc \. Med sitt format är detta normalt textfil namngivna värdar men inget namntillägg. Den består av textrader och kan redigeras av vilken textredigerare som helst. Var och en av dess rader kan vara antingen en kommentar (i det här fallet är dess första tecken #) eller en matchning, med formatet <имя домена>... Det måste finnas ett eller flera mellanslag mellan adressen och namnet. Till exempel binder rad 102.54.81.91 rh.com värd rh.com till sin adress 102.54.81.91. Under sin Windows installationer 7 genererar standardinnehållet i detta dokument, som ser ut så här:

Hur man återställer värdar

Ibland kan en situation uppstå när du behöver återställa initialtillstånd av denna fil. Det kan uppstå antingen efter oavsiktlig radering eller förvrängning, eller som ett resultat av påverkan av skadlig programvara. Det ska sägas direkt att för att komma åt den här filen (inklusive när du återställer den) behöver du administratörsrättigheter. Dess innehåll kan genereras manuellt i en textredigerare eller laddas ner från Internet.

Redigera en fil

För att kunna redigera värdar måste du naturligtvis ha administratörsrättigheter. Du kan redigera den med vilken textredigerare som helst. Som ett exempel kommer vi att använda standardanteckningsblocket, som alltid är installerat i Windows 7. Du kan starta det på två sätt - från kommandoraden och genom att direkt anropa Anteckningar:


Efter eventuella ändringar i detta dokument, se till att starta om, annars kommer dess nya innehåll inte att vara känt för Windows 7, eftersom det blir känt först under omstarten.

Fördelar och nackdelar med att byta värd

Användbara ändringar i den här filen kan till exempel övervägas:

  • Ställa in korrespondensen mellan IP-adressen och domänen för att påskynda åtkomsten till webbplatsen genom att kringgå DNS-servern.
  • Ändringar för att blockera åtkomst till en specifik webbplats, till exempel för att blockera Windows-autentisering eller tillgängligheten av programuppdateringar. För att göra detta anges 127.0.0.1 som IP-adress, vilket operativsystemet uppfattar som ett anrop till den här datorn snarare än en riktig webbplats.
  • Ändringar för att "annonsera" denna dator som en lokal server, eftersom DNS-tjänsten inte vet något om det. Naturligtvis måste IP-adressen vara statisk för detta.

Värdar är det främsta målet för de flesta skadliga program. Det finns två huvudsakliga, man kan säga "klassiska" metoder för att modifiera denna fil, som används av cyberbrottslingar för att dra fördel av detta. Det här är ändringarna:

  • Blockera åtkomst till servrarna för antivirusprogram för att förhindra att datorn laddar ner ett sådant program eller uppdaterar virussyndromdatabaserna. Till exempel, om en rad som "127.0.0.1 esetnod32.ru" visas i värdar som ett resultat av ett virus eller en trojan, kommer alla försök att komma in på webbplatsen med detta antivirus att blockeras.
  • Ersätter den riktiga adressen till webbplatsen som är registrerad på DNS-servern med en falsk. Antag att ett skadligt program som har trängt in i en dator skriver raden "91.81.71.61 vk.com" i den här filen, där adressen till datorn för författaren av detta program är inställd. Detta görs med målet att försöka komma in på allas favoritsajt, vilket leder till ett anrop till angriparens server, vars gränssnitt helt upprepar sin verkliga motsvarighet, men används för att samla in konfidentiell information om webbplatsanvändare, till exempel deras inloggningar och lösenord.

Därför, om du misstänker närvaron av virus i systemet, bör du först kontrollera statusen för denna fil, och det är därför många Antivirus mjukvaraövervaka dess status outtröttligt och meddela användaren om alla försök att ändra den.

Fil värdar upprättar en korrespondens mellan IP-servern och webbplatsdomänen. Fråga för denna fil har företräde framför frågor till DNS-servrar. Till skillnad från DNS kontrolleras innehållet i en fil av en datoradministratör.

Idag använder ett stort antal skadliga program filen värdar för att blockera åtkomst till webbplatser för populära portaler eller sociala nätverk. Ofta, istället för att blockera webbplatser, omdirigerar skadlig programvara användaren till sidor som liknar populära resurser (sociala nätverk, posttjänster etc.), där en ouppmärksam användare anger autentiseringsuppgifter och på så sätt kommer till cyberbrottslingarna. Det är också möjligt att blockera åtkomst till webbplatser för företag som utvecklar antivirusprogram.

Plats för hosts-filen

Som standard är filen värdar ligger här C: \ Windows \ System32 \ drivrutiner \ etc Filen har inget tillägg, men den kan öppnas med anteckningsblock. För att ändra innehållet i en fil i anteckningsblocket måste du ha administratörsrättigheter.

För att se filen värdaröppna menyn Start, Välj föremål Kör, ange kommandot

och tryck på knappen OK

Så här ska filen se ut värdar standard.

