双面刃——hosts文件

首先先了解一下网站访问是如何实行的?

快速入门:用户在浏览器(browser)键入网站地址(ie : www.google.com)→浏览器询问DNS该网站名所对应的IP地址→DNS若知道,则反馈给浏览器;若不知道则告诉浏览器去找其他可能知道的DNS→如此反复直到浏览器知道了IP地址,然后寻找过去访问。

问题是鉴于gfw强大的存在,我们经常会遭遇DNS chche投毒,即DNS告诉你的是个假的IP地址(WTF!)。我们都不能相信DNS了,这是多么郁闷的事情啊。

解决办法:

  1. 用OpenDNS,境外的服务器,它的名声很好,不会动不动就骗你。但是还是由于墙的存在,虽然你问它什么,它都如实回答,可等它把正确的答案传回来时,gfw又开始捣乱了,乱改一气以后再发给你。你愤怒了!天下乌鸦一般黑啊!于是OpenDNS背了黑锅,gfw在一边偷笑。。。
  2. 用hosts,XP系统可以在系统盘:WINDOWSsystem32driversetc下找到它,用随便什么能写字的文本编辑器将其打开,把你知道的正确的IP地址填进去,形式如下:

    168.143.162.68 twitter.com
    128.121.146.100 www.twitter.com

    当然你还可以这样用,

    74.74.74.74 www.ccav.com

    什么意思呢?这样的解析IP地址的话,你这辈子是没什么希望能打开这个网站了,用来防范恶意网站时非常好用。无聊吗?还真有人没事玩这个哦。(有兴趣的请围观这里,恶意网站实验室

写了那么多hosts的好处,那为什么说它是双面刃呢?其实在今天之前我从来也没这么认为过。不过今天很多google的服务又打不开了,google.com, gmail, reader…一问别人都说打得开,我郁闷了。换DNS,换代理,都没用,我甚至怀疑自己敏感词查多了,被盯梢了,不仅冷汗一阵啊。最后才想到自己改过hosts文件,又改回来之后一切都正常了。

请记住,网站是会换IP的,DNS是活的,hosts是死的。。。

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>