ดีกว่าที่จะบล็อกโฮสต์เป็น 0.0.0.0 กว่า 127.0.0.1 หรือไม่

11

ฉันมีโฮสต์ไม่กี่แห่งที่ฉันต้องการบล็อกใน/etc/hostsไฟล์ของฉัน เพื่อที่ฉันจะต้องกำหนดที่อยู่ IP ปลอมที่แบบสอบถาม DNS ได้รับการแก้ไข

บทเรียนส่วนใหญ่ที่ฉันเห็นมาทั้งหมดพูดถึง127.0.0.1ว่าเป็นวิธีแก้ปัญหา แต่ฉันสงสัยว่าอาจมีที่อยู่ที่ดีขึ้นหรือที่อยู่อื่นซึ่งอาจยกเลิกการเชื่อมต่อก่อนหน้านี้

ดังนั้นฉันจึงคิดที่จะใช้0.0.0.0ในhosts-file ของฉัน คุณคิดว่าวิธีนี้จะทำงานเหมือนกับการใช้127.0.0.1เพื่อบล็อกโฮสต์บางโฮสต์หรือไม่

networking dns hosts-file

— comfreak
แหล่งที่มา

เว้นแต่คุณจะมีเว็บเซิร์ฟเวอร์ที่ทำงานบน localhost คุณอาจจะได้ผลลัพธ์แบบเดียวกัน (เว็บเซิร์ฟเวอร์อาจตอบกลับหากมี) ฉันเดาว่า 0.0.0.0 จะเร็วขึ้นเล็กน้อยเนื่องจากคอมพิวเตอร์ของคุณไม่จำเป็นต้องจัดการกับคำขอ

— cascer1

7

บน Windows มีคือความแตกต่าง: แพ็คเก็ตที่ส่งไปยัง127.0.0.1จะสิ้นสุดแสงสิ่งที่เซิร์ฟเวอร์ที่คุณได้ทำงานบนคอมพิวเตอร์ของคุณ (และคุณอาจจะทำงานเซิร์ฟเวอร์โดยไม่รู้ตัว ) ในขณะที่พยายามที่จะส่งแพ็กเก็ต0.0.0.0ทันทีจะกลับมาพร้อมกับรหัสข้อผิดพลาด1214( ERROR_INVALID_NETNAME )

TL; DR: ใช้ 0.0.0.0

— kinokijuf
แหล่งที่มา

นั่นคือสิ่งที่ฉันหมายถึง. แต่ฉันคิดว่าพฤติกรรมนี้เหมือนกันในทุกระบบปฏิบัติการที่ทันสมัย ฉันไม่แน่ใจว่ามีปัญหากับการส่งคืน0.0.0.0หรือไม่เนื่องจากอาจมีซอฟต์แวร์บางตัวที่ไม่สามารถจัดการที่อยู่ที่ไม่คาดคิดนี้ได้

— comfreak

1

พวกมัน (โดยปกติ) เหมือนกันและแพ็คเก็ตก็จบลงเหมือนกัน: ทิ้งระเบิดโฮสต์ของคุณเองด้วยการร้องขอและเวลาและปริมาณการใช้งาน (บนอินเทอร์เฟซท้องถิ่น) ทำให้สิ้นเปลืองทรัพยากรจำนวนเล็กน้อย (เหมือนกับที่อยู่ใด ๆ ใน 127.0.0.0/8 พูดว่า 127.2.3.4)

วิธีการใช้งานได้ดีก็ต่อเมื่อโฮสต์ของคุณไม่สามารถใช้บริการที่คุณต้องการบล็อก (เช่นใช้สำหรับบล็อกเว็บเซิร์ฟเวอร์ในขณะที่โฮสต์ของคุณมีเว็บเซิร์ฟเวอร์) มิฉะนั้นคุณจะได้รับคำตอบจากเซิร์ฟเวอร์ของคุณเอง การใช้ที่อยู่ที่ไม่มีอยู่แน่นอน (เช่น 192.168.255.254) จะป้องกันสิ่งนี้ แต่จะทำให้เกิดความล่าช้าเนื่องจากโฮสต์ที่ไม่สามารถเข้าถึงได้สำหรับการเชื่อมต่อ

การบล็อกด้วยไฟร์วอลล์มักจะทำงานได้ดีขึ้น :-)

— การยิ้มกว้าง
แหล่งที่มา