修改 hosts 文件可以上一些牆內屏蔽的網站，其原理是什麼？

為了方便用戶記憶，我們將IP變成一個個的域名來輸入到瀏覽器進行訪問。而這使得訪問網站時要先將其域名解析成 IP 。DNS (Domain Name Server) 的作用就是進行 IP 解析，把域名對應到 IP。在 Great FireWall 的 5 種封鎖方法中，有一種簡單而效果很好的方法是 DNS 污染。GFW 會對 DNS 的解析過程進行干擾，這會使對某些被干擾的域名返回一個錯誤的 IP 地址給你的主機，使你無法正確連接到你要的伺服器上讀取正確的信息。Hosts 文件本來是用來提高解析效率。在進行 DNS 請求以前，系統會先檢查自己的 Hosts 文件中是否有這個地址映射關係，如果有則調用這個 IP 地址映射，如果沒有再向已知的 DNS 伺服器提出域名解析。也就是說 Hosts 的請求級別比 DNS 高。當你的 Hosts 文件裡面有對應的 IP 時，它就會直接訪問那個 IP，而不用通過 DNS。所以，當我們直接將 Google、Twitter、Facebook 之類的 IP 放入 Hosts 文件後，就可以跳過 DNS 的解析這一步，直接就行 IP 訪問，不受 GFW 的 DNS 污染干擾了。補充一條，就是為什麼 Hosts 的 IP 要時不時更改，為什麼 FB、Twitter 會仍舊上不去。是因為 GFW 的第二個大招，IP 封鎖。比如訪問國外一個 IP 無法訪問，Ping 不通，tracert 這個 IP 後發現，全部在邊緣路由器 (GFW) 附近被攔截。換言之，GFW 直接攔截帶有這個 IP 頭的數據包。所以，如果你更改的 IP 被封鎖了，就算你過了 DNS 這一關，也仍舊不能翻過 GFW。作者：Wildog鏈接：https://www.zhihu.com/question/19782572/answer/12946786來源：知乎著作權歸作者所有，轉載請聯繫作者獲得授權。配置hosts文件其實就是繞過DNS伺服器直接將指定域名解析到指定IP地址上。如果網站更換了原來的IP，而那IP又被有惡意的人取得，那麼就很有可能被用作釣魚，套取帳號密碼等等。以gmail為例，假設我們自行配置hosts，將http://mail.google.com解析到8.8.8.8，某天gmail更換伺服器IP，改用8.8.4.4，可是我們沒有及時更新hosts，那麼就會導致無法訪問http://mail.google.com。接著，如果別有用心的人拿到8.8.8.8的IP地址，製作和gmail一樣界面的網站，就很容易騙取用戶的帳號和密碼。一般而言大公司的伺服器IP不常更換，但也要保持足夠警惕。另外市面上有些自動更新hosts的軟體，建議慎重使用作者：陳炳林鏈接：https://www.zhihu.com/question/19787343/answer/12961216來源：知乎著作權歸作者所有，轉載請聯繫作者獲得授權。hosts 文件是歷史遺留問題。早年間在ARPANET 時期，是沒有DNS的，整個互聯網上只有數百台主機，那時就是通過hosts 文件來解析域名的。後來Internet 爆發增長，已經不可能再將所有的主機名與ip的對應關係寫進hosts 文件裡面了，那樣速度太難。後來就出現了DNS。DNS是一個分散式的資料庫。同時原來的hosts 文件也保留了下來 . 當主機進行dns查詢的時候,是先查找hosts文件,如果在hosts文件中找不到對應關係,再詢問dns伺服器的.作者：小伙大步走鏈接：https://www.zhihu.com/question/23622026/answer/58321889來源：知乎著作權歸作者所有，轉載請聯繫作者獲得授權。
推薦閱讀：