Blokování domény v hosts souboru ve Windows

hosts

Blokování domény v hosts souboru ve Windows
« kdy: 06. 05. 2017, 16:09:36 »
zdravíM, má záznam nějaké domény v drivers/etc/hosts ve windows dosah i když daná aplikace se bude chtít připojit přímo na IP adresu (ip adresu té domény zná, nebo si ji zjistí z webu)? Nebo například když budu mít zapnuté ICS+ na notebooku (bude jako accesspoint, možná  jen jméno souboru je jiné drivers/etc/hosts.ics), tak jestli se tím dá doména zablokovat, aby si ji nemohl přes dané mé přopojení klient otevřít (pokud si třeba IP adresu zjistí taky)?


Pokud to neumí, jak tedy zablokovat danou doménu, pokud aplikace nebo připojený klient si ip adresu zjistí předem/jinak?
Je to možné nějak udělat ,aniž bych si musel zjišťovat ip té domény (ve smyslu že bych tu ip pak taky někam zapisovat duplicitně s doménou), navíc se ip domény může v čase měnit.


PS: jde do hosts souboru psát místo domén IP, něco ve stylu 127.0.0.9 207.128.33.250 ?
« Poslední změna: 09. 05. 2017, 09:44:37 od Petr Krčmář »


ByCzech

  • *****
  • 1 826
    • Zobrazit profil
    • E-mail
Re:dotaz na hosts soubor v windows
« Odpověď #1 kdy: 06. 05. 2017, 16:16:33 »

Re:dotaz na hosts soubor v windows
« Odpověď #2 kdy: 06. 05. 2017, 18:06:57 »
Na internetu se nekomunikuje s doménami, ale s IP adresami. Doménové jméno se používá jenom jako lidsky čitelný název, který si počítač převede právě na IP adresu. Soubor hosts je nejstarší způsob převodu doménových názvů na IP adresy a systém ho obvykle používá přednostně – pokud tam doménové jméno najde, dál už se ho překládat nepokouší. Aplikace ale ani nemusí používat systémové funkce a může dotaz na DNS server poslat sama, pak na ní tenhle soubor nebude mít vliv.

Souborem hosts tedy určitě nelze zablokovat nějakou doménu, maximálně jím můžete upravit překlad daného doménového jména pro aplikace, které ten soubor využívají.

Blokovat komunikaci s nějakou doménou obecně ani nelze, protože komunikace se navazuje s IP adresou a vy nevíte, jestli aplikace tu IP adresu získala tím, že si předtím přeložila nějaké doménové jméno.

Blokovat komunikaci s určitým doménovým jménem by šlo u některých protokolů, kde je doménové jméno součástí dat přenášených protokolem. To bychom ale museli vědět, o co se vlastně snažíte. Řešením by také mohlo být použít SOCKS5 proxy a zakázat navazování spojení na IP adresy, povolit jen spojení na základě DNS názvu. Ale ne každá aplikace podporuje SOCKS5 proxy.

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:dotaz na hosts soubor v windows
« Odpověď #3 kdy: 06. 05. 2017, 20:10:39 »
hosts neni vsemocny pokud dana aplikace (napr. flashfxp ma v sobe schopnost pripojovat se primo na nejakou IP adresu hosts soubr obejde)

k uplnemu ? zamezeni pristupu k dane ip adrese slouzi prikaz route (viz man route)

Re:dotaz na hosts soubor v windows
« Odpověď #4 kdy: 06. 05. 2017, 20:57:56 »
k uplnemu ? zamezeni pristupu k dane ip adrese slouzi prikaz route (viz man route)
Ne, příkaz route neslouží k zamezení přístupu k dané IP adrese, ale k nastavení routovací tabulky. Přístup k nějaké IP adrese je možné zablokovat pomocí firewallu.

man route na Windows nefunguje. A pokud jste myslel Linux (i když otázka se ptá na Windows), tam zase nefunguje route. Takže man route by pomohlo jen na jiných unixových systémech.


Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:dotaz na hosts soubor v windows
« Odpověď #5 kdy: 07. 05. 2017, 06:23:07 »
abych to upresnil

flashfxp na win dela calling home, uprava pres hosts nepomaha, uprava pres routovaci tabulku (nastavim nejakou ip adresu na treba 127.0.0.1 ) ano

Lojza

  • *****
  • 672
    • Zobrazit profil
    • E-mail
Re:dotaz na hosts soubor v windows
« Odpověď #6 kdy: 07. 05. 2017, 06:32:41 »
abych to upresnil

flashfxp na win dela calling home, uprava pres hosts nepomaha, uprava pres routovaci tabulku (nastavim nejakou ip adresu na treba 127.0.0.1 ) ano

konkretne

route -p add 96.30.5.209 mask 255.255.255.255 127.0.0.1

Re:dotaz na hosts soubor v windows
« Odpověď #7 kdy: 07. 05. 2017, 08:52:23 »
konkretne

route -p add 96.30.5.209 mask 255.255.255.255 127.0.0.1
To ovšem není blokování komunikace, ale určení, že komunikace s IP adresou 96.30.5.209 se má navazovat prostřednictvím routeru 127.0.0.1. Co se ve výsledku stane závisí na dalších okolnostech.

Každopádně pokoušet se nahrazovat firewall routerem je dost šílený nápad a nechápu jeho smysl.

pasoi

Re:dotaz na hosts soubor v windows
« Odpověď #8 kdy: 07. 05. 2017, 11:42:47 »