今日、ISP が疑わしいアクティビティ (悪意のある Web サイトへの送信リクエスト) のためインターネットをブロックしました。マシンを何度もスキャンしましたが、犯人は見つかりませんでした。しかし、簡単に調べたところ、netstat /f次のことがわかりました。
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
偶然にも、ほんの数日前に、ホスト ファイルにサーバーを追加し始めることにしました。 が101com.comリストの最初のエントリのようです。
では、ブラックリストに登録されているにもかかわらず、実際にリクエストを送信しているのでしょうか101com? もしそうなら、どうすればそれを防ぐことができますか?
ありがとう。
答え1
まず、明確にしておきましょう。hostsファイルはドメイン名の解決を妨げるものではなく、ドメインが解決される内容を上書きするだけです。
何らかのプログラムが解決しようとすると101com.com、通常、OS は DNS サーバーに IP アドレスを照会します。ただし、hosts ファイルに IP アドレスが含まれている場合は、101com.comDNS クエリなしで指定された IP に解決されます。
ドメイン名の解決は引き続き行われますが、OS 内で処理されます。ドメインを解決しようとするすべてのプログラムは、応答として IP アドレスを受け取りますが、それは DNS によって提供された IP ではなく、ユーザーが指定した IP になります。
101com.comが「ブラックリスト」に登録されていない場合は、そのトラフィックを自分のマシン ( 127.0.0.1) にリダイレクトしただけです。
101com.comさて、 の出力をどのように説明すればよいでしょうnetstatか。これは非常に簡単です。netstatは、3 列目の IP のドメイン名を逆引きしようとします。101com.comを のドメイン名として定義した127.0.0.1ので、マシン ( 127.0.0.1) からマシン ( ) への TCP 接続がある場合、それを127.0.0.1から への接続として表示することもできます。101com.com127.0.0.1
101com.comは依然として存在していますが、今度は相手のコンピュータではなく、あなたのコンピュータを指しています。あなたの PC が について何か言っている場合101com.com、それはその PC 自体を意味します。
これは ISP とは何の関係もなく、ISP はファイルにエントリを追加したことに気づいていませんhosts。