在解决网络超时/连接 WinHTTP 问题时,我临时添加了以下主机文件条目:
127.0.0.1 ctldl.windowsupdate.com
(服务器没有互联网连接并且防火墙导致一些延长的超时 - 我想暂时将其设置为本地地址以使其立即失败)。
然而由于某种原因,即使刷新 DNS 缓存后,ping 尝试仍然会转到实际 IP。
这让我开始思考:Windows 2008 是否绝对不会承认某些 FQDN 的主机文件条目?也许是为了保护恶意软件/病毒?
答案1
事实上,这个事实已经“为人所知”好几年了。
如果你查看 dnsapi.dll(在 system32 中),你会看到一串主机。
有一个
域名筛选列表:
windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com download.microsoft.com update.microsoft.com
主机屏幕列表:
microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www.msdn.com
我不相信微软曾经对此发表过评论,但我猜测其目的是为了防止恶意软件和其他工具向 hosts 文件添加条目。