Что такое файл hosts?


Что такое файл hosts? Подобным вопросом задаются обычно пользователи новички, которые знают о существовании такого файла лишь понаслышке. Мало кто знает, что этот файл используют в своих целях вирусописатели, ещё меньше тех, кто использует этот файл на своем компьютере в свою пользу. А между тем очень важно, чтобы вы имели хоть какое то представление о файле hosts и ещё более важно, чтобы любой пользователь умел с ним правильно обращаться.

Что такое файл hosts?

Такие проблемы как: «У меня не получается зайти ВКонтакте.» либо «Не заходит в одноклассники?» и подобные им в половине случаев (если не больше) связаны именно с изменениями произведенными в файле hosts. Другой вопрос кто такие изменения делает. В большинстве случаев конечно это вирусы, которые подменяют оригинальный файл hosts на вашем компьютере либо дописывают в него свою информацию. Обо всем этом в данной статье и будет идти речь.
Для начало расскажу вам о самом файле hosts и о том для чего он служит.

Hosts. Что это такое?

По сути hosts — это текстовый файл, в котором содержится база данных доменных имен сопоставляемая с их IP адресами. Другими словами адрес любого домена первоначально имеет вид IP адреса. По одному ip адресу может находиться несколько виртуальных серверов, поэтому на одном ip может быть несколько сайтов. В hosts файле по умолчанию прописан лишь один ip адрес (127.0.0.1), который зарезервирован для localhost, т.е. для локального (именно вашего) компьютера.
Сам файл hosts на компьютере находится по следующему адресу: (источник таблицы: Wikipedia)

Операционная система Версии Расположение
Unix и Unix-подобные /etc/hosts
Windows 95, 98, Me %windir%\
NT, 2000, XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\, его расположение может быть переопределено в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath, в котором содержится путь к папке.
Windows Mobile Ветка реестра \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Mac OS 9 и более ранние Системная папка: Preferences или просто в системной папке
Mac OS X и iPhone OS /private/etc/hosts или /etc/hosts (/etc на Mac OS X — символьная ссылка к /private/etc)
Novell NetWar SYS:etc\hosts
OS/2 и eComStation "bootdrive":\mptn\etc\
Symbian OS 6.1—8.1 C:\system\data\hosts
9.1+ Z:\private\10000882\hosts
Android /system/etc/hosts

Файл hosts не имеет расширения, но легко редактируется текстовыми редакторами (например Блокнот)

Hosts. История возникновения.

Когда компьютеры были ну очень большими, а Интернет был еще совсем маленьким, уже тогда, для удобства пользователей, хостам присваивались имена. Хостов тогда было мало. Для сопоставления текстовых имен IP-адресам необходимо было послать запрос на главный хост, который высылал список всех имен и адресов. Этот файл (host file) регулярно рассылался всем компьютерам, подключенным к Сети. По мере развития и расширения Глобальной Сети возрастало количество хостов, серверов, пользователей, – непомерно разрастался и host file. Возникали значительные задержки при регистрации и получении имени новым компьютером, подключаемым к Сети. Слишком много времени затрачивалось и на рассылку host file… Для решения этих проблем была создана DNS – Служба доменных имен. О hosts-файле на время забыли…

Hosts. Принцип работы.

Запрос к hosts файлу имеет приоритет перед обращением к DNS-серверам. В отличие от DNS, содержимое файла полностью контролируется администратором компьютера. Что происходит когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter)?
Браузер связывается с DNS сервером, который преобразует этот обычный адрес в IP адрес запрашиваемого сервера. В строке состояния браузера в этот момент пишется: «Поиск узла…». Если запрашиваемый узел найден, то в строке состояния выводится текст «Узел найден, ожидается ответ…», и устанавливается TCP соединение по стандартному для данного сервиса порту. Пошагово, нагляднее на вопрос «Что происходит, когда интернет пользователь набирает в адресной строке своего браузере адрес сайта (url) и нажимает перейти (Enter)?» можно ответить что:

  1. браузер обращается к hosts файлу и проверяет не соответствует ли имя сайта, собственному имени компьютера (localhost) т.е. не равен ли ip адрес сайта локальному ip адресу 127.0.0.1;
  2. если не равен, то проверяет hosts файл на наличие запрашиваемого адреса (имени хоста);
  3. если запрашиваемый адрес (имя хоста) есть в файле hosts, то браузер переходит по указанному в этом файле хосту (ip -адресу);
  4. если запрашиваемый адрес в файле hosts не найден, то браузер обращается к кэшу DNS распознавателя (DNS-кэш);
  5. если запрашиваемый адрес (имя хоста) найдено в DNS-Кэше, то соответственно браузер обращается к DNS-серверу;
  6. если таковая web-страница (сайт) существует, то DNS-сервер переводит url-адрес в ip-адрес и браузер загружает запрашиваемую страницу сайта.

