Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: ubuntu luky 22 Května 2008, 12:04:07

Název: /etc/hosts
Přispěvatel: ubuntu luky 22 Května 2008, 12:04:07
jaktoze kdyz pridam nejaky dns do /etc/hosts treba

127.0.01 neco.com

tak pak v prohlizeci to porad funguje, totez /etc/hosts.deny

ALL: *.neco.com

sudo /etc/init.d/networking restart

nebo restart ubuntu zadny efekt
Název: Re: /etc/hosts
Přispěvatel: Martin Kiklhorn 22 Května 2008, 12:30:41
doufám že se nemýlím, ale myslím že hosts.deny slouží pro zakázání přístupu ke službám z venku dovnitř a ne naopak.
co se týká hosts, podívej se formát do příkladů "man hosts"
důležitý bude i /etc/resolv.conf ve kterém jsou definovány nameservery
a hlavně /etc/host.conf ve kterém je pořadí co má při překladu použít jako první (jestli soubor hosts nebo dns server)

Jestli tam ještě funguje nějaká cache (a tím pádem si nějakou dobu pamatuje IP) netuším.
Název: Re: /etc/hosts
Přispěvatel: ubuntu luky 22 Května 2008, 12:33:06
ok nak se nato kouknu dik za infos.

hm tak nevim teda v hosts.conf je jen toto

Citace
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on

ve windows kdyz si upravil ten configurak hosts, tak to melo okamzitou platnost tak nevim proc to nema efekt  :-\

hm tak kdyz sem v hosts odstranil tu hvezdicku tak se zda hned to ma efekt na prohlizec, ale kdyz tomu dodam
subdomenu tak uz to zase vesele funguje.

proste, nezda se ze by etc/host podporoval tohle:

127.0.01 *.neco.com

ale kdyz ja potrebuju blokovat jakoukoliv subdomenu z ty adresy tak jak to mam udelat?

hm takze /etc/hosts je zrejme v tomto velmi omezeny takze aspon kdyby ten /etc/hosts.deny fungoval jak ma, ten
by mel fungovat kdyz se uvede domena a na zacatku tecka (i hvezdicka).

pokud je opravdu ten hosts.deny jen pravidlo na konekteni z venku ke me tak je to na houby no neda se nic delat.
prijde mi hloupy ze se musi vypisovat do hosts treba 30 subdomen jedny domeny jenom proto ze host nepodporuje
hvezdicku
Název: Re: /etc/hosts
Přispěvatel: Martin Kiklhorn 22 Května 2008, 15:16:13
jestli se jedná jen o blokování přístupu na webové stránky tak zkuste privoxy (je v repozitářích, nainstalujete synapticem)
tady něco o: http://www.abclinuxu.cz/clanky/site/privoxy-1-blokovani-pristupu
Název: Re: /etc/hosts
Přispěvatel: Petr Merlin Vaněček 22 Května 2008, 21:34:40
Mimochodem, předpokládám, že

Kód: [Vybrat]
127.0.01 *.neco.com

má být vlastně
Kód: [Vybrat]
127.0.0.1 *.neco.com

Co se týče blokování, ujasněte nám, co vlastně chcete - aby se nikdo z dané domény nedostal na Váš PC, nebo naopak z vašeho PC se nikdo nedostal na danou doménu? Nebylo by pak jendodušší řešit věco pomocí iptables?
Kód: [Vybrat]
sudo iptables -A OUTPUT --dst seznam.cz -j DROP
Název: Re: /etc/hosts
Přispěvatel: ubuntu luky 22 Května 2008, 23:21:29
normalne sem si chtel timto zpusobem zablokovat reklamu ze bych pridal urcity adresy, kdyz je Linux tak silnej tak sem nechtel si instalovat Adblock do Firefoxu, ale vidim ze konfigurak host je velice bezzuby, kdyz nejde nastavit hvezdicka a ja samozrejme vsechny subdomeny nejakyho reklamniho serveru neznam, cili na prd no.

abych rekl pravdu tak primarne neslo o to znicit reklamu v mym prohlizeci, ale ze na jedny strance sem si vsim ze urcita reklamni adresa blokuje nacitani ty stranky tak sem ji chtel timto zpusobem vyridit, lec nepovedlo se
Název: Re: /etc/hosts
Přispěvatel: Petr Merlin Vaněček 23 Května 2008, 08:42:24
Snažíte se využívat věci, které nejsou určené k tomu o co se snažíte. Jako byste používal lopatu místo vidlí a stěžoval jsi, jak jsou lopaty naprd, že se s nima blbě hází seno.

Pokud si mermomocí přejete přesměrovat celou doménu na jinou IP adresu, musíte využívat opravdový DNS server a ne jen upravovat lokální záznamy. Nainstalujte si dnsmasq, upravte konfiguraci podle sebe a využijte především volby
Kód: [Vybrat]
address=/domain.com/127.0.0.1

nezapomeňte si změnit server, který Váš PC využívá v /etc/resolv.conf na localhost tj.
Kód: [Vybrat]
nameserver 127.0.0.1
Název: Re: /etc/hosts
Přispěvatel: ubuntu luky 23 Května 2008, 11:10:48
nene prirovnani s lopatou a vidlema neberu  :D nema to zadnou logiku ze configurak hosts.deny a hosts.allow umi pracovat s hvezdickou a konfigurak hosts proste ne.

ono totize nejenomze clovek tam musi nastavovat napriklad pak
127.0.0.1 sub.domena.com
127.0.0.1 sub2.domena.com
127.0.0.1 sub3.domena.com
127.0.0.1 sub100000000.domena.com

ale samozrejme i druhy efekt s tim souvisejici, takze pokud tam mam tedy jen
127.0.0.1 domena.com

tak domena.com = IP 127.0.0.1 kterou urcil configurak hosts, ale kdyz nekde pouiziju treba sub.domena.com tak uz to prelozi pres DNS server, misto aby se poslal pozadavek na IP adresu 127.0.0.1 domeny druheho radu domena.com a na ty IP adrese by si to mel potom server uz nejak s  tou subdomenou poradit.
Název: Re: /etc/hosts
Přispěvatel: Petr Merlin Vaněček 23 Května 2008, 15:36:06
Že nebereš je jedna věc, druhá věc je, jak to funguje :) On totiž hosts.deny neslouží vůbec k resolvu DNS, ale k blokování vzdálených strojů a služeb na lokálním PC, ovšem ve směru dovnitř, zatímco ty se snažíš omezit směr ven. /etc/hosts slouží k definování DNS resolvů jednotlivých PC, NENÍ to DNS server! Pokud to chceš opravdu dělat takhle (tj. přesměrovávat traffic ven na určitou doménu pomocí DNS), udělej to pomocí dnsmasq.

/etc/hosts.deny a /etc/hosts spolu nemají vůnbec nic společného (až na podobný název) - pokaždé se jedná o jinou službu.