Om filen innehåller poster som 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru eller adresserna till dina webbplatser som du inte kan komma åt, kontrollera sedan först din dator efter "skadlig programvara" och återställ sedan filen värdar

Återställer standardvärdens filinnehåll

  • Öppna menyn Start, Välj föremål Kör, ange kommandot
    % systemrot% \ system32 \ drivrutiner \ etc

    och tryck på knappen OK.

  • Döp om hosts-fil v värdar.gammal.
  • Skapa ny fil värdar standard. För att göra detta, följ stegen nedan.
  1. Högerklicka på ett tomt utrymme i mappen % WinDir% \ system32 \ drivrutiner \ etc, Välj föremål Skapa, klicka på objektet Textdokument, Ange ditt namn värdar och tryck på knappen Stiga på.
  2. Klicka på knappen Ja för att bekräfta att filnamnet inte kommer att ha ett tillägg Text.
  3. Öppna en ny fil värdar i en textredigerare. Öppna till exempel filen i programmet " Anteckningsbok".
  4. Kopiera texten nedan till filen.
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
    #
    # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
    # post ska hållas på en enskild rad. IP-adressen bör
    # placeras i den första kolumnen följt av motsvarande värdnamn.
    # IP-adressen och värdnamnet bör separeras med minst en
    # Plats.
    #
    # Dessutom kan kommentarer (som dessa) infogas på enskilda personer
    # rader eller efter maskinnamnet betecknat med en "#"-symbol.
    #
    # Till exempel:
    #
    # 102.54.94.97 rhino.acme.com # källserver
    # 38.25.63.10 x.acme.com # x klientvärd

    # lokalvärdnamnsupplösning hanteras inom själva DNS.
    # 127.0.0.1 lokal värd
    # :: 1 lokal värd

Spara och stäng filen.

Du kan redigera filen värdar och i Anteckningar, ta bort onödiga rader eller lägg till dina egna. För att göra detta måste du springa Anteckningsbok i läge Administratör.

Hur man kör standard Windows-program se

Hosts-filen är en ganska sårbar del av Windows-operativsystemet. Den här filen blir det främsta målet för nästan alla virus och trojaner som lyckas infektera en dator.
Uppgiften för denna fil är att lagra en lista över domäner och deras motsvarande ip-adresser. Operativsystemet använder den här listan för att översätta domäner till ip-adresser och vice versa.

Varje gång du går in adressfält webbläsaradress du behöver webbplatsen, det finns en begäran om att konvertera domänen till ip-adress. Denna översättning utförs för närvarande av en tjänst som heter DNS. Men i början av utvecklingen av Internet var hosts-filen det enda sättet att associera ett symboliskt namn (domän) med en specifik ip-adress.
Även nu, den här filen har en direkt inverkan på översättningen av symboliska namn. Om du lägger till en post i hosts-filen som kommer att associera en ip-adress med en domän, så kommer en sådan post att fungera bra. Detta är precis vad utvecklarna av virus, trojaner och andra skadliga program använder.

När det gäller filstrukturen är hosts-filen en vanlig textfil utan förlängning. Det vill säga, den här filen heter inte hosts.txt, utan bara värdar. För att redigera den kan du använda den vanliga textredigeraren i Anteckningar.

Standard hosts-filen består av flera rader som börjar med ett "#"-tecken. Sådana rader ignoreras av operativsystemet och är helt enkelt kommentarer.

Också i standardfil värdar finns det en post "127.0.0.1 localhost". Den här posten betyder att när du kommer åt det symboliska namnet localhost kommer du åt din egen dator.

Värdar filbedrägeri

Det finns två klassiska sätt att dra nytta av att göra ändringar i värdfilen. För det första kan den användas för att blockera åtkomst till webbplatser och servrar för antivirusprogram.

Till exempel, efter att ha infekterat en dator, lägger viruset tilli hosts-filen följande post: "127.0.0.1 kaspersky.com". När du försöker öppna webbplatsen kaspersky.com kommer operativsystemet att ansluta till ip-adressen 127.0.0.1. Naturligtvis är detta fel ip-adress. Det här leder till åtkomst till denna webbplats är helt blockerad.Som ett resultat kan användaren av den infekterade datorn inte ladda ner antivirus- eller antivirusdatabasuppdateringarna.

Dessutom kan virusutvecklare använda en annan teknik. Genom att lägga till poster i hosts-filen kan de omdirigera användare till en falsk webbplats.


Till exempel, efter att ha infekterat en dator, lägger viruset till följande post i hosts-filen: "90.80.70.60 vkontakte.ru". Där "90.80.70.60" är ip-adressen till angriparens server. Som ett resultat, när användaren försöker gå till en välkänd sajt, hamnar användaren på en sida som ser exakt likadan ut, men som ligger på någon annans server. Som ett resultat av sådana handlingar kan bedragare få inloggningar, lösenord och annat personlig information användare.


