查看: 4742|回复: 10
收起左侧

[讨论] 求大神科普hosts优化后的效果和hosts原理

[复制链接]
飞翔病毒
发表于 2017-1-3 02:16:35 | 显示全部楼层 |阅读模式
不明白hosts原理,总是遇到一些优化软件,会出现优化hosts,也遇到过国外安软禁止修改hosts,这个hosts我试过就算是空白的,对上网也没有影响

那么优化软件只是优化了用户的心理吗

这个原理是什么呢
花月
发表于 2017-1-3 05:18:34 | 显示全部楼层
在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。
skycai
发表于 2017-1-3 07:22:52 | 显示全部楼层
所以看到某个帖子说金山把hosts优化的剩下一行。。。。
只能说是金山对“篡改”hosts的修复。

估计那位兄台没看到检测结果就直接修复了。。。

这类不提示危险才怪。
Exousia
发表于 2017-1-3 11:05:24 | 显示全部楼层
把正规网址通过host优化映射到钓 鱼ip
神龟Turmi
发表于 2017-1-3 16:02:31 | 显示全部楼层
Exousia 发表于 2017-1-3 11:05
把正规网址通过host优化映射到钓 鱼ip

那也没用啊,在钓.鱼ip上并没有作那些正规域名的绑定
这样就算hosts解析上去,也只会返回400错误。。。因为apache/nginx没法知道这个请求的目标文件夹是什么
神龟Turmi
发表于 2017-1-3 16:06:05 | 显示全部楼层
hosts的目的是手动修改了域名的指向ip/cname
有些时候有些网站不想让某国人访问,就可以在dns hosting中设置某国访客请求到的ip是错误的,这样的情况下修改hosts就能解析到正确的(可访问的)ip
另外一种可能呢,就是网站使用了CDN,比如origin使用的Akamai cdn,他们有香港CN2和台湾Hinet的节点,到国内非常快,但是dns默认会傻乎乎的分配在美国的anycast节点。。。这样通过修改hosts就可以手动请求到更快的节点

最后一种情况,Great FireWall的DNS污染。。。这个不能多说
飞翔病毒
 楼主| 发表于 2017-1-3 21:15:18 | 显示全部楼层
神龟Turmi 发表于 2017-1-3 16:06
hosts的目的是手动修改了域名的指向ip/cname
有些时候有些网站不想让某国人访问,就可以在dns hosting中设 ...

表,求科普DNS污染的意思
神龟Turmi
发表于 2017-1-3 21:21:04 | 显示全部楼层
本帖最后由 神龟Turmi 于 2017-1-3 21:31 编辑
飞翔病毒 发表于 2017-1-3 21:15
表,求科普DNS污染的意思


我可不想明天发现卡饭消失在这个世界上了

你用ping.chinaz.com等全球多节点ping 测试一下www.google.co.jp的解析就懂了

简单说一点点。。。GreatFireWall现在会劫持全部的53端口dns,使之查询被墙网站时返回错误的A/CNAME记录,这样可以使得HTTP/Sock5代{过}{滤}理失效(常见的V.PN和S.hadowsocks都会在服务端进行dns解析,绕开这一限制)

如图,这是我使用直接53端口的8.8.8.8查询某站的dns 得到的返回是93.46.8.89
查询ASN可得:AS12874 FASTWEB , IT
这个AS号明显不属于谷歌
这就是被DNS劫持之后的效果 返回了一个并不有效的ip 是得无法请求(早期防火长城的做法是连接重定向,现在有了https之后重定向劫持无效)


而我在本地使用端口转发到opendns的非53端口之后(DNSCrypt)
得到的结果是172.217.27.131
查询ASN可得:AS15169        GOOGLE - Google Inc., US


远程连接到台湾Hinet的VPS之后 在远程桌面 输入此ip 可以直接访问到谷歌

完毕。。。如果卡饭又被“警告”了,请删除这些内容,谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
skycai
发表于 2017-1-3 21:30:51 | 显示全部楼层
飞翔病毒 发表于 2017-1-3 21:15
表,求科普DNS污染的意思

理解为运营商劫持就好。
神龟Turmi
发表于 2017-1-3 21:31:56 | 显示全部楼层
skycai 发表于 2017-1-3 21:30
理解为运营商劫持就好。


我冒着封号的风险在8楼稍微讲解和实践了一下。。。
刚编辑好了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 17:43 , Processed in 0.132867 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表