今天,我的 ISP 因可疑活动(向恶意网站发出请求)封锁了我的互联网。对我的机器进行多次扫描都无法找出罪魁祸首。然而,经过快速扫描后,netstat /f我发现了以下内容:
TCP 127.0.0.1:5357 101com.com:49168 TIME_WAIT
TCP 192.168.1.21:49169 THOMSON:netbios-ssn TIME_WAIT
TCP 192.168.1.21:49170 THOMSON:netbios-ssn ESTABLISHED
TCP 127.0.0.1:49171 101com.com:49172 ESTABLISHED
TCP 127.0.0.1:49172 101com.com:49171 ESTABLISHED
巧合的是,就在几天前,我决定开始将服务器添加到我的主机文件中。101com.com似乎是我列表中的第一个条目。
101com那么,即使被列入黑名单,我是否真的会向其发送请求?如果是这样,如何防止这种情况发生?
谢谢。
答案1
首先,让我们明确一些事情。hosts文件不会阻止域名解析,它只会覆盖域名解析的内容。
当某个程序尝试解析 时101com.com,您的操作系统通常会向 DNS 服务器查询其 IP 地址。但是,如果您的 hosts 文件中有该 IP 地址,则101com.com无需 DNS 查询即可解析为提供的 IP。
域名解析仍会发生,但它是在操作系统内部处理的。所有尝试解析域名的程序都将收到 IP 地址作为响应,但它将是您提供的 IP,而不是 DNS 提供的 IP。
101com.com没有被“列入黑名单”,您只是将其流量重定向到您自己的机器(127.0.0.1)。
现在,我们如何解释101com.com的netstat输出?这很简单。netstat将尝试反向查找第三列中的 IP 的域名。您已将 定义101com.com为 的域名,因此如果您的计算机 ( ) 与您的计算机 ( )127.0.0.1之间有 TCP 连接,那么它也可以显示为从到 的连接。127.0.0.1127.0.0.1101com.com127.0.0.1
101com.com对你来说仍然存在,但现在它指向的是你的电脑,而不是他们的电脑。如果你的电脑说了101com.com,那是指它自己。
这与您的 ISP 无关,他也不知道您已向文件添加了一些条目hosts。