Hosts-Datei


Hosts-Datei

Die Hosts-Datei (bei unixähnlichen Betriebssystemen „hosts“ geschrieben; englisch für „Wirte“ oder „Gastgeber“) ist eine lokale Textdatei, die heute in der Regel für die feste Zuordnung von Hostnamen zu IP-Adressen in lokalen Rechnernetzen (LAN) verwendet wird. Die System-Datei wurde ursprünglich an Stelle des Domain Name System verwendet.

Inhaltsverzeichnis

Geschichte

Das Format der hosts-Datei stammt ursprünglich aus der Berkeley Software Distribution, mit der UNIX-Version 4.3, das in Verbindung mit dem dort entwickelten Netzwerk-Stack steht. Später wurde es für diverse andere Betriebssysteme übernommen.

Aus jener Zeit stammt auch der Dateiname lmhosts, was die Abkürzung für „Lan-Manager Hosts“ ist und bei Windows-Systemen vom LAN-Manager und später auch von der SMB-Software Samba verwendet wurde.

Vor der Einführung des Domain Name Systems (DNS) wurden Rechnernamen im Internet über diese Hosts-Dateien aufgelöst. Die Verteilung und Aktualisierung dieser Dateien war allerdings ein logistisches Problem. Deshalb werden Hosts-Dateien im Internet sowie in größeren Netzwerken heutzutage selten bis nicht mehr verwendet. Auch Loopback-Adressen benötigen heutzutage keinen Eintrag in der Hosts-Datei.

Technische Details

Muss ein Hostname in eine IP-Adresse (oder umgekehrt) übersetzt (oder „aufgelöst“) werden, so wird bei Betriebssystemen zuerst versucht, die Namensauflösung lokal anhand der in der Hosts-Datei gespeicherten Zuordnungen durchzuführen, bevor andere Methoden (DNS, WINS, usw.) versucht werden. Bei unixartigen Systemen wird die Reihenfolge durch Einträge in der Datei /etc/nsswitch.conf festgelegt.

In den nicht mehr DOS-basierenden Windows-Versionen (ab Windows NT) wird die Datei meistens nicht mehr benötigt, da deren Aufgabe bei den heute aktuellen Betriebssystem-Versionen im Normalfall der Windows-Name-Server-Dienst übernimmt.

Eine Beispieldatei ist ab Windows XP üblicherweise unter %windir%\system32\drivers\etc\lmhosts.sam verfügbar. Dabei steht die Dateiendung „.sam“ für „sample“ (englisch für „Probe“ oder „Beispiel“) und bewirkt, dass Windows diese Datei nicht beachtet. Wird die Endung jedoch entfernt, nutzt das Betriebssystem diese Datei zur Namensauflösung.

Pfade unter verschiedenen Betriebssystemen

Windows NT/2000/XP/2003/Vista/7 32 & 64 Bit
%SystemRoot%\system32\drivers\etc\hosts Standardkonfiguration, der Verweis auf diese Datei ist in der Windows-Registrierungsdatenbank unter \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath gespeichert.
Windows 95/98/Me
%WinDir%\hosts
Windows Mobile
pro Host ein Schlüssel in der Registrierung unter \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Unix, Linux
/etc/hosts
Mac OS X
/etc/hosts bzw. /private/etc/hosts (/etc ist eine Verknüpfung mit /private/etc)
iOS und andere BSD-basierende Betriebssysteme
/private/etc/hosts
OS/2 und eComStation
"bootdrive":\mptn\etc\hosts
Series 60 1st und 2nd Edition
C:\system\data\hosts
Series 60 3rd Edition
C:\private\10000882\hosts (Zugriff wegen Platform Security nicht ohne weiteres möglich.)
AmigaOS
AmiTCP:db/hosts
MorphOS
ENVARC:sys/net/hosts
Android
/system/etc/hosts

Dateiformat

Die Datei besteht aus einer tabellarischen Auflistung von IP-Adressen und dazugehöriger Hostnamen. Die Spalten werden durch Leerzeichen oder Tabulatoren getrennt. Eine typische Hosts-Datei sieht so aus:

# Kommentare werden durch eine vorangestellte Raute eingeleitet
127.0.0.1 localhost.localdomain localhost
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Die erste Zeile dient der Zuordnung des Localhost im IPv4-Protokoll, die folgenden Zeilen ordnen IPv6-Adressen zu.

