DNS (система доменных имен) используется для определения того, какой IP принадлежит требуемому домену в Интернете.

Когда программе требуется доступ к сайту по ее доменному имени, операционная система отправляет запрос на DNS-сервер, чтобы выяснить, с какого IP-адреса пересылать пакеты.

Но это не всегда так.

Например, когда мы получаем доступ к домену localhost, запрос всегда отправляется на наш локальный компьютер.

 Что такое Localhost и чем он отличается от 127.0.0.1?

Вся причина в файлах хостов.

Если вы использовали Windows раньше, вы, вероятно, уже слышали о таком файле.

Там его чаще всего использовали для быстрого блокирования доступа к ресурсу.

Но его применение намного шире.

В этой статье мы рассмотрим, как настроить файл hosts в Linux, а также какие функции он нам предоставляет.

РАЗРЕШЕНИЕ ДОМЕННОГО ИМЕНИ В LINUX

Прежде чем перейти к самому файлу hosts, вам необходимо выяснить, как найти IP-адрес для доменного имени в Linux.

Я сказал, что операционная система немедленно отправляет запрос на DNS-сервер, но это не совсем так.

Существует определенный порядок поиска, в соответствии с которым он выполняется.

Этот порядок устанавливается в файле конфигурации /etc/nsswitch.conf.

$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd:         files systemd
group:          files systemd
shadow:         files
gshadow:        files
hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis
$

 

Здесь нас интересует строка hosts.

В ней перечислены службы в порядке приоритета, которые используются для поиска IP-адреса для доменного имени.

Столбец «files» означает использование файла /etc/hosts, а «dns» означает использование службы доменных имен.

Если «files» расположены перед «dns», это означает, что система сначала попытается найти домен в /etc/hosts, а затем — по DNS.

Это конфигурация по умолчанию.

КОНФИГУРАЦИЯ ФАЙЛА HOSTS В LINUX

Файл hosts находится в каталоге /etc/.

Чтобы открыть его, вы можете использовать любой текстовый редактор как в командной строке, так и в графическом интерфейсе, нам нужно только открыть его с привилегиями суперпользователя.

Например, используя vim:

$ sudo vim /etc/hosts
127.0.0.1 localhost

 

Синтаксис файла довольно прост.

Он содержит несколько строк с доменными именами и IP-адресами, которые вам нужно использовать.

Каждая из них выглядит так:

IP_ADDRESS domain alias

Обычно первая строка содержит правило для перенаправления всех запросов в домен localhost на локальный IP-адрес — 127.0.0.1.

Также в этом файле по умолчанию перенаправления размещаются для имени вашего компьютера и для адресов IPv6.

Вы можете создать свои собственные настройки для любого желаемого домена.

Для этого добавьте строку в конец файла.

Например, мы будем направлять все запросы в домен itisgood.ru по ip 127.0.0.1:

127.0.0.1 itisgood.ru

Обратите внимание, что здесь указан только домен, без протокола.

Вам не нужно указывать префикс http или https, иначе он не будет работать.

Но для субдомена www вам нужно создать отдельную запись или написать ее как псевдоним.

Например:

127.0.0.1 itisgood.ru www.itisgood.ru

Теперь, когда вы запросите домен itisgood.ru, откроется наш локальный IP.

Чтобы вернуть доступ к исходному ресурсу, просто удалите добавленную строку.

Вы можете использовать не только локальный адрес, но и любой другой.

Это очень удобно, если вы только что зарегистрировали домен, а доменная зона еще не была обновлена, и вы уже хотите работать с новым сайтом.

Просто добавьте данные в /etc/hosts и работайте как обычно.

ЗАКЛЮЧЕНИЕ

В этой небольшой статье мы рассмотрели настройку DNS через файл hosts в Linux.

Как видите, с его помощью вы можете заблокировать доступ к нежелательным ресурсам, например, к которым программы не должны получать доступ.

 

 

Поделитесь статьей:

Добавить комментарий