Como bloquear completamente um domínio usando o arquivo Hosts

Navegue suas respostas
2

Se eu quiser bloquear um domínio, por exemplo foobar.com usando o arquivo host, eu entendo de outro segmento que eu não posso usar curingas para cobrir todas as versões do domínio, mas tem que listar cada versão separadamente.

Sendo assim, quais são as versões possíveis que eu teria que listar para bloquear totalmente o domínio? Por exemplo:

http: with/without doubleyou,doubleyou,doubleyou

doubleyou,doubleyou,doubleyou (without http)

https:

http://foobar.com

ftp

etc

Qual é a lista completa definitiva? Quais outros tipos precisam ser cobertos? Alguns tipos são listados como duplicados (em termos de como o arquivo host os interpreta), como http: com doubleyou, doubleyou, doubleyou ..... e doubleyou, doubleyou, doubleyou ......

(Desculpe pelo doubleyou, doubleyou, doubleyou, mas se eu escrevê-los normalmente, o editor insiste que eles são links reais e os desaprova a menos que eu os "envolva em um bloco de código", seja o que for).

    
por dnaman 30.06.2014 / 23:09

3 respostas

2

Eu suponho que com o arquivo hosts você está falando sobre / etc / hosts ou é um equivalente específico, se não, minha resposta não terá qualquer valor.

Primeiro, você tem sorte, pois não se importa (ou, corretamente, sabe) nada sobre protocolos. o arquivo hosts é apenas sobre nomes de host (ou domínios).

Em segundo lugar, você é azar. Não há como recuperar todos os hosts existentes em um domínio específico. Na verdade, os nomes podem ser dinâmicos e não precisam existir antes de serem consultados.

Para bloquear qualquer coisa por trás de example.com, você tem duas opções:

  1. Execute seu próprio servidor DNS local, com um registro para * .foobar.com. e recursing everthing else para o DNS real.

  2. Sniff no tráfego de DNS, grep em todas as solicitações de foobar.com. e adicione dinamicamente todos os rótulos encontrados dessa maneira no seu arquivo de hosts. este só terá efeito depois de algum tempo, por isso não é à prova de bala, e será muito difícil de corrigir.

2.) é besteira.

1.) é a maneira de fazer isso. É o jeito que todos na necessidade usam.

A execução de seu próprio DNS não é ciência de foguetes, e há muitos recursos amigáveis na rede. Tente pesquisar por "bind howto".

Mas, tire um minuto e reconsidere seus objetivos.

Se você quiser proibir algum programa de telefonar para casa, uma quantidade moderada de farejamento de tráfego provavelmente revelará qualquer nome de host que ele usar e você poderá colocá-lo no arquivo de hosts manualmente.

Por outro lado, se você quiser impedir que os usuários (humanos) assistam ao youporn, não se preocupe, eles provavelmente são mais espertos do que você e irão contornar suas ações mais rápido do que você pode implantá-los.

    
por 01.07.2014 / 01:16
1

Você respondeu a si mesmo. Você não pode usar curingas de acordo com as especificações do arquivo de hosts.

Você pode tentar uma abordagem diferente e mais complexa se realmente precisar para bloquear um domínio na sua totalidade. Por exemplo. talvez você queira executar seu próprio DNS aplicando a filtragem corretamente.

O mais barato é usar um hardware Raspberry Pi para instalar um serviço DNS (certifique-se de executar o DHCP no Raspy ou configurar seu roteador doméstico de acordo, ou usar IPs estáticos).

    
por 30.06.2014 / 23:20
-2

Pode ser uma pergunta antiga, mas claramente ainda não foi respondida.

Simples:

127.0.0.1 x.y.z // pesquisa direta para endereço de host local

Isso bloqueará qualquer domínio chamado. Seu barato e sujo, mas funciona como você está dizendo ao seu computador que este domínio está localizado no seu 'IP local', portanto, ele nunca faz nada, mas o tempo limite.

Eu uso esse método para matar websites pop-ups que a maioria dos softwares de adblock nem param.

    
por 29.03.2017 / 05:11

Tags

ESXi - Solaris ZFS Raids Recuperação de falhas na unidade do sistema (VMDirectPath I / O - pool raidz) Mover VMs do Hyper-V para um host diferente, movendo o armazenamento físico