Hosts-Datei

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Hosts-Datei (bei unixähnlichen Betriebssystemen „hosts“ geschrieben; englisch für „Wirte“ oder „Gastgeber“) ist eine lokale Textdatei, die heute in der Regel für die feste Zuordnung von Hostnamen zu IP-Adressen in lokalen Rechnernetzen (LAN) verwendet wird. Die System-Datei wurde ursprünglich an Stelle des Domain Name System verwendet.

Geschichte[Bearbeiten]

Das Format der hosts-Datei stammt ursprünglich aus der Berkeley Software Distribution, mit der UNIX-Version 4.3, das in Verbindung mit dem dort entwickelten Netzwerk-Stack steht. Später wurde es für diverse andere Betriebssysteme übernommen.

Aus jener Zeit stammt auch der Dateiname lmhosts, was die Abkürzung für „Lan-Manager Hosts“ ist und bei Windows-Systemen vom LAN-Manager und später auch von der SMB-Software Samba verwendet wurde.

Vor der Einführung des Domain Name Systems (DNS) wurden Rechnernamen im Internet über diese Hosts-Dateien aufgelöst. Die Verteilung und Aktualisierung dieser Dateien war allerdings ein logistisches Problem. Deshalb werden Hosts-Dateien im Internet sowie in größeren Netzwerken heutzutage selten bis nicht mehr verwendet. Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei.

Technische Details[Bearbeiten]

Muss ein Hostname in eine IP-Adresse (oder umgekehrt) übersetzt (oder „aufgelöst“) werden, so wird bei Betriebssystemen zuerst versucht, die Namensauflösung lokal anhand der in der Hosts-Datei gespeicherten Zuordnungen durchzuführen, bevor andere Methoden (DNS, WINS, usw.) versucht werden. Bei unixartigen Systemen wird die Reihenfolge durch Einträge in der Datei /etc/nsswitch.conf festgelegt.

In den nicht mehr DOS-basierenden Windows-Versionen (ab Windows NT) wird die Datei meistens nicht mehr benötigt, da deren Aufgabe bei den heute aktuellen Betriebssystem-Versionen im Normalfall der Windows-Name-Server-Dienst übernimmt.

Pfade unter verschiedenen Betriebssystemen[Bearbeiten]

Windows NT/2000/XP/2003/Vista/7/8 32 & 64 Bit
%SystemRoot%\system32\drivers\etc\hosts (Standardkonfiguration, der Verweis auf das diese Datei enthaltende Verzeichnis ist in der Windows-Registrierungsdatenbank unter \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath gespeichert.)
Windows 95/98/Me
%WinDir%\hosts
Windows Mobile
pro Host ein Schlüssel in der Registrierung unter \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Unix, Linux, FreeBSD, OpenBSD
/etc/hosts
Mac OS X
/etc/hosts bzw. /private/etc/hosts (/etc ist eine Verknüpfung mit /private/etc)
iOS und andere BSD-basierende Betriebssysteme
/private/etc/hosts
OS/2 und eComStation
"bootdrive":\mptn\etc\hosts
Series 60 1st und 2nd Edition
C:\system\data\hosts
Series 60 3rd Edition
C:\private\10000882\hosts (Zugriff wegen Platform Security nicht ohne weiteres möglich.)
AmigaOS
AmiTCP:db/hosts
MorphOS
ENVARC:sys/net/hosts
Android
/system/etc/hosts
Plan 9
/lib/ndb/hosts

Dateiformat[Bearbeiten]

Die Datei besteht aus einer tabellarischen Auflistung von IP-Adressen und dazugehöriger Hostnamen. Die Spalten werden durch Leerzeichen oder Tabulatoren getrennt. Eine typische Hosts-Datei sieht so aus:

# Kommentare werden durch eine vorangestellte Raute eingeleitet
127.0.0.1 localhost.localdomain localhost
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Die erste Zeile dient der Zuordnung des Localhost im IPv4-Protokoll, die folgenden Zeilen ordnen IPv6-Adressen zu.

Zu beachten ist, dass jede Unterdomain mit aufgeführt werden muss, denn sollte der Eintrag nicht vorhanden sein, wird dieser wieder aufgelöst.

