Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Linux Için /etc/hosts


MamLeter
 Share

Recommended Posts

Alıntıdır. Burdan Okuyabilirsiniz.

/etc/hosts Dosyası Nedir ve Amacı Nedir?

/etc/hosts veya kısaca Hosts dosyası, IP adreslerini karşılık gelen ana bilgisayar adlarıyla eşleyen düz bir metin dosyasıdır. Öncelikle, yerel bir bilgisayar ağında çalışırken Hosts dosyası kullanışlıdır. Bir tür basit ana bilgisayar adı çözümlemesi sağlar.

/etc/hosts dosyası genellikle, IP adreslerini çözümlemek için DNS veya NIS hizmeti kullanmadığımız zamanlarda kullanışlıdır. Aslında, DNS olmadığında, ana bilgisayar adlarını çözmek için merkezi sistemler yoktu. Yerel ağlar ve bilgisayarlar, Hosts dosyalarına güveniyordu. Bu dosya, bilinen tüm ana bilgisayar adlarının ve bunlara karşılık gelen IP adreslerinin girişlerini tutar.

DNS sahneye çıktıktan sonra bilgisayarlar bu dosyaya ihtiyaç duymadı ve ana bilgisayar adlarını almak için DNS hizmetini kullanmaya başladı. Bu gelişmelere rağmen, Hosts dosyası modern işletim sistemlerinde hala geçerlidir.

Hosts Dosyasının Kullanım Durumları

Hosts dosyasını kullanarak bir IP adresine alan adı atayabiliriz. Ancak, bu değişiklikler yereldir ve yerel bilgisayarda çalışır.

Hosts dosyası bugün hala geçerli, aşağıda belirtildiği gibi Hosts dosyası için bazı özel kullanım durumları var:

  1. Bir web sitesi oluşturduk, ancak alan adını tescil ettirmediğimiz için web'de yayında değil. Ancak, barındırma hizmetimizden kayıtlı bir IP adresimiz varsa, bu IP'yi sahte veya var olmayan bir alan adıyla eşleyebilir ve web sitemizi oluşturmaya devam edebiliriz.

    Benzer şekilde, bir yazılım test ortamında, birçok web uygulaması yerel ana bilgisayar adresi, yani 127.0.0.1 tipi adresler üzerinde çalışır. Yine Hosts dosyasını kullanarak bunu yönetebiliriz.

  2. Web sitemizi bir hostingden diğerine taşımışsak ve yeni hosting performansını kontrol etmek istiyorsak eski hosting hesabımızı kapatmadan domainimizi yeni hostinge bağlayabiliriz. Bu sayede web sitemizin yeni barındırmadan nasıl yüklendiğini görebiliriz.
  3. Bir eğitim sisteminde Facebook'u engellemek gibi bir web sitesini engellemek istediğinizi varsayalım. Bunu, hedef etki alanı adını 0.0.0.0 gibi geçersiz bir IP adresine eşleyerek kolayca yapabiliriz. Bu bir geridöngü yaratacaktır. Bu, genellikle üniversitelerdeki eğitim amaçlı olmayan web sitelerini veya çocuklar için erişkinlere uygun içeriği engellemek için kullanışlıdır.
  4. Düzgün bir şekilde düzenlendiğinde, Hosts dosyası bir sistem için güvenlik duvarı olarak çalışabilir.

/etc/hosts Dosyasının Biçimi

Hosts dosyası /etc klasörünün içinde bulunur. Dosyanın girişleri satır bazındadır. Örneğin, her satır bir ana bilgisayar adından ve ardından IP adresinden oluşur:

IP_address canonical_hostname [ takma adlar... ]

Burada kullanılan IP adresleri IPv4 veya IPv6'dır. Bu adresler ve ana bilgisayar adları, herhangi bir sayıdaki beyaz boşluk veya bir sekme karakteri mesafesini korur.

Tüm işletim sistemlerinde, Hosts dosyası aynı biçime sahiptir. Dosyanın içeriğini bir Linux sisteminde görelim :

image.png.dee8862862367ca5d2e5f4a98c4a3090.png

Hosts dosyası, hem IPv4 hem de IPv6 adresleri için girişleri içerir.

Hosts Dosyasının Uygulanması

Daha önce de belirtildiği gibi, bir etki alanını engellemek için Hosts dosyasını kullanabiliriz. Youtube'u engelleme durumunu ele alalım. Dosyayı açalım :

$ sudo nano /etc/hosts

ve aşağıdaki satırı girelim :

0.0.0.0 www.youtube.com

IP adresi ile karşılık gelen etki alanı adı arasına boşluk eklemek için sekme karakterini kullanın.

Şimdi dosyayı kaydedip kapatın. Herhangi bir web tarayıcısını açın ve youtube'a gitmeyi deneyin ve ne olduğunu görün :

Complete-Guide-for-Linux-1.png

youtube.com'un engellendiğini görüyoruz ve 'Bağlanamıyor' mesajı alıyoruz. Sitenin engellemesini kaldırmak için, yukarıdaki girişi /etc/hosts dosyasından kaldırmamız yeterlidir.

Erişim Kontrol Dosyaları

Düz Hosts dosyasının yanı sıra, bir /etc/hosts.allow dosyamız ve /etc/hosts.deny dosyamız da var .

Hostes erişim dosyaları olarak adlandırılan bu dosyalar, TCP sarmalayıcıları tarafından kullanılır. Bu dosyalar, bir istemci makinenin bir ana bilgisayara bağlanıp bağlanamayacağına karar verir.

TCP sarmalı bir hizmet bir istemci isteği aldığında aşağıdaki eylemleri gerçekleştirir:

  1. hosts.allow dosyasına bakın : sırayla bu dosyayı okur ve o hizmet için belirtilen ilk kuralı yürütür.
  2. hosts.deny dosyasına bakın : bu dosyayı sırayla okur ve eşleşen bir kural bulunursa bağlantı isteğini kabul etmez. Aksi takdirde, istekte bulunan hizmete erişim izni verilir.

Hosts.allow dosyası , hangi IP adreslerinin bir ana bilgisayara bağlanabileceğine karar verir. /etc/hosts.deny dosyası onunla bağlantılı olarak kullanılır.

Hosts Dosyasının Güvenlik Sorunları

Hosts dosyası basit bir dosya gibi görünse de bazı durumlarda, örneğin Windows sistemlerinde, reklam yazılımı veya casus yazılım gibi kötü amaçlı yazılımlar, kullanıcıları kötü amaçlı web sitelerine götürmek için Hosts dosyasını değiştirir.

Hosts dosyanızın sağlığından emin değilseniz, Linux için Lynis sistem denetçisini kullanabilirsiniz. Lynis, Linux sisteminizin güvenlik gücünü kontrol etmek için kendi yerleşik test yapısına sahiptir.

Ayrıca, Hosts dosyasını minimum uzunlukta tutmaya çalışın. Hosts dosyasında bildirilen çok fazla sisteminiz varsa, bunları farklı bir DNS bölgesine yerleştirmeyi düşünmelisiniz.

By Ali İmran Nagori

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...