Så vid misstanke om en virusinfektion eller webbplatsförfalskning är det första du ska göra att kontrollera HOSTS-filen.

Den skadliga programvaran maskerar modifieringen av värdfilen enligt följande:

För att göra det svårt att upptäcka rader som lagts till av ett virus skrivs de till slutet av filen.

Efter ett långt tomt område bildades som ett resultat av flera nyrader;

Efter det tilldelas Hidden-attributet till den ursprungliga hosts-filen (som standard dolda filer och mappar är inte synliga);

En falsk hosts-fil skapas, som, till skillnad från den verkliga hosts-filen (som inte har ett tillägg), har filtillägget .txt (som standard visas inte tillägg för registrerade filtyper):

Var är hosts-filen

Beroende på versionen av operativsystemet Windows-fil värdar kan finnas i olika mappar. Till exempel om du använder Windows XP, Windows Vista, Windows 7 eller Windows 8, så finns filen i mappenWINDOWS \ system32 \ drivrutiner \ etc \


V operativsystem Windows NT och Windows 2000 den här filen finns i mappen WINNT \ system32 \ drivrutiner \ etc \


Redigera hosts-filen

Du kan redigera filen värdar och i Anteckningar, ta bort onödiga rader eller lägg till dina egna.
För att redigera hosts-filen måste du starta anteckningar i administratörsläge och sedan öppna filen C: \ Windows \ System32 \ drivers \ etc \ hosts i den.

Hur man rengör hosts-filen

Så, punkt för punkt.

Skjuta på "Start".

Vi väljer "Alla program".

Sedan väljer vi objektet "Standard".

Klicka på objektet "Anteckningar". höger klicka med musen och välj objektet "Kör som administratör".

I anteckningsblocksfönstret som öppnas väljer du Arkiv-menyn och sedan objektet "Öppen..."

I fönstret som öppnas väljer du "Dator" till vänster i fönstret.

Öppna sedan skivan MED:.

Windows-katalog.

System32 katalog.

Drivrutinskatalogen.

Katalog etc.

När du öppnar katalogen etc, kommer du att ha en tom katalog. Välj i det nedre högra hörnet av fönstret "Alla filer".

Välj värdfilen och klicka på knappen "Öppen".

Se till att du har det nödvändiga innehållet: först finns det förklarande kommentarer från Microsoft om vad filen är och hur man använder den. Sedan finns det några exempel på hur man anger de olika kommandona. Allt detta är en enkel text och den har inga funktioner! Vi hoppar över det och når slutet. Då ska själva kommandona gå. Till skillnad från kommentarer (dvs vanlig text) måste de börja med inte med ett "#", men med specifika siffror representerar ip-adressen.

Alla kommandon som visas i din hosts-fil efter följande rader kan vara skadliga:

  • På Windows XP: 127.0.0.1 lokal värd
  • På Windows Vista: :: 1 lokal värd
  • På Windows 7/8: # :: 1 lokal värd

Som du kan se skiljer sig värdfiler något åt ​​på olika operativsystem.

För att inte rensa något överflödigt måste du veta hur kommandon dekrypteras. Det är inget komplicerat här. I början av varje kommando kommer digital ip-adress, sedan (avgränsade med ett mellanslag) motsvarande bokstav Domän namn , och efter det kan det finnas en liten en kommentar efter "#"-tecknet.

Kom ihåg! Alla kommandon som börjar med med siffror 127.0.0.1(med undantag för, 127.0.0.1 localhos t) blockera åtkomst till olika webbplatser och internettjänster. För vilka, se nästa kolumn efter dessa siffror.
Kommandon har i början några andra nummer ip-adresser, dirigera om(omdirigera) till bedrägliga webbplatser istället för officiella. Vilka webbplatser du har ändrat för bedrägliga, titta också i varje kolumn efter dessa siffror.
På så sätt borde det inte vara svårt att gissa vilka kommandon i din värdfil som är skadliga! Om något ändå inte är klart - titta på skärmdumpen nedan.

Tänk på ett annat sådant ögonblick. Många virala kommandon av listiga internetintrångare kan döljas långt längst ner i filen, så var inte för lat för att scrolla ner till botten av reglaget!

Efter att du har gjort "rensningen", glöm inte att spara alla ändringar ( "Fil" --> "Spara"). Om du öppnade hosts-filen från själva programmet Anteckningar, medan du sparade ändringarna, i kolumnen "Filtyp" se till att välja ett alternativ "Alla filer", annars kommer notepad bara att göra det istället för att spara det i hosts-filen en textkopia av hosts.txt, som inte är en systemfil och inte utför några funktioner!

När du har sparat, glöm inte att starta om din dator.


Hur man blockerar webbplatser i värdar

Så, hosts-filen är redan öppen och du kan se att den är byggd i form av ett vanligt textdokument.

