host file

Windows işletim sistemlerinde isim çözümleme sisteminin bir parçası olarak görev alır. Siz bir DNS ismi çözmek isterseniz eğer ilk olarak bu isim sizin isim çözme ön bellğinde var mı diye kontrol edilir ( ipconfig /displaydns ile bu ön belleği sizde görebilirsiniz ). Eğer bu ismi daha önce çözmüş ve ön belleğe yerleşmiş ise kayıt buradan hızlıca öğrenilir ve dns sunucusuna gidilmez. Ancak bu ismi ilk defa çözüyorsanız eğer cache içerisinde bu isme karşılık gelen ip adresini bulmanız mümkün olmayacaktır, böyle olunca sistem ikinci olarak host dosyasına bakar.

 

Windows işletim sistemlerinde "C:\Windows\System32\drivers\etc" klasörü altındaki "hosts" ismindeki dosyayı not defteri ile açarak aşağıdaki gibi düzenleyebilirsiniz. Bu durumda bilgisayarınızın ulaşmaya çalıştığı isimleri dns sunucusuna sormadan önce buradan öğrenmesini sağlayabilirsiniz.

 

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost


127.0.0.1 activate.adobe.com
127.0.0.1 update.symantec.com
192.168.1.217 www.cozumpark.com

 

Yukarıda görüldüğü gibi 3 adet elle girilen kayıt bulunmaktadır. Bunlar aslında örnek olması için girdiğim kayıtlardır. Bu kayıtlardan ilki adobe ürünlerinin kendini internetteki sunucularda doğrulamasını engellemek için yazılmış, ikinci kayıt ise virüs bulaşan bir sistemden alınan örnektir. Virus programları update sunucularına ip bazlı değilde isim bazlı bağlanırlar. Bunun sebebi ip değiştirilmesi durumunda bile sistemin çalışıyor olmasıdır. Ancak akıllı virüsler bunu bildiği için bligisayarınıza bulaşır bulaşmaz hemen host dosyasını editleyerek sizin aslında olmayan iplere yönlendirir ve update işleminin başarısız olmasını sağlar. Üçüncü örnek ise legal bir örnektir, örneğin şirket içerisinde bir web sitesi kurdunuz ve dns e kayıt girmeden önce deneme için girdiğiniz bir kaydı ifade ediyor.

 

Özetlemek gerekirse, dns isimleri için dns sunucusuna sorgu göndermeden önce, cache den sonra kontrol edilen bir dosyadır. Manipülasyona çok açık olduğu için iyi korunması gereken bir dosyadır.