Hosts-файл в Windows и других операционных системах используется для связи имен хостоя (узлов, серверов, доменов) с их IP-адресами. В hosts-файле по умолчанию прописан всего один IP-адрес (127.0.0.1), зарезервированный для localhost, то есть для локального ПК.

Файл hosts представляет собой обычный текстовый файл (не имеющий расширения).

Дисковый адрес файла hosts:

•    Windows 95\98\МЕ - \WIND0WS\;

•    Windows NT\2000\XP\Vista\7 - \Windows\System32\ drivers\etc\.

Когда интернет-пользователь набирает в своем веб-браузере адрес (URL) какого-либо сайта (вебстраницы) и нажимает Enter:

-    браузер пользователя проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost):

•    если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;

•    если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;

-    если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);

•    если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;

•    если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;

-    если запрашиваемая веб-страница (сайт) существует, DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;

-    веб-браузер загружает запрошенный ресурс.

История возникновения hosts-файла

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда для удобства пользователей хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети.

По мере развития и расширения Глобальной сети возрастало количество хостов, серверов, пользователей, - непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file...

Для решения этих проблем была создана DNS -Служба доменных имен. О hosts-файле на время забыли...

Типовое содержимое файла hosts

•    Windows ХР:

#    Copyright (с) 1993-1999 Microsoft Corp.

#    This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#    This file contains the mappings of IP addresses to host names. Each

#    entry should be kept on an individual line. The IP address should

#    be placed in the first column followed by the corresponding host name.

#    The IP address and the host name should be separated by at least one

#    space.

#    Additionally, comments (such as these) may be inserted on individual

#    lines or following the machine name denoted by a '#' symbol.

#    For example:

#    102.54.94.97 rhino.acme.com # source server

#    38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Windows Vista:

#    Copyright (c) 1993-2006 Microsoft Corp.

#

#    This is a sample HOSTS file used by

Microsoft TCP/IP for Windows.

#

#    This file contains the mappings of IP addresses to host names. Each

#    entry should be kept on an individual line. The IP address should

#    be placed in the first column followed by the corresponding host name.

#    The IP address and the host name should be separated by at least one

#    space.

#

#    Additionally, comments (such as these) may be inserted on individual

#    lines or following the machine name

denoted by a symbol.

#

#    For example:

#    102.54.94.97 rhino.acme.com # source server

#    38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost ::1 localhost

Windows 7:

#    Copyright (c) 1993-2009 Microsoft Corp.

#    This is a sample HOSTS file used by

Microsoft TCP/IP for Windows.

#    This file contains the mappings of IP addresses to host names. Each

#    entry should be kept on an individual line. The IP address should

#    be placed in the first column followed by the corresponding host name.

#    The IP address and the host name should be separated by at least one

#    space.

#    Additionally, comments (such as these) may be inserted on individual

#    lines or following the machine name denoted by a '#' symbol.

#    For example:

#    102.54.94.97 rhino.acme.com # source server

#    38.25.63.10 x.acme.com # x client host

#    localhost name resolution is handled within DNS itself.

#    127.0.0.1 localhost

#    ::1 localhost

Использование hosts-файла

Hosts-файл можно использовать для ускорения работы в Глобальной сети и сокращения трафика - вследствие уменьшения запросов к DNS-серверу для часто посещаемых ресурсов.

Например, вы часто загружаете ресурсы google, ru и google.com. Откройте файл hosts и после строки 127.0.0.1 localhost введите строки 209.85.229.104 google.ru

74.125.232.20 google.com

Это позволит веб-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами google.ru и google.com.

Иногда hosts-файл используют для блокировки нежелательных ресурсов (например, рассылающих спам и вредоносное программное обеспечение). Для этого нужно после строки 127.Q.0.1 localhost ввести строку 127.0.0.1 11Я1_блокируемого_ресурса Суть этой манипуляции в том, что блокируемый ресурс сопоставляется с IP-адресом 127.0.0.1, который является адресом локального компьютера, - поэтому нежелательный ресурс не будет загружаться.

Правила редактирования hosts-файла

1.    Каждый элемент должен располагаться в отдельной строке.

2.    IP-адрес должен начинаться с первой позиции строки, за ним (в этой же строке) должно следовать соответствующее ему имя хоста.

3.    IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

4.    Комментарии должны предваряться символом #.

5.    Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом #.

Использование hosts-файла вирусописателями

Злоумышленники давно уже облюбовали hosts-файл - с его помощью на зараженном ПК подменяются настоящие адреса веб-ресурсов. После этого веб-браузер перенаправляет пользователя на сайты с вредоносным ПО или, например, блокирует доступ к сайтам производителей антивирусов.

Вредоносное ПО маскирует модификацию hosts-файла следующим образом:

-    чтобы затруднить обнаружение строк, добавленных вирусом, они записываются в конец файла - после пространной пустой области, образуемой в результате многократного перевода строк;

-    после этого оригинальному hosts-файлу присваивается атрибут Скрытый (по умолчанию скрытые файлы и папки не видны);

-    создается ложный hosts-файл, который в отличие от настоящего файла hosts (не имеющего расширения) имеет расширение .txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются):

Как устранить последствия вирусной атаки

Откройте hosts-файл (если вирус установил файлу атрибут Скрытый, потребуется в Свойствах папки включить опцию Показывать скрытые файлы и папки);

-    появится окно Windows с сообщением «Не удалось открыть следующий файл...»;

-    установите переключатель Выбор программы из списка вручную -> ОК;

-    в окне Выбор программы в прокручиваемом списке Программы выделите Блокнот -> ОК;

-    файл hosts откроется в Блокноте;

-    удалите все строки, кроме 127.0.0.1 localhost;

-    сохраните hosts-файл.

Немного терминологии

•    DNS (англ. аббревиатура от Domain Name System) - Служба доменных имен. Устанавливает соответствие между числовыми IP-адресами и текстовыми именами.

•    DNS-кэш (кэш распознавателя DNS) - временное хранилище предыдущих DNS-запросов на локальном ПК. Снижает время выполнения запроса, уменьшает сетевой и интернет-трафик.

•    host (англ.) - главная вычислительная машина; хост, любое устройство, подключенное к сети и использующее протоколы TCP/IP.

•    IP (англ. Internet Protocol) - интернет-протокол; протокол сетевого уровня из набора протоколов Интернет.

•    IP-адрес (англ. IP address) - используется для идентификации узла в Сети и для определения информации маршрутизации. Состоит из идентификатора сети (network ID) и идентификатора хоста (host ID).

•    Name Resolution (англ.) - разрешение доменных имен; процесс преобразования имени компьютера в соответствующий IP-адрес.

•    Name Resolution Service - сервис разрешения имен; в сетях TCP/IP преобразует имена компьютеров в IP-адреса, и наоборот.

•    TCP/IP (англ. аббревиатура от Transmission Control Protocol/Internet Protocol) - протокол управления передачей информации, основной протокол транспортного и сеансового уровней, обеспечивающий надежные полнодуплексные потоки. Предназначен для использования в Глобальной сети и для объединения неоднородных сетей.

•    URL (англ. аббревиатура от Uniform Resource Locator) - унифицированный указатель информационного ресурса; стандартизованная строка символов, указывающая местонахождение ресурса в сети Интернет.