I början kommer du att se kommentarer (vanlig text som inte har någon funktionalitet) som börjar med symbolen "#" ... De kan följas av några funktionskommandon som föreskrivs av systemet.

Men vi behöver dem inte. Vi hoppar över dem och kommer till slutet av dokumentet. Vi gör ett indrag. Och nu, här, kan du redan registrera de kommandon vi behöver!

När du är klar med filen, öppna Arkiv-menyn, välj "Spara".


För att förstå hur man korrekt anger kommandon för att blockera webbresurser måste du veta att varje PC har sin egen sk. loopback-adress som skickar varje begäran tillbaka till sig själv. För alla datorer som körs Windows-system, Linux eller Mac den här adressen är alltid densamma - 127.0.0.1 ... Här kan du med hjälp av just denna ip-adress blockera alla förfrågningar till en oönskad sida så att den inte dirigeras till den begärda resursen utan ca. tillbaka till den lokala datorn.

Detta kommando i värdar skrivs så här: " 127.0.0.1 namnet på den blockerade domänen ". Här, verkliga exempel: 127.0.0.1 mega-porno.ru, 127.0.0.1 odnoklassniki.ru, 127.0.0.1 vk.com etc.

Det är allt. Tillgång till alla oönskade webbplatser är nu säkert blockerad. Det viktigaste, efter de ändringar som gjorts, är att återspara hosts-filen! Detaljerade instruktioner se ovan.

Återställer hosts-filen efter en virusinfektion

Som redan nämnts använder idag ett stort antal skadliga program filen värdar för att blockera åtkomst till webbplatser för populära portaler eller sociala nätverk. Ofta, istället för att blockera webbplatser, omdirigerar skadlig programvara användaren till sidor som liknar populära resurser (sociala nätverk, e-posttjänster, etc.), där en ouppmärksam användare anger autentiseringsuppgifter, som därmed kommer till angriparna.
Om filen innehåller poster som 127.0.0.1 odnoklassniki.ru 127.0.0.1 vkontakte.ru eller adresserna till dina webbplatser som du inte kan komma åt, kontrollera sedan först din dator efter "skadlig programvara" och återställ sedan filen värdar

Många hackade användare är intresserade av var du kan ladda ner hosts-filen. Det finns dock inget behov av att söka och ladda ner den ursprungliga hosts-filen. Du kan fixa det själv, för detta måste du öppna textredigerare och ta bort allt utom raden utom "127.0.0.1 localhost". Detta kommer att avblockera åtkomst till alla webbplatser och uppdatera ditt antivirusprogram.

Låt oss ta en närmare titt på processen för att återställa värdfilen:

1. Öppna mappen där filen finns. För att inte vandra genom kataloger under en lång tid på jakt efter önskad mapp du kan använda ett litet knep. Tryck på tangentkombinationen Windows + R för att öppna menyn "Springa"... Ange kommandot i fönstret som öppnas "% Systemrot% \ system32 \ drivrutiner \ etc"och klicka på OK.

2. Efter det öppnas en mapp framför dig där hosts-filen finns.

3. Därefter måste du göra en säkerhetskopia nuvarande fil... Om något går fel. Om hosts-filen finns byter du bara namn på den hosts.old. Om värdfilen inte finns alls i den här mappen kan du hoppa över det här objektet.


4.Skapa en ny tom hosts-fil. För att göra detta, högerklicka i mappen etc och välj objektet"Skapa Textdokument»

5. När filen skapas måste den bytas om till värdar. När du byter namn kommer ett fönster upp där det kommer att finnas en varning om att filen kommer att sparas utan tillägget. Stäng varningsfönstret genom att klicka på OK.

6. När den nya hosts-filen har skapats kan du redigera den. För att göra detta, öppna filen med Anteckningar.

7. Beroende på versionen av operativsystemet kan innehållet i standardvärdfilen skilja sig åt.

Så här ska alla, utan undantag, "rena" värdfiler se ut.

Notera!

  • För Windows XP och Windows Server 2003 måste läggas till "127.0.0.1 lokal värd"
  • Windows Vista, Windows Server 2008, Windows 7 och Windows 8 måste lägga till två rader: "127.0.0.1 localhost" och ":: 1 localhost"

Om du någon gång hittar saknade eller onödiga poster i en sådan fil, är det bättre att ta bort dem så snart som möjligt. Dessutom, om de inte gjordes av dig eller utan ditt samtycke. Troligtvis är detta resultatet av virus!

Återställer standardvärdfilen i Windows 7: Kopiera texten nedan till filen.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows.
#
# Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje
# post ska hållas på en enskild rad. IP-adressen bör
# placeras i den första kolumnen följt av motsvarande värdnamn.
# IP-adressen och värdnamnet bör separeras med minst en
# Plats.
#
# Dessutom kan kommentarer (som dessa) infogas på enskilda personer
# rader eller efter maskinnamnet betecknat med en "#"-symbol.
#
# Till exempel:
#
# 102.54.94.97 rhino.acme.com # källserver
# 38.25.63.10 x.acme.com # x klientvärd # lokalvärdnamnupplösning hanteras inom själva DNS.
# 127.0.0.1 lokal värd
# :: 1 lokal värd

Spara och stäng filen.

