Hallo Unix-Fans... ich habe heute mit entsetzen festgestellt, dass mein gut gemeinter Schutz fragwürdige websites in die hosts-Liste unter /etc mit 127.0.0.1 einzutragen überhaupt nichts bewirkt. Lediglich der letzte 127.0.0.1-Eintrag wirkt, und unter Yast2 unter hosts wird auch nur der letzte angezeigt... Ist es unter Unix nicht erlaubt, mehrere identische Einträge in hosts zu haben, um damit verschiedene Adressen ein und derselben IP zuzuweisen? Mein System ist SuSE-Linux 10 opensource, aktueller Patchlevel. Unter Windows hat das mal so funktioniert (wobei mir klar ist, dass es deshalb unter Linux noch lange nicht funktionieren muss). Any suggestions? Grüße Bernd Johannes
Am Freitag, 24. Februar 2006 13:27 schrieb Sandy Drobic:
resolv.conf: -------- domain <meine-domäne> nameserver 10.15.1.52 -------- nsswitch.conf: -------- <... Kommentare...> passwd: compat group: compat hosts: files dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files -------- hosts: -------- ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 10.15.1.51 tommyux 10.15.1.52 gamma 127.0.0.1 localhost 127.0.0.1 ads.multimania.lycos.fr 127.0.0.1 oas.wwwheise.de 127.0.0.1 info-ad.de 127.0.0.1 www.oylaback.de 127.0.0.1 www.cybercity.de <...weitere hunderte Einträge...> -------- ich habe es auch schon mit hosts: -------- <...s.o.> 127.0.0.1 localhost 127.0.0.1 localhost ads.multimania.lycos.fr 127.0.0.1 localhost oas.wwwheise.de 127.0.0.1 localhost info-ad.de 127.0.0.1 localhost www.oylaback.de 127.0.0.1 localhost www.cybercity.de <...> -------- probiert. Habe jetzt herausgefunden: bei "ping" fruchtet es, da kommt die reply von 127.0.0.1. Bei nslookup fruchtet es nicht, da kommt die tatsächliche IP-Adresse zurück. Bei Yast2/Hosts kommt nur der letzte Eintrag, und wenn man dann aus versehen speichert, dann ist die ganze schöne Liste weg. Wäre aber nicht tragisch, verwende ich eh nie. Bin jetzt verunsichert, ob es wirklich fruchtet oder nicht, da die meisten "gesperrten" Adressen ja in Skripten dazu benutzt werden, um Informationen zu sammeln - also eher unauffällig agieren. Oder kümmert sich "nslookup" nicht um hosts, und meine ganze Aufregung war mal wieder umsonst? Ich dachte immer, die Antwort, die nslookup liefert, ist auch die, die ein Webbrowser bekommt, wenn er seine URL auflösen läßt. Viele Grüße Bernd
Am Freitag, 24. Februar 2006 16:53 schrieb Bernd Johannes:
Da hast du wohl etwas falsch verstanden....:-) nslookup und auch dig ist ein Tool, das immer direkt den DNS-Server fragt, man kann da auch beliebig zwischen umschalten. Das umgeht sowohl die hosts-datei, als auch den dns-cache. Damit kann man z.b. auch prüfen, ob ein dsn-Server richtig funktioniert, ohne dass man wissen muss, welche Adressen evtl. schon im cache sind. Mfg, Thomas
Bernd Johannes wrote: ...
