W7 hosts fájban tiltott sütik mégis megjelennek

 ( mark7 | 2017. július 27., csütörtök - 15:25 )

Sziasztok

W7 alatt a hosts fájban tiltott sütik mégis megjelennek.
Konkrétan a fonts.googleapis.com is pl.
Figyelmen kívül hagyja a hosts filét?
Sőtt a routerben is tiltva vannak *. -al kezdődően hasonló domainek.
És miért jobb a 0.0.0.0-ra irányítani mint a 127.0.0.1-re?

kösz a választ

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

> És miért jobb a 0.0.0.0-ra irányítani mint a 127.0.0.1-re?

Volt regebben par router/rendszer ami belassult, ha par tizezer nev volt 127.0.0.1-re iranyitva, de ha 0.0.0.0-ra, akkor nem.

Kösz

Már rémlik hogy olvastam lassulásról.

A hosts fájlban névfeloldást lehet "tiltani", nem sütiket. A fogalomzavar ellenére sejtem mire gondolsz, és felhívom a figyelmed, hogy eltérő hostnevek között lehet sütiket megosztani bizonyos szabályok szerint.

Kösz a választ!

Pongyolán fogalmaztam.
Tudom hogy névfeloldást lehet ne tiltani. De ha tiltja, akkor hogy kerülnek ezek a sütik a böngészőbe?
Hisz elvileg az a domain tiltva van, onnan süti SEM jöhetne.
3th party cookies alapból tiltva van.
Érdekelnének ezek a bizonyos szabályok, elmondanád?
Akkor a G csatolt részeit lehetetlen teljesen blokkolni?

Hali!

A gépen kiadott ping fonts.googleapis.com parancs redménye mi?
Ha a hosts file oké, akkor a 0.0.0.0 vagy 127.0.0.1-nek kell válaszolnia. Ha nem, akkor a hosts-ban kell bogarászni a hiba után.
A routert úgy is ki lehet játszani,ha a gép hálókártyájához másik dns szervert állítasz be kézzel.


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Mindenkinek kösz a választ!
A
ping fonts.googleapis.com
parancsra a 127.0.0.1 válaszol.
Tehát elvileg jó a hosts file.
De továbbra sem értem, mit keresnek akkor a G sütijei a böngészőben?

"és miért jobb a 0.0.0.0-ra irányítani mint a 127.0.0.1-re?"

A 127.* mindig azt a lokális gépet jelenti, aki éppen DNS kérdezést végez. Ha a te géped keresi a 127.* IPt a saját hosts fájlból, akkor a 127.* a te gépedet jelenti. Ha a rúter keresi a 127-et a saját hosts fájljában, akkor a 127.* a rúter lesz maga. Innentől nem mindegy, h. utána a HTTP forgalom a TEGÉPED nemlétező webszerverének a nemlétező 80-as TCP portjára címződik és ott fog megszakíttódni (borzasztó szó de kifejezi mi is történik a háttérben), vagy a rúter fogja a sajátmagán futó webszervert terhelni. Mivel esélyes h. a rúteren viszont tényleg fut webszerver, ami esetleg figyel is a 127.* belsőleges IP címen, tehát a kapcsolatfelvétel sikeres lesz, csak a tényleges süti-tartalom nincs ott a rúter webszerverén, így a kiszolgálás hibát fog dobni teljesen korrekt okból. Csakhogy ezzel feleslegesen terhelted a rúter webszerverét, ami nem erre lett tervezve.

A 0.0.0.0-t ebből a szempontból szerencsésebb használni, mert az nem a helyi gépet fogja jelenteni a rendszer számára, hanem egy olyan távoli hálózati célt, amit nem fog tudni elérni, így sejtésem szerint nem is fog semmilyen kapcsolatfelvétel elindulni, ellentétben a 127.*-al, ahol ha csak a helyi gépen belül, de lesz tényleges HTTP forgalom próba.
--

127.0.0.1-nél kivárja a localhost timeout-ját, míg 0.0.0.0-nál nem, így sokkal gyorsabb a névfeloldás, illetve 0.0.0.0 helyett állítólag lehet írni csak 0-t is (sosem próbáltam) amivel jelentősen csökkenthető a fájl mérete.

Milyen víruskergetővel dolgozol? MSE/Windows Defender nem szereti ha a hosts piszkálják, azt hiszem visszaállítja az alapértelmezett változatát (bár ezt talán azért kiszúrtad volna...)

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.9.78-DB, Boyue C60 20140410 (Gentoo)

Köszi

Eset.
Meghagyja a hosts változtatásokat.
Amúgy Debian alatt is pont így lehet használni a hosts filet?

Hogy érted, hogy pont így? A 0.0.0.0 ott is prímán működik, a fájl szerkezete is kb. ugyanaz.
Az egyetlen különbség a linux és a win hosts fájlja közt hogy a linux a nagyobb méretű hosts-okkal is megbírkózik, míg a win a sorok egy bizonyos száma felett (aminek pontos értékére most nem emlékszem, de talán 16k) már nem szolgáltat névfeloldást többé, ha DNS Cache service is be van kapcsolva, szóval annak letiltása ilyenkor ajánlott. Ha meg letiltod kb. kőkori sebességre fog visszaesni a névfeloldás, mert minden egyes kérés miatt fel kell ismét oldani a nevet, nem lehet a gyorsítótárat használni.

De ha eljutsz erre a pontra, akkor szerintem komolyabb megoldásokban kellene gondolkodnod. Persze néhány oldal tiltására bőven elegendő lehet.

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow+MIUI 8.2.9.0 Global, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.10.15 Daily Build, Boyue C60 20140410 (Gentoo)

Win is és a böngészők is cachelnek dns-t is. Tehát érdemes üríteni ezeket.

Kösz

A /flushdns nem múködik mert kézire van állítva a DNS service.
Mielőtt kézire állítottam, futattam a /flushdns parancsot,
akkor űrítette.
Érdemes kikapcsolni?
Böngészővel szoltam törölni a CTRL, Shift,Del-el mindent, kivéve a historyt.