Hej kära läsare av bloggsidan. Idag vill jag prata om en sådan ganska enkel sak i min enhet som Hosts-fil.

Vad som är anmärkningsvärt, det lever på nästan alla operativsystem (och därför alla datorer för Internetanvändare), från Linux till Windows 7. En annan utmärkande egenskap hos den är att den inte har en förlängning, men detta beror just på det faktum att det fungerar det måste vara i vilket operativsystem som helst, vilket betyder att det måste vara universellt.

Men detta är inte huvudsaken. Även om han är en relik från det förflutna, det finns fortfarande massor av sätt att använda värdar både på gott och ont. Till exempel älskar virus och virusskribenter det väldigt mycket och använder det ofta antingen för att ersätta officiella webbplatser med sina nätfiskedubbletter eller för att blockera möjligheten att uppdatera antivirusprogrammet du har installerat.

Nätverksutrustningen behöver dock exakt Ip-specialister och inget annat. Därför skapades en lista över överensstämmelse mellan värdnamnet och dess IP-adress () manuellt. En sådan lista kallades Hosts och skickades till alla noder. lokalt nätverk... Allt var bra tills det ögonblick då det inte längre var möjligt att använda en sådan metod på grund av det enorma antalet poster som finns i den här filen. Att skicka ut det blev problematiskt.

I detta avseende bestämde vi oss för att närma oss denna fråga på ett annat sätt, nämligen att placera på Internet en helhet (domännamnssystem) som skulle lagra alla dessa korrespondenstabeller och användarnas datorer skulle kontakta den närmaste av dem med frågan om vilken typ av Ip -ishnik motsvarar domänen Vasya.ru.

Samtidigt glömde alla säkert bort Hosts-filen, men den hade fortfarande en plats att vara i alla operativsystem, förutom att innehållet var extremt litet. Vanligtvis fanns bara en post där och är fortfarande närvarande:

127.0.0.1 lokal värd

Av någon anledning valdes den givna IP-adressen (eller snarare intervallet 127.0.0.1 - 127.255.255.255) för att representera den lokala värden (privat IP), dvs. själva datorn du sitter vid (bokstavligen localhost - "den här datorn"). Men egentligen är det här allt för den gamle IPv4 (den fjärde versionen).

Och i nuvarande IPv6 (på grund av det faktum att föregående version antalet adresser inte längre räcker för alla) en sådan post kommer att se lite annorlunda ut:

:: 1 lokal värd

Men kärnan är densamma. Eftersom nu används båda standarderna för att ställa in IP-adressen fortfarande eller kan användas, sedan i Hosts-filen vanligtvis är båda dessa linjer närvarande... Visserligen kan vilken biliberde som helst skrivas ovanför dem (beroende på vilket operativsystem som används), men alla dessa rader innehåller symbolen hash # (hash) i början, vilket betyder att dessa rader är kommentarer och inte bör beaktas.

På min gamla dam Windows Vista ser värdfilen nu ut så här:

# Copyright (c) 1993-1999 Microsoft Corp. # # Detta är ett exempel på HOSTS-fil som används av Microsoft TCP/IP för Windows. # # Den här filen innehåller mappningar av IP-adresser till värdnamn. Varje # post ska hållas på en individuell rad. IP-adressen ska # placeras i den första kolumnen följt av motsvarande värdnamn. # IP-adressen och värdnamnet ska separeras med minst ett # mellanslag. # # Dessutom kan kommentarer (som dessa) infogas på enskilda # rader eller efter maskinnamnet betecknat med en "#"-symbol. # # Till exempel: # # 102.54.94.97 rhino.acme.com # källserver # 38.25.63.10 x.acme.com # x klientvärd # Denna HOSTS-fil skapad av Dr.Web Anti-rootkit API 127.0.0.1 localhost :: 1 lokal värd

Spela in syntax mycket enkelt - först anges IP-adressen, och sedan, efter valfritt antal mellanslag (flikar), skrivs värdens namn (dator, nod eller domän). En separat rad används för varje post av detta slag.

Detta väcker huvudfrågan, vad är värdarnas plats i processen att matcha domännamnen som anges i webbläsaren och de IP-adresser som är gömda bakom dessa domäner? Tja, som det visade sig, upptar den en mycket viktig plats, nämligen den första. Men först till kvarn.

Så du anger URL-adressen () i webbläsarens adressfält, eller följer länken från webbläsarens bokmärken eller från vilken webbsida som helst som är öppen i den. Hur som helst så får webbläsaren från dig sökvägen till dokumentet du vill se.

