修改主机Host配置(可用于屏蔽网站/广告、防止DNS劫持和污染)

最新推荐文章于 2025-03-26 14:44:24 发布
最新推荐文章于 2025-03-26 14:44:24 发布
阅读量4.7k 收藏 2
点赞数 2
分类专栏: # └ Linux基础 效率 ━ 电脑办公 # └ 网络维护 文章标签: hosts 域名解析 dns配置 防域名劫持 屏蔽域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgdwxp/article/details/103068576
版权

hosts是系统文件(没有扩展名),主要用于解析域名到指定IP。

作用过程
有,获取配置的IP
浏览器
输入网址
Hosts配置有否
网址对应的域名
向服务器
IP发起请求
获取DNS服务器
的域名解析IP

为了提高网络请求效率,一般浏览器、操作系统、路由器都会有DNS缓存,获取DNS服务器的域名解析IP时,会先尝试从缓存中获取。

配置方式

文件位置:

  • Windows:c:\windows\system32\drivers\etc\hosts;这是系统盘在C盘的情况,如果是其他盘自行修改最前的盘符。
  • Linux或Mac OS:/etc/hosts

用文本编辑器打开可直接编辑。

格式:

# 格式:IP 域名

# 本机解析
127.0.0.1 localhost

#屏蔽百度
0.0.0.0 www.baidu.com

应用场景

  • 加快域名解析。因为不走DNS服务器,所以解析会非常快。
  • 屏蔽站点。将指定站点指向不存在或无法访问的IP,如127.0.0.1即本机。有些屏蔽视频广告,就是采用这个方式。
  • 防止DNS污染和劫持。域名在hosts中配置了IP,就不会从DNS服务器中解析IP,这样DNS多级服务器中任何污染,都不会影响到我们的解析。
  • 服务器环境中,还可以用于配置内部域名;该种方式下发内部域名和IP编排,可以避免通过扫描公网域名获取服务器IP后发起的攻击。