Zu beachten ist, dass jede Unterdomain mit aufgeführt werden muss, denn sollte der Eintrag nicht vorhanden sein, wird dieser wieder aufgelöst.

Verwendungsmöglichkeiten

Hosts-Dateien ermöglichen es, einen DNS-Eintrag fest einer IP-Adresse zuzuordnen, was zum Beispiel die eindeutige Zuordnung und Verwendung in einem Netzwerk mit mehrfach vergebenen gleichen Namen ermöglicht. Ebenso kann Rechnern, die über andere, möglicherweise ungünstige oder fehlende Namen verfügen, ein einfacher und genau identifizierbarer Name gegeben werden. Die Verwendung der Hosts-Datei kann also einen zeitweiligen Ausfall des DNS-Servers kompensieren. Ebenso besteht die Möglichkeit, mithilfe eines Routens auf den Loopback (localhost respektive 127.0.0.1) Adressen zu sperren (korrekt formuliert wäre „Die Auflösung des Namens auf Null geleitet“).

Webentwickler tragen außerdem häufig Domains ein, für die sie Inhalte entwerfen. Somit können die Inhalte des lokalen Webservers getestet werden, als ob sie sich auf einem Webserver mit selbiger Domain im Internet befänden. Die Domain ist jedoch nur lokal erreichbar. Eine Verarbeitung von Skripten und Aufgaben ist so mit den späteren Namen sofort möglich.

Verwendung als Filter

Manchmal wird die Hosts-Datei dazu verwendet, bekannte Werbeserver zu blockieren, indem sie als Alias für 127.0.0.1 eingetragen werden. Die Besonderheit dieser Methode gegenüber den zu installierenden Werbefiltern ist, dass diese Sperrung systemweit Gültigkeit hat, also nicht nur auf einen Browser beschränkt ist. Darüber hinaus kann man solche Filter auch gegen manche Schadprogramme einsetzen, wenn diese Anweisungen von bereits bekannten Servern abzurufen versuchen.

Die exzessive Verwendung dieser Datei kann jedoch den gesamten Prozess der Namensauflösung verlangsamen, da diese Datei nicht für große Datenmengen optimiert ist. Vorgefertigte Dateien für die Verwendung als Werbefilter oder DNS-Ersatz sind im Internet erhältlich.

Missbrauch

Besonders Windows-Betriebssysteme sind häufig das Ziel von Viren, die die Hosts-Datei so modifizieren, dass Benutzer auf gefälschte Onlinedienste geleitet werden. Mit diesem Trick kann etwa ein Benutzer auf eine gefälschte Online-Banking-Seite umgeleitet werden (siehe Pharming und Phishing). Im Zweifelsfall empfiehlt es sich auf verschlüsselte Verbindungen zu achten sowie das Zertifikat des Verbindungsschlüssels zu überprüfen.

Dies wird meist durch Einträge begleitet, die eine Aktualisierung der Antivirenprogramme unterbinden. Die Server des Herstellers erreichen sie durch dessen Internetadressen, auf diesen Servern werden die aktualisierten Virensignaturen bereitgestellt. Sind aufgrund der in der Hosts-Datei, mit ungültigen oder falsch eingetragenen IP-Adressen, diese nicht zu erreichen, verhindern diese Einträge somit das automatische oder manuelle Aktualisieren der Software. Durch aktuell gehaltene und richtig konfigurierte Sicherheitssoftware (Benutzerkonto, aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen jedoch vorher verhindern lassen.

Eine weitere (hier bewusst erwünschte) Methode der Manipulation wurde speziell von Erstellern von Software-Raubkopien entwickelt. Da viele Arten von Software online aktiviert werden müssen, wird in der Hostsdatei ein Eintrag mit dem Namen des Servers des legalen Softwareanbieters angelegt, mit dem zur Aktivierung Kontakt aufgenommen wird. Dieser wird nun lediglich mit der IP-Adresse eines Servers versehen, den die Anbieter der Raubkopien unterhalten. Auf diesem liegen dann die illegal beschafften Aktivierungsschlüssel. Die Manipulation der Datei geschieht mit einem mitgelieferten Tool.

Weblinks


Wikimedia Foundation.