Hur som helst, i Url kommer det att finnas domännamnet för webbplatsen där dokumentet du är intresserad av finns (webbplatsen i vårt exempel). Den här domänen motsvarar dock en mycket specifik server (kanske virtuell) där just denna sajt är värd. Och den här servern måste måste vara en IP-adress så att den kan ses på webben och nås.

Din webbläsare kan inte veta vilken IP som motsvarar domännamnet i URL:en (ja, om du inte har aktiverat cachning av DNS-poster i just den här webbläsaren och du tidigare har besökt den här webbplatsen). Därför han först och främst överklaganden för förtydliganden specifikt till Hosts-filen på din dator.

Om den här domänen inte hittas där (och motsvarande IP) börjar webbläsaren försöka DNS-postcachetjänst från Windows. Om du tidigare besökt den här domänen och inte mycket tid har gått sedan dess, kommer DNS-cachen att ge webbläsaren just denna IPishnik. Webbläsaren kommer att ta emot det och öppna dokumentet du begärde.

Om det inte finns några poster i cachen för den här domänen kommer webbläsaren att skicka en förfrågan till närmaste DNS-server (mest troligt kommer det att vara din server) och ta emot den nödvändiga informationen från den. Det är sant att i det här fallet kan det finnas en liten fördröjning när du öppnar webbsidan du begärde, men vid moderna internethastigheter kommer detta att vara praktiskt taget omärkligt.

Och detta händer med absolut varje begäran om att öppna ett dokument från Internet från din dator. Förstår du? Tomma värdar skapar inga problem, men om du fyller i det, och även med uppsåt, kan det visa sig att du anger lösenordet för din Yandex-plånbok inte på den officiella webbplatsen för denna betalningssystem, men på en nätfiske-resurs med liknande design (se).

Hur kan det vara såhär? Tja, ingen är immun mot virusinfektion (), och ett virus kan enkelt lägga till IP-adressen för en nätfiske-resurs till värden och tilldela den domännamnet money.yandex.ru, till exempel. Det är här faran ligger.

På en falsk sida socialt nätverk kan fånga upp lösenord du anger, kan kräva en inträdesavgift eller göra något annat mer kreativt. Det tråkigaste är att det är omöjligt att lägga märke till ersättningen, eftersom det korrekta domännamnet kommer att visa sig i webbläsarens adressfält.

Var är Hosts-filen och hur tar jag bort virusposter från den?

På andra sidan ta bort ändringarna som gjorts av viruset från värdfilen kan även en absolut noob i datorer. Vanligtvis ligger problemet just i att hitta var denna fil finns.

I gammalt Windows-versioner som XP eller 2000, det var öppet för alla och bodde i systemmappar på följande adress:

Windows \ System32 \ drivrutiner \ etc \

Tro det eller ej, han bor på samma adress i Windows 7 och Vista, men allt är lite mer komplicerat där, för att följa vägen:

C: \ Windows \ System32 \ drivrutiner \

Du hittar inte mapparna etc där. Utvecklarna ansåg att vanliga dödliga inte borde röra den här filen för att undvika problem.

Däremot är värdfilen i Windows 7 och Vistaändå finns det en plats att vara, du behöver bara leta efter den, efter att ha fått administratörens rättigheter. Själv har jag aldrig ens försökt lista ut allt det här nonsens med rättigheter, men för mig själv hittade jag ett väldigt enkelt sätt att komma runt denna begränsning.

Så, gå till "Start" - "Alla program"-knappmenyn och hitta mappen "Standard" där. Inuti den lever etiketter, bland vilka det är lätt att se "Anteckningsblock". Högerklicka på den och från den visades innehållsmeny välja "Kör som administratör":

Ja, faktiskt, halva striden är klar. Nu, i anteckningsblocket, välj "Arkiv" - "Öppna" objekt från toppmenyn. I ett standardfönster Windows utforskaren hitta önskad mapp etc (inuti Windows \ System32 \ drivrutiner \ katalogen), välj "Alla filer" från rullgardinsmenyn i det nedre högra hörnet och se utseendet på denna topphemliga fil med glada ögon:

Det blir precis utan expansion, och resten av skiten, typ hosts.txt, virus är mycket vanliga för att avleda din uppmärksamhet och förvirra i slutet. För en riktig fil ställer de in "Hidden"-attributet, som kan ställas in eller avmarkeras genom att helt enkelt högerklicka på filen och välja den nedersta posten "Properties":

Och sedan i Windows, som standard, visas inte tillägg för registrerade filtyper (det är därför de gjorde detta - jag förstår inte), sedan hittar användaren hosts.txt utan att se vare sig dess tillägg eller det faktum att det finns en annan värd i samma mapp, men den är dold för hans ögon.