Verwendungsmöglichkeiten[Bearbeiten]

Hosts-Dateien ermöglichen es, einen DNS-Eintrag fest einer IP-Adresse zuzuordnen, was zum Beispiel die eindeutige Zuordnung und Verwendung in einem Netzwerk mit mehrfach vergebenen gleichen Namen ermöglicht. Ebenso kann Rechnern, die über andere, möglicherweise ungünstige oder fehlende Namen verfügen, ein einfacher und genau identifizierbarer Name gegeben werden. Die Verwendung der Hosts-Datei kann also einen zeitweiligen Ausfall des DNS-Servers kompensieren. Ebenso besteht die Möglichkeit, mithilfe einer Umleitung auf das Loopback-Interface (Hostname localhost, IP-Adresse 127.0.0.1) Adressen zu sperren. Dabei wird die Anfrage nach einem bestimmten Domainnamen, z. B. example.com, so beantwortet, dass sie auf die Adresse des eigenen PCs verweist. Da dort die gesuchte Seite nicht vorhanden ist, erhält man einen Seitenladefehler.

Webentwickler tragen außerdem häufig Domains ein, für die sie Inhalte entwerfen. Somit können die Inhalte des lokalen Webservers getestet werden, als ob sie sich auf einem Webserver mit selbiger Domain im Internet befänden. Die Domain ist jedoch nur lokal erreichbar. Eine Verarbeitung von Skripten und Aufgaben ist so mit den späteren Namen sofort möglich.

Verwendung als Filter[Bearbeiten]

Manchmal wird die Hosts-Datei dazu verwendet, bekannte Werbeserver zu blockieren, indem sie als Alias für 127.0.0.1 eingetragen werden. Die Besonderheit dieser Methode gegenüber den zu installierenden Werbefiltern ist, dass diese Sperrung systemweit Gültigkeit hat, also nicht nur auf einen Browser beschränkt ist. Darüber hinaus kann man solche Filter auch gegen manche Schadprogramme einsetzen, wenn diese Anweisungen von bereits bekannten Servern abzurufen versuchen.[1]

Die exzessive Verwendung dieser Datei kann jedoch den gesamten Prozess der Namensauflösung verlangsamen, da diese Datei nicht für große Datenmengen optimiert ist. Vorgefertigte Dateien für die Verwendung als Werbefilter oder DNS-Ersatz sind im Internet erhältlich.

Missbrauch[Bearbeiten]

Besonders Windows-Betriebssysteme sind häufig das Ziel von Viren, die die Hosts-Datei so modifizieren, dass Benutzer auf gefälschte Onlinedienste geleitet werden. Mit diesem Trick kann etwa ein Benutzer auf eine gefälschte Online-Banking-Seite umgeleitet werden (siehe Pharming und Phishing). Im Zweifelsfall empfiehlt es sich auf verschlüsselte Verbindungen zu achten sowie das Zertifikat des Verbindungsschlüssels zu überprüfen.

Dies wird meist durch Einträge begleitet, die eine Aktualisierung der Antivirenprogramme unterbinden. Die Server des Herstellers erreichen sie durch dessen Internetadressen, auf diesen Servern werden die aktualisierten Virensignaturen bereitgestellt. Sind aufgrund der in der Hosts-Datei, mit ungültigen oder falsch eingetragenen IP-Adressen, diese nicht zu erreichen, verhindern diese Einträge somit das automatische oder manuelle Aktualisieren der Software. Durch aktuell gehaltene und richtig konfigurierte Sicherheitssoftware (Benutzerkonto, aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen jedoch vorher verhindern lassen.

Eine weitere (hier bewusst erwünschte) Methode der Manipulation wurde speziell von Erstellern von Software-Schwarzkopien entwickelt. Da viele Arten von Software online aktiviert werden müssen, wird in der Hostsdatei ein Eintrag mit dem Namen des Servers des legalen Softwareanbieters angelegt, mit dem zur Aktivierung Kontakt aufgenommen wird. Dieser wird nun lediglich mit der IP-Adresse eines Servers versehen, den die Anbieter der Schwarzkopien unterhalten. Auf diesem liegen dann die illegal beschafften Aktivierungsschlüssel. Die Manipulation der Datei geschieht mit einem mitgeliefertem Programm.

Weblinks[Bearbeiten]

Referenzen[Bearbeiten]

  1. Zugriff auf bestimmte Webseiten sperren - 3. Juli 2012