Вот мы и узнали для чего и как работает hosts файл. Теперь давайте посмотрим что в нем содержится.

Оригинальные файлы hosts. Содержание файлов hosts по умолчанию.

Ниже я приведу текст, который должен содержаться в файле hosts по умолчанию, т.е. оригинал файла hosts.

Windows XP

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com

# source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Windows Vista

# Copyright (c) 1993-2006 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

::1 localhost

Windows 7

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost


Использование файла hosts в своих целях.

Файл hosts можно использовать для того, чтобы уменьшить число запросов к DNS-серверам для часто посещаемых ресурсов, а это в свою очередь сократит траффик и ускорит загрузку часто посещаемых ресурсов. Например: вы часто загружаете сайты google.ru и google.com. Открываем файл hosts с помощью программы Блокнот и после строки 127.0.0.1 localhost дописываем:
209.85.229.104 google.ru
74.125.232.20 google.com

Прежде чем дописывать прочтите ниже правила редактирования hosts файла

Данное действие позволяет браузеру сразу, без обращения к DNS-серверу, установить соединение с сайтами google.ru и google.com.
Кроме этого файл hosts можно использовать для блокирования доступа к нежелательным ресурсам в интернете (сайты для взрослых, сайты рассылающие спам, сайты с вредоносным программным обеспечением и т.д.). Делается это так же легко, путем дописывания сразу после 127.0.0.1 localhost следующей строки
127.0.0.1 url_блокируемого_ресурса .
Таким образом адрес ресурса сопоставляется с ip-адресом данного компьютера, и поэтому ресурс не будет загружаться.
После всех изменений при выходе из блокнота сохраняем результат.

Правила редактирования файла hosts

  • Каждый элемент должен распологаться на отдельной строке т.е. при дописывании нового адреса обязательно переходим на новую строку (жмем Enter);
  • IP-адрес должен начинаться с первой позиции строки (скажем так в начале предложения), за ним (в той же строке) должно следовать соответствующий адрес ресурса (имя хоста);
  • IP-адрес и имя ресурса должны быть разделены между собой хотя бы одним пробелом;
  • Комментарии должны разделяться символом # (решётка);
  • Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него символом # (решётка);

С правилами редактирования разобрались. Теперь размеремся с тем, как вирусописатели, вирусы используют файл hosts в своих целях.

Использование файла hosts вирусописателями, вирусами.

Те кто пишут вирусы давно уже оценили возможности файла hosts и активно используют их в свою пользу. Вирусы подменяют ваш hosts файл или же редактируют его таким образом, чтобы когда вы набирали определенный адрес (как правило адреса популярных сайтов) открывался не тот сайт который вы имели в виду, а тот который внешне похож на него, но на самом деле является сайтом злоумышленников и распространяет вредоносные коды. Кроме перенаправления на свои сайты они ещё блокируют доступ к сайту при этом вымогая из вас деньги за то, чтобы заново открыть доступ. Блокированием злоумышленники в основном пользуются в социальных сетях.
В интернете на многих форумах можно встретить тысячи вопросов пользователей типа: «Не могу зайти в Контакт. Что делать?» или «Почему не получается зайти в одноклассники?» или «Не могу зайти в Фейсбук. Профиль заблокирован. Что делать?«. Все эти проблемы начинаются в результате того, что вы где то подхватили компьютерный вирус и он отредактировал ваш файл hosts. Я об этом уже писал в статье Не получается зайти на сайт антивируса (вконтакте, одноклассники или куда-то еще) и повторяться не буду, (благо там описано, как все это исправлять, и поэтому советую вам эту статью тоже прочесть до конца), а опишу ситуацию когда этот файл hosts вообще не удается найти на компьютере по адресу. Объясню наглядно на примере windows 7. Допустим вы зашли в папку C:\WINDOWS\system32\drivers\etc и видите такую картину:

Скрытый файл hosts

Как видно с картинки, в этой папке файл hosts отсутствует (файл lmhosts трогать не нужно). На самом же деле он там есть, просто вирус поменял атрибут файла на «Скрытый» или «Системный«. Об атрибутах «Скрытый» и «Системный» я писал тут.
По умолчанию в параметрах папок стоит флажок напротив настройки «Не показывать скрытые файлы, папки и диски«. Нам нужно этот параметр поменять на «Поаказывать скрытые файлы, папки и диски«. Для этого жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид«. Здесь в самом конце переставляем кнопку с «Не показывать скрытые файлы, папки и диски» на «Показывать скрытые файлы, папки и диски«.