Genom att göra ändringar i det falska, uppnår han fortfarande ingenting, börjar slita sitt hår, vrider händerna och går till affären för en ny bärbar dator för att äntligen komma in i sin favoritkontakt, som viruset blockerade på den gamla datorn. Ahh, skräck.

Även om, naturligtvis, användaren kan vara avancerad och aktivera visning av dolda och systemfiler... I Windows Vista, för detta måste du gå till "Kontrollpanelen" - "Mappalternativ" - fliken "Visa" och flytta bockmarkeringen till raden "Visa dolda mappar och filer ". Förresten, det skulle vara bättre att avmarkera rutan ovanför raden "Dölj tillägg ...":

Det finns mycket enkelt sätt att öppna den här filen... Det räcker med att trycka på tangentkombinationen Win + R på tangentbordet (eller välja alternativet Kör från Start-knappmenyn) och sedan gå in i fönstret som öppnas nästa rad och tryck på Enter:

Notepad% windir% \ system32 \ drivrutiner \ etc \ värdar

Men inte poängen är viktig. Vi har ändå hittat var den här hemliga filen (för Windows 7 och Vista) finns, och vi måste noggrant undersöka den för eventuellt missbruk. Om den första undersökningen av patienten inte avslöjade några patologier, ta en titt till rullningsområdet på sidan i Anteckningar.

Ibland gör viruset sina poster efter flera hundra tomma rader, vilket minskar risken för att de upptäcks av dig. Om det inte finns någon rullningslist är allt bra, och om det finns, använd det och få dina värdar att se ut som de borde ha från födseln, dvs. det räcker med att bara ha två rader i den (ingen behöver kommentarer):

127.0.0.1 lokal värd :: 1 lokal värd

Tja om spoofing av adresser i den här filen är det ganska enkelt att representera, till exempel kan det se ut så här:

127.0.0.1 localhost :: 1 localhost 77.88.21.3 webbplats

Sedan hur, i det här fallet, utförs blockering vissa webbplatser via Hosts? Tja, det är bara det att domänen som måste blockeras tilldelas en privat IP-adress 127.0.0.1, till exempel, så här:

127.0.0.1 localhost :: 1 localhost 127.0.0.1 vk.com 127.0.0.1 odnoklassniki.ru

Den smarta webbläsaren hittar denna matchning och försöker få krävs dokument(webbsida) från din egen dator, vilket han naturligtvis inte lyckas med och som han omedelbart kommer att informera dig om. Förresten, det här bra sätt blockera åtkomst för dina barn till webbplatser som du tycker att de inte bör besöka. Naturligtvis måste du fortfarande skapa en lista över sådana webbplatser eller ta någonstans, men om du vill kan du prova det.

Som jag redan nämnde, i forntida tider, när Internet fortfarande var långsamt för de flesta användare, för att påskynda öppningen av webbplatser, registrerades deras IP-adresser i Hosts. En annan sak är att samma resurser periodvis ändrade värd och med det IP-adresser. Och användaren, som glömmer vad han skapade för sex månader sedan för att snabba upp internet, försöker förgäves förstå varför hans favoritresurser inte är tillgängliga för honom.

Hur använder man värden när man överför en webbplats till ett nytt webbhotell?

Tja, och till sist skulle jag vilja prata om hur du, genom att göra ändringar i Hosts-filen, kan arbeta med en webbplats som har flyttat till en ny värd redan innan det ögonblick då alls DNS-servrar x kommer en ny post att registreras (tilldelning av en ny IP-adress till din domän). Metoden är väldigt enkel men effektiv.

Så du byter värd. Naturligtvis ändras även din webbplatss IP-adress. Hur får folk reda på det på internet? Allt är korrekt, med hjälp av ett nätverk av DNS-servrar. Förresten, den första och de flesta viktigt steg gör det själv genom att gå till kontrollpanelen hos din registrar och där registrera adresserna till NS-servrarna på din nya hoster.

Det är från dem som den nya DNS kommer att spridas över hela Internet. Men den här processen är lång och i värsta fall kan den ta ett par dagar. Vid denna tidpunkt bör sidan vara tillgänglig på både den nya och den gamla hostingen, så att användare från hela världen inte skulle berövas möjligheten att överväga det.

Du kommer dock själv att vara intresserad av att ta reda på det, men hur känns din resurs med en ny värd? Kontrollera arbetet med alla plugins och andra saker. Måste man verkligen vänta från flera timmar till två dagar? Det är inte uthärdligt.

För det första kan du försöka återställa DNS-cachen på din egen dator, eftersom det kan hindra dig från att se din resurs på den nya hostingen, om de externa DNS-servrarna redan har tagit emot nytt inlägg... Hur man gör det? Återigen, allt är väldigt enkelt. Tryck på tangentkombinationen Win + R på tangentbordet (eller välj Kör från Start-knappsmenyn), skriv sedan in i fönstret som öppnas:

Ett mycket skrämmande fönster öppnas som heter Kommandotolken, där du måste klistra in det här kommandot:

Ipconfig / flushdns

De vanliga klistra in-knapparna i kommandotolksfönstret fungerar inte, så det är bara att högerklicka och välja Klistra in.