以上。感谢您的阅读。

多种DNS的详细搭建方案实现步骤,自建DNS防止DNS污染DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
代码讲故事
10-10 753
多种DNS的详细搭建方案实现步骤,自建DNS防止DNS污染DNS劫持,包括基于bind的named、dnsmasq、c-l-a-s-hdns等。
家有一宝,快乐翻倍,最新最全面基于AdGuard Home 自建 DNS 污染、去广告教程、安装部署详解、优化增强设置详解
代码讲故事
12-27 2002
家有一宝,快乐翻倍,最新最全面基于AdGuard Home 自建 DNS 污染、去广告教程、安装部署详解、优化增强设置详解。支持各个客户端,全平台覆盖。
屏蔽广告hosts文件
06-26
屏蔽广告hosts文件,来自某论坛 # Version 1.3 2011-02-25 # www.lephone.net 127.0.0.1 localhost 127.0.0.1 wap.casee.cn 127.0.0.1 mm.admob.com 127.0.0.1 r.admob.com 127.0.0.1 api.admob.com 127.0.0.1 a.admob.com 127.0.0.1 gw.youmi.net 127.0.0.1 static.youmi.net 127.0.0.1 www.umeng.com 127.0.0.1 d.wiyun.com
hosts屏蔽广告源地址
cmdos的专栏
12-02 1979
‌‌‌12。
Hosts文件屏蔽广告/恶意网站的原理详解
2502_91189104的博客
03-26 456
Hosts文件通过将指定域名映射到0.0.0.0(立即失败)或127.0.0.1(本地回环)实现高效屏蔽。相比DNS过滤,该方法在TCP/IP层直接阻断连接,具有解析快、全局生效、不受DNS缓存影响等优势,广泛用于广告拦截恶意网站护。但需注意:需管理员权限修改,可能被恶意软件篡改,过度使用可能影响网站功能。该技术是AdGuard等工具的核心原理之一,在确保网络安全的同时需谨慎维护。
利用hosts文件屏蔽应用广告
續寫經典
02-13 1万+
收集目标应用内广告链接的 Host通过抓包的方式进行收集,抓包方式多种多样,请自行选择。我这里测试使用的 Packet Capture修改系统 Hosts 文件Android系统的hosts文件路径为/system/etc/hosts 将收集的广告链接添加到 hosts文件,效果图如下: 这是测试收集的 Hostmi.gdt.qq.com pp.myapp.com qz
利用hosts文件屏蔽一些垃圾广告
热门推荐
01-05 1万+
不知道这样做会惹怒多少流氓广告商,我只知道很多广告商都惹怒了我!! 要是这些流氓广告商有本事的话,在csdn上也强制注入广告呀!哈哈~ 我所说的流氓广告是什么?比如说,我有次上网经历:上http://down.52pk.com/xiazai/450.shtml,下载单机游戏,然后再网页上面任意点击一个地方都会弹出一个广告来~类似这样的弹窗的网站太多了。我想,这不是该网站想要的效果吧,一定是一些
hosts 屏蔽广告 定位
weixin_30808575的博客
10-09 221
hosts 屏蔽广告 定位 JS Miner 挖矿 百度全家桶的全天候定位记录 各类统计服务(仅屏蔽 JS、不屏蔽控制台) 常见下载劫持 360 百度的部分软件下载 CNNIC 根证书劫持 https://github.com/neoFelhz/neohosts 转载于:https://www.cnblogs.com/hanyibo/p/9761822.html...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5735
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
计算机网络配置管理
weixin_51943889的博客
12-30 3775
网络协议网络配置
dnsmasq( DNSDHCP)服务
匠人精神,持之以恒!
07-18 4568
一、简介 Dnsmasq 提供 DNS 缓存 DHCP 服务功能。作为域名解析服务器(DNS)dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址提供路由。DNSDHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 什么是PXE? PXE ((Preboot eXecute Environment) )是由 In
KillADHosts屏蔽常见广告Hosts数据
02-03
KillADHosts屏蔽常见广告Hosts数据
小米电视去掉广告hosts文件
06-24
将附件的东西 到小米wifi app 里面的自定义hosts 录入即可, 不行的话 百度一下查找小米wifi app 设置即可
使用DNS屏蔽广告
cleverlemon的博客
07-16 4301
  可以利用hosts文件把广告网站域名映射到本机IP或非法目的IP,这样就不会看到广告图片了,也不会浪费网络流量。   例如 127.0.0.1 a.com,这样计算机解析a.com域名时,就解析到错误的IP,达到了屏蔽广告网站的目的。   windows上 C:\Window\System32\Drivers\etc\hosts   linux上, /etc/hosts ...
手把手教你如何通过配置hosts文件实现屏蔽广告(去广告hosts文件)
XiaoqiangClub的博客
06-02 3508
手把手教你如何通过配置hosts文件实现屏蔽广告(去广告hosts文件)
通过DNS屏蔽广告
Myth的博客
01-27 8637
最初级的做法就是直接F12看到页面上插入的广告的iframe的域名 然后修改 host 文件 比如配置百度的几个域名 就能把一些页面上嵌入的百度广告关掉(缺点不支持通配符,麻烦, 真想 *.baidu.* …) 0.0.0.0 cpro.baidu.com 0.0.0.0 pos.baidu.com 搭建本地 DNS 服务器, 优点: 已经有很多人贡献了屏蔽广告配置, 而且支持通配符配...
修改本地hosts文件屏蔽广告(BJ、US服务器)
xcntime的专栏
03-12 2727
#########################################################################################北京###########服务器################################################################0.0.0.0 atm.youku.com0.0.0.0 Fv
Tomcat 学习笔记(3) - Host 主机配置
cfang2005的专栏
01-04 381
今天学到 tomcat ROOT() 应用的部署。 传统部署,我们将我们的应用(demo)放在 webapps 目录下面时候就访问 http://localhos:8080/demo 即可。 但是如果我想通过访问 Domain 也就是 http://localhos:8080 有什么办法能访问到我们的应用呢? 答案当然是 有办法。 方法很简单 就是在 tomcat 的 appBase
WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead. Collecting pytest>=6.0.0 (from -r requirements.txt (line 1)) Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),)': /simple/pytest/ Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),)': /simple/pytest/ Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),)': /simple/pytest/ ^COperation cancelled by user
最新发布
04-29
<think>嗯,用户现在遇到了两个问题:一个是pip安装时出现SSL证书验证失败的错误,另一个是CentOS镜像列表无法解析主机名。我需要分别针对这两个问题给出解决方案。 首先看pip的SSL证书错误。可能的原因包括系统证书过期、pip版本过旧,或者环境中的代理设置干扰了SSL验证。用户可能是在使用pip安装包时遇到了CERTIFICATE_VERIFY_FAILED错误,这通常SSL证书有关。我需要先建议他们升级pip到最新版本,因为旧版本可能存在证书验证的问题。然后检查系统的CA证书包,比如在CentOS上,可能需要安装ca-certificates包并更新。另外,如果用户处于受限制的网络环境中,可能需要使用信任的镜像源,或者临时禁用SSL验证(虽然不推荐,但作为临时解决方案)。此外,设置全局的SSL证书路径也可能有效,比如使用--cert选项指定证书路径。 然后是CentOS镜像列表无法解析主机名的问题。用户之前已经配置过本地YUM源,但可能还存在残留的网络源配置,导致系统仍然尝试访问远程镜像站。需要确保所有的网络源配置文件都被禁用或删除,只保留本地源。此外,DNS解析问题也可能导致无法解析mirrorlist.centos.org,但既然用户已经使用本地源,应该不需要连接外网,所以重点检查YUM的配置文件是否正确,是否彻底移除了网络源。同时,检查/etc/resolv.conf中的DNS设置是否正确,或者尝试清除YUM缓存,重新生成元数据。 用户可能是在同时处理pipYUM的问题,这两个问题可能发生在同一环境中,比如在配置CentOS服务器时,同时需要安装Python包系统包。需要确保步骤清晰,分步骤解决,避免混淆。另外,用户可能希望长期解决这些问题,所以除了临时解决方案,还需要提供永久性的配置方法,比如更新CA证书、正确配置本地源镜像,以及设置正确的DNS服务器。 需要注意用户可能对Linux系统管理不太熟悉,所以给出的命令需要详细,并且解释每一步的作用,避免用户执行错误。同时,要提醒用户临时禁用SSL验证的风险,建议仅在测试环境中使用,并尽快修复根本问题。对于镜像解析问题,确认本地源配置正确后,可能还需要检查网络连接是否完全隔离,或者火墙设置是否阻止了本地访问。 最后,生成的相关问题需要围绕这两个主题,比如如何升级pip,如何配置本地镜像,如何处理DNS解析失败等,帮助用户进一步理解解决类似问题。</think>### Pip SSL证书验证失败解决方案(CERTIFICATE_VERIFY_FAILED) #### ▣ 核心原因分析 该错误表明Python包管理器无法验证SSL证书有效性[^3],常见于: 1. 系统根证书过期/缺失 2. 企业火墙中间人劫持 3. Python环境未正确配置证书路径 #### ▣ 分步解决方法 1. **强制升级pip工具链** ```bash curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py python get-pip.py --trusted-host pypi.org --trusted-host files.pythonhosted.org ``` 2. **更新系统CA证书** ```bash yum reinstall ca-certificates -y update-ca-trust force-enable ``` 3. **指定可信镜像源(推荐清华源)** ```bash pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple pip config set install.trusted-host pypi.tuna.tsinghua.edu.cn ``` 4. **临时绕过验证(仅测试环境)** ```bash pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org [包名] ``` 5. **手动指定证书路径** ```bash export PIP_CERT=/etc/ssl/certs/ca-bundle.crt pip install [包名] --cert $PIP_CERT ``` --- ### CentOS镜像列表解析失败处理(cannot resolve host) #### ▣ 根本原因定位 该错误表明DNS解析失败[^5],但镜像列表请求应已通过本地源屏蔽,典型残留问题: 1. 未完全禁用`centos-linux-repos`包 2. `/etc/hosts`存在错误条目 3. 网络管理器强制覆盖DNS配置 #### ▣ 完整修复流程 1. **彻底移除网络源组件** ```bash rpm -e --nodeps centos-linux-repos rm -f /etc/yum.repos.d/*.repo ``` 2. **配置静态DNS解析(示例)** ```bash echo "nameserver 114.114.114.114" > /etc/resolv.conf chattr +i /etc/resolv.conf # 防止网络服务覆盖 ``` 3. **验证本地源隔离性** ```bash yum repolist --disablerepo='*' --enablerepo=local_* ``` 4. **强制刷新网络配置** ```bash systemctl restart NetworkManager nmcli dev show | grep DNS # 确认DNS配置 ``` --- ### 综合验证步骤 ```bash # 验证pip证书问题是否解决 pip search numpy --verbose 2>&1 | grep "SSL verification" # 检查YUM请求泄露(应无外部连接) strace -f -e trace=connect yum makecache 2>&1 | grep 'mirrorlist.centos.org' ``` --- ### 长期配置 1. **创建Python证书软链接** ```bash ln -s /etc/ssl/certs/ca-bundle.crt $(python -c "import ssl; print(ssl.get_default_verify_paths().openssl_cafile)") ``` 2. **配置YUM永久本地模式** ```bash echo "excludepkgs=centos-linux-repos" >> /etc/yum.conf ``` [^3]: Python 3.6+默认启用证书严格验证机制 [^5]: CentOS 8默认使用NetworkManager管理DNS配置 --相关问题-- 1. 如何检测Python环境的SSL证书验证路径? 2. 企业内网如何配置安全的pip镜像源? 3. NetworkManager传统network服务有何区别?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值