Теперь зайдя в папку C:\WINDOWS\system32\drivers\etc мы видим что файл hosts на месте.
Иногда файл hosts не удается отредактировать из за деятельности вирусов на компьютере. В таких случаях можно просто удалить файл hosts и потом создать его заново самому. Чтобы создать hosts файл, в папке C:\WINDOWS\system32\drivers\etc создаем простой текстовый документ и называем его hosts(надеюсь все знают как это делается). Получится текстовый документ с расширением .txt (hosts.txt). А как мы уже знаем файл hosts не имеет расширения. Значит расширение убираем из названия. Мы в названии не видим расширения файла так как в конфигурации системы по умолчанию расширение для зарегистрированных файлов скрыто. Что же, давайте раскроем его.
Для этого снова жмем Пуск —> далее Панель управления —> далее Параметры папок (в XP «Свойства папок»). В открывшемся окошке переходим во вторую вкладку «Вид«. Здесь (чуть выше строки «Не показывать скрытые файлы, папки и диски») снимаем галочку с параметра «Скрывать расширения для зарегистрированных типов файлов«. Сделав это мы увидим название файла hosts вместе с расширением .txt. Теперь меняем название и удаляем лишнее, а именно .txt.
В windows 7 x64, чтобы найти файл hosts возможно придется в строке «Пуск — выполнить» (подробно о командах «Пуск выполнить») набрать команду:
cd \windows\system32\drivers\etc\ и потом уже запустив блокнот (notepad) с правами администратора открыть hosts.
Те кто не могут или не хотят сами создавать файл hosts могут скачать его у нас с сайта. Вот ссылки:
Оригинальный файл hosts для Windows XP

Оригинальный файл hosts для Windows Vista
Оригинальный файл hosts для Windows 7
 
Послесловие:
Фууф… Объёмная получилась статья. Думаю она будет вам полезна, как в плане теории, базиса знаний, так и на практике.
На этом все. Жду ваших комментариев.

Посмотрите этот матриал:

Что такое файл hosts?: 16 комментариев

  • с самим хостом всё понятно а вот где сам вирус прописывающий в него при каждой загрузке

  • Спосибо! При установке Афтер эффектс (крякнутого) В инструкции было: проверте хостс файл не содержит-ли он адресов Адобе. А что такое хостс? Непонятно. Пришлось искать ответ. Вот и напал на эту статью. Я всего только третий год пользователь и не перестаю удивляться сколько-же в компьютере информации. Каждый день что-то новое! Ещё раз большущее СПАСИБО за позновательную статью

  • Добрый день! Прошу помощи. У меня не работали социальные сети на компьютере. Проверял компьютер на вирусы, нашелся троянец, компьютер вылечил. Но соцсети так и не работали. Удалил файл hosts и перезагрузил компьютер. Только вот компьютер вообще перестал включаться.Как быть? Спасибо

    1. Как понять вообще перестал включаться? Если не загружается то попробуйте войти в безопасном режиме, если вообще не реагирует при нажатии кнопки питания, то нужно уже проверять блок питания компьютера.
      Удаление файла HOSTS с этими проблемами ни как не связан.

  • Добрый день!
    Если все это не помогает и интернет опять чудит, выход один, проверьте сетевые настройки своих адаптеров, роутеров, и убедитесь, что на месте DNS серверов указаны именно ваши, либо вашего провайдера. Чаще всего настройки подмениваются на роутерах WiFi и всевозможных модемах и т.д.
    Не болейте!

  • подскажите пожалуйста,Установил винду 10 По отключал все что можно по отключать))) в плане отправки данных пользователя.Но как то попалась маленькая утилита (Destroy Windows 10 Spying Rollup Edition) Она позволяет отключить магазин .X-BOX и прочие ненужные для меня приложения.Так же по описанию она блокирует полностью слежку за пользователем.В общем после установки у меня в host файле прописались такие домены
    # Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost

    0.0.0.0 statsfe2.update.microsoft.com.akadns.net
    0.0.0.0 fe2.update.microsoft.com.akadns.net
    0.0.0.0 s0.2mdn.net
    0.0.0.0 survey.watson.microsoft.com
    0.0.0.0 view.atdmt.com
    0.0.0.0 watson.microsoft.com
    0.0.0.0 watson.ppe.telemetry.microsoft.com
    0.0.0.0 vortex.data.microsoft.com
    0.0.0.0 vortex-win.data.microsoft.com
    0.0.0.0 telecommand.telemetry.microsoft.com
    0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
    0.0.0.0 oca.telemetry.microsoft.com
    0.0.0.0 sqm.telemetry.microsoft.com
    0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
    0.0.0.0 watson.telemetry.microsoft.com
    0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
    0.0.0.0 redir.metaservices.microsoft.com
    0.0.0.0 choice.microsoft.com
    0.0.0.0 choice.microsoft.com.nsatc.net
    0.0.0.0 wes.df.telemetry.microsoft.com
    0.0.0.0 services.wes.df.telemetry.microsoft.com
    0.0.0.0 sqm.df.telemetry.microsoft.com
    0.0.0.0 telemetry.microsoft.com
    0.0.0.0 telemetry.appex.bing.net
    0.0.0.0 telemetry.urs.microsoft.com
    0.0.0.0 settings-sandbox.data.microsoft.com
    0.0.0.0 watson.live.com
    0.0.0.0 statsfe2.ws.microsoft.com
    0.0.0.0 corpext.msitadfs.glbdns2.microsoft.com
    0.0.0.0 compatexchange.cloudapp.net
    0.0.0.0 a-0001.a-msedge.net
    0.0.0.0 sls.update.microsoft.com.akadns.net
    0.0.0.0 diagnostics.support.microsoft.com
    0.0.0.0 corp.sts.microsoft.com
    0.0.0.0 statsfe1.ws.microsoft.com
    0.0.0.0 feedback.windows.com
    0.0.0.0 feedback.microsoft-hohm.com
    0.0.0.0 feedback.search.microsoft.com
    0.0.0.0 rad.msn.com
    0.0.0.0 preview.msn.com
    0.0.0.0 ad.doubleclick.net
    0.0.0.0 ads.msn.com
    0.0.0.0 ads1.msads.net
    0.0.0.0 ads1.msn.com
    0.0.0.0 a.ads1.msn.com
    0.0.0.0 a.ads2.msn.com
    0.0.0.0 adnexus.net
    0.0.0.0 adnxs.com
    0.0.0.0 az361816.vo.msecnd.net
    0.0.0.0 az512334.vo.msecnd.net
    0.0.0.0 ssw.live.com
    0.0.0.0 ca.telemetry.microsoft.com
    0.0.0.0 i1.services.social.microsoft.com
    0.0.0.0 df.telemetry.microsoft.com
    0.0.0.0 reports.wes.df.telemetry.microsoft.com
    0.0.0.0 cs1.wpc.v0cdn.net
    0.0.0.0 vortex-sandbox.data.microsoft.com
    0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
    0.0.0.0 pre.footprintpredict.com
    0.0.0.0 spynet2.microsoft.com
    0.0.0.0 spynetalt.microsoft.com
    0.0.0.0 fe3.delivery.dsp.mp.microsoft.com.nsatc.net
    0.0.0.0 cache.datamart.windows.com
    0.0.0.0 db3wns2011111.wns.windows.com
    0.0.0.0 settings-win.data.microsoft.com
    0.0.0.0 v10.vortex-win.data.microsoft.com
    0.0.0.0 win10.ipv6.microsoft.com
    0.0.0.0 ca.telemetry.microsoft.com
    0.0.0.0 i1.services.social.microsoft.com.nsatc.net
    0.0.0.0 msnbot-207-46-194-33.search.msn.com
    0.0.0.0 settings.data.microsof.com
    0.0.0.0 telecommand.telemetry.microsoft.com.nsat-c.net
    Как узнать насколько они безопасны.Заранее спасибо

  • Статья нужная пользуюсь этой ссылкой лет 5, как то потерял искал пол дня. Везде один мусор.

  • Спасибо. Толковая статья. Дай, Бог, здоровья автору, да хранит его антивирус.

  • здаров, у меня один вопрос:добавление своего ip адреса и сайта ,не чего против закона не имеет?

  • Здравствуйте! Подскажите, пожалуйста!
    Файл hosts для Windows 7 на моём компьютере полностью совпадает с тем, что указан у Вас, кроме одной строчки (третья снизу) :
    # localhost name resolution is handled within DNS itself.
    У меня эта строчка полностью отсутствует, вместо неё написано:
    # This HOSTS file created by Dr.Web Anti-rootkit API
    Понятно, что доктор Вэб это сделал, но зачем? И почему эта строчка вообще отсутствует?
    Затем идут также, как у Вас:
    # 127.0.0.1 localhost
    # ::1 localhost
    А потом ещё одна приписка:
    # This HOSTS file cured by Dr.Web Anti-rootkit API
    Мне так и оставить или убрать доктор-вэбовские приписки?

Добавить комментарий

Ваш e-mail не будет опубликован.