nslookup, host und dig fragen definitiv nur Nameserver ab, als default den (ersten?), der in /etc/resolv.conf angegeben ist. Wenn du wissen, wie das Systen einen Namen auflöst, kannst du "getent hosts <name>" verwenden, das berücksichtigt /etc/nsswitch.conf, nimmt also gegebenenfalls Namensauflösungen über NIS, LDAP etc. vor. ("getent passwd" macht übrigens das gleiche mit Benutzernamen) -- Viele Grüße ------------------------------------------------------------------------ Michael
Am Freitag, 24. Februar 2006 17:14 schrieb Michael Behrens:
Ok (schäm...), schon wieder was gelernt. Als nicht-Intimus ist mir das Eigenleben von Linux nicht immer ganz offensichtlich. Das mit dem "getent" ist mir völlig neu... ich hoffe ich kann es mir merken! (wer kann sich überhaupt die 1000++ Helferlein merken, die da in einem Linux herumwerkeln? - ich komme mir da immer etwas hilflos vor...) getent hosts www.doubleclick.net liefert jetzt brav "127.0.0.1" Vielen Dank für die Aufklärung! Grüße Bernd
Hallo Bernd, hallo Leute, Am Freitag, 24. Februar 2006 16:53 schrieb Bernd Johannes:
Pack mal alles in eine Zeile: 127.0.0.1 localhost ads.multimania.lycos.fr oas.wwwheise.de .... Falls Dir die Zeilen zu lang werden, kannst Du auch auf 127.0.0.* ausweichen ;-) Gruß Christian Boltz -- Guten Tag. Ich will ein Haus bauen. Was soll ich verwenden: Steine oder Mörtel? [Kristian Koehntopp in suse-linux]
Am Freitag, 24. Februar 2006 13:27 schrieb Sandy Drobic:
resolv.conf: -------- domain <meine-domäne> nameserver 10.15.1.52 -------- nsswitch.conf: -------- <... Kommentare...> passwd: compat group: compat hosts: files dns networks: files dns services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files -------- hosts: -------- ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 10.15.1.51 tommyux 10.15.1.52 gamma 127.0.0.1 localhost 127.0.0.1 ads.multimania.lycos.fr 127.0.0.1 oas.wwwheise.de 127.0.0.1 info-ad.de 127.0.0.1 www.oylaback.de 127.0.0.1 www.cybercity.de <...weitere hunderte Einträge...> -------- ich habe es auch schon mit hosts: -------- <...s.o.> 127.0.0.1 localhost 127.0.0.1 localhost ads.multimania.lycos.fr 127.0.0.1 localhost oas.wwwheise.de 127.0.0.1 localhost info-ad.de 127.0.0.1 localhost www.oylaback.de 127.0.0.1 localhost www.cybercity.de <...> -------- probiert. Habe jetzt herausgefunden: bei "ping" fruchtet es, da kommt die reply von 127.0.0.1. Bei nslookup fruchtet es nicht, da kommt die tatsächliche IP-Adresse zurück. Bei Yast2/Hosts kommt nur der letzte Eintrag, und wenn man dann aus versehen speichert, dann ist die ganze schöne Liste weg. Wäre aber nicht tragisch, verwende ich eh nie. Bin jetzt verunsichert, ob es wirklich fruchtet oder nicht, da die meisten "gesperrten" Adressen ja in Skripten dazu benutzt werden, um Informationen zu sammeln - also eher unauffällig agieren. Oder kümmert sich "nslookup" nicht um hosts, und meine ganze Aufregung war mal wieder umsonst? Ich dachte immer, die Antwort, die nslookup liefert, ist auch die, die ein Webbrowser bekommt, wenn er seine URL auflösen läßt. Viele Grüße Bernd
Am Freitag, 24. Februar 2006 16:53 schrieb Bernd Johannes:
Da hast du wohl etwas falsch verstanden....:-) nslookup und auch dig ist ein Tool, das immer direkt den DNS-Server fragt, man kann da auch beliebig zwischen umschalten. Das umgeht sowohl die hosts-datei, als auch den dns-cache. Damit kann man z.b. auch prüfen, ob ein dsn-Server richtig funktioniert, ohne dass man wissen muss, welche Adressen evtl. schon im cache sind. Mfg, Thomas
Bernd Johannes wrote: ...
nslookup, host und dig fragen definitiv nur Nameserver ab, als default den (ersten?), der in /etc/resolv.conf angegeben ist. Wenn du wissen, wie das Systen einen Namen auflöst, kannst du "getent hosts <name>" verwenden, das berücksichtigt /etc/nsswitch.conf, nimmt also gegebenenfalls Namensauflösungen über NIS, LDAP etc. vor. ("getent passwd" macht übrigens das gleiche mit Benutzernamen) -- Viele Grüße ------------------------------------------------------------------------ Michael
Am Freitag, 24. Februar 2006 17:14 schrieb Michael Behrens:
Ok (schäm...), schon wieder was gelernt. Als nicht-Intimus ist mir das Eigenleben von Linux nicht immer ganz offensichtlich. Das mit dem "getent" ist mir völlig neu... ich hoffe ich kann es mir merken! (wer kann sich überhaupt die 1000++ Helferlein merken, die da in einem Linux herumwerkeln? - ich komme mir da immer etwas hilflos vor...) getent hosts www.doubleclick.net liefert jetzt brav "127.0.0.1" Vielen Dank für die Aufklärung! Grüße Bernd
participants (6)
-
Bernd Johannes -
Boris Höffgen -
Christian Boltz -
Michael Behrens -
Sandy Drobic -
Thomas Gräber