Efter det klickar du på "Enter", DNS-cachen rensas på din dator och du kan försöka öppna din sida igen. Förresten, DNS-cachen kan finnas i själva webbläsaren, så rensa den, eller uppdatera fönstret medan du håller ned "Shift"-knappen på tangentbordet.

Förresten, om du är intresserad kan du se innehållet i DNS-cachen genom att skriva in kommandorad följande kommando:

Ipconfig / displaydns

Öppnar webbplatsen fortfarande på det gamla webbhotellet? Inga problem. Vi hittar Hosts-filen på det sätt som beskrivs precis ovan och lägger bara till en rad till den:

109.120.169.66 webbplats

Där 109.120.169.66 - detta kommer att vara IP-adressen till ditt nya webbhotell, och sedan följer domännamnet för din webbplats. Allt. Medan resten av världen beundrar din resurs på den gamla hostingen, har du möjlighet att fixa eventuella misstag på motorn som redan har överförts till den nya hostingen. Saken är underbar och jag använder den alltid.

Lycka till! Vi ses snart på bloggsidans sidor

Du kanske är intresserad

Vad är DNS och hur DNS-servrar stödjer Internet VPS från NeoServer - bli ägare till ditt virtuella universum
Hur man gör en säkerhetskopia och återställer från säkerhetskopiering, såväl som nyanserna av att överföra en webbplats (Joomla, WordPress) till en ny värd
Att köpa en domän (domännamn) på exemplet med registraren Reghouse
Lokal Denwer server- hur man skapar en webbplats på en dator - installera, konfigurera och ta bort Denver
cPanel - skapa och arbeta med databaser, lägga till underdomäner och multidomäner, samt parkera dem
Vad är domäner, hosting, DNS-servrar och IP-adresser
FileZilla - var man laddar ner gratis och hur man lär sig hur man använder den populära FTP-klient Filesilla
Flytta sajten till den nya värdinfoboxen, välja mellan vanlig och VPS, samt arbeta med värdkontrollpanelen

Med hjälp av hosts-filen på din dator kan du konfigurera korrespondensen mellan en domän och en specifik IP-adress.

En sådan inställning kan vara nödvändig, till exempel om du överförde webbplatsen och domänen till ett nytt webbhotell och du måste kontrollera webbplatsens funktion på dess huvudadress. DNS-serverns cache "minns" dock fortfarande den tidigare A-posten för domänen, och när den går in på sidan kommer den att ge den gamla IP-adressen, där sidan inte längre är tillgänglig. För att inte vänta på uppdateringen DNS-cache(det kan ta flera timmar), kan du ange den nödvändiga länken mellan domänen och IP-adressen i hosts-filen - en begäran till den här filen har prioritet över ett anrop till DNS-servrar.

Ta reda på vilken IP förfrågan går till det här ögonblicket när du kommer åt en domän kan du använda kommandot ping - hur du arbetar med det beskrivs mer i detalj.

Ett annat alternativ för att använda inställningarna i värdar är att neka åtkomst till en viss webbplats från din dator. Till exempel, om en felaktig IP (säg, 127.0.0.1) är registrerad i värdarna för domänen facebook.com, kommer det att vara omöjligt att gå till den här webbplatsen från din dator.

Själva installationen är väldigt enkel: du behöver bara ange den nödvändiga IP-adressen i filen, följt av ett mellanslag efter den - domännamnet. Ändringar måste göras på uppdrag av administratören.

Windows

Om systemet installerades som standard på enhet C, kommer filen att finnas i sökvägen: c: \ windows \ system32 \ drivers \ etc \ hosts.

Öppen önskad fil kan göras på något av följande sätt. Se till att alla åtgärder du följer som administratör.

Alternativ 1.

Kör kommandoraden (tryck Win + R, skriv cmd i fönstret som visas och tryck OK) och kör kommandot nedan i den:

Notepad.exe c: \ windows \ system32 \ drivrutiner \ etc \ värdar

Hosts-filen öppnas i anteckningsblocket och du kan gå in.

Alternativ 2.

Gå till "Den här datorn" -> Lokal disk C -> Windows -> System32 -> drivrutiner -> etc eller infoga den önskade sökvägen i adressfältet i utforskaren:

I mappen etc, högerklicka på hosts-filen, välj "Öppna med" och välj sedan "Anteckningar":


Vanligtvis ser filen ut så här:


Ange önskad IP och domän, till exempel 92.53.96.120 mydomain.com:


Spara dina ändringar. För att göra detta, välj "Arkiv" - "Spara". I fönstret som öppnas väljer du "Alla filer" och klickar på "Spara".


För att kontrollera inställningarna,.