hosts文件、DNS、删除浏览器域名安全策略、浏览器代理

1. hosts文件

位置

C:\Windows\System32\drivers\etc\hosts 没有后缀名

---

内容

ip + 一个空格 + 域名

---

定义

• hosts就是系统的一个配置文件，主要配置ip和域名的映射关系，相当于是本地的DNS服务器

• hosts是一个没有扩展名的系统文件，其基本作用就是将一些常用的网址域名与其对应的 IP 地址建立一个关联“ 数据库 ”。当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts文件中寻找对应的 IP 地址，一旦找到，系统就会立即打开对应网页，如果没有找到，则系统会将网址提交 DNS 域名解析服务器进行 IP 地址的解析。

---

作用

• 加快域名解析

对于经常访问的网站，咱们可以通过在hosts文件中配置域名和 IP 的映射关系，提高域名的解析速度。由于有了映射关系，当咱们输入域名后，计算机就能够快速解析出 IP 地址，而不用请求网络上的 DNS 服务器。

• 构建映射的关系

在很多单位中，都会有自己局域网，而且还会有不同的服务器提供给公司的成员使用。但由于局域网中一般很少架设 DNS 服务器，因此在访问这些服务器时，就需要输入难记的 IP 地址，这对大家来说相当麻烦。因此，咱们可以分别给这些服务器取个容易记住的名字，然后在hosts文件中建立 IP 映射，这样在以后访问的时候，只要输入这个服务器的名字就 OK 啦！

• 屏蔽垃圾网站

现在有很多网站，在不经过咱们同意的时候，就将各种各样的插件安装到咱们的计算机中，其中不乏病毒和木马。对于这些网站，咱们就可以利用hosts文件把这些网站的域名映射到一个错误的 IP 或本地计算机的 IP 地址上，这样就可以达到禁止访问的目的啦！

一般来说修改host文件可以起到屏蔽网站广告等的作用。这个文件夹很敏感。有些密码病毒，修改这个文件起到钓鱼的作用。

---

---

2. DNS

定义

DNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。

---

原理

通常我们有两种方式识别主机：通过主机名或者 IP 地址。人们喜欢便于记忆的主机名表示，而路由器则喜欢定长的、有着层次结构的 IP 地址。为了满足这些不同的偏好，我们就需要一种能够进行主机名到IP 地址转换的目录服务，域名系统作为将域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

因此，即使不使用域名也可以通过IP地址来寻址目的主机，但域名与IP地址相比，便于人们记忆。因此对于大多数网络应用，我们一般使用域名来访问目的主机，而不是直接使用IP地址来访问。

对于本例，简单来说，当我们在浏览器地址栏中输入某个Web服务器的域名时。用户主机首先用户主机会首先在自己的DNS高速缓存中查找该域名所应的IP地址。

如果没有找到，则会向网络中的某台DNS服务器查询，DNS服务器中有域名和IP地映射关系的数据库。当DNS服务器收到DNS查询报文后，在其数据库中查询，之后将查询结果发送给用户主机。

现在，用户主机中的浏览器可以通过Web服务器的IP地址对其进行访问了。

---

作用

• 为了加快定位IP地址的速度, 将域名映射进行层层缓存的系统。
• 首先我们要知道我们平常访问网站的时候，输入一段网址，都是需要经过DNS将输入的如：【www.baidu.com】转换成对应的IP：39.156.66.10我们才可以访问
• 那么为什么需要DNS呢？如果将IP比作身份证，那么域名就是姓名，如果我们平常都通过身份证号找人可能不方便，号码太长，也无法表示其背后含义，因此我们都是用姓名，互联网同理，我们平常如果都使用一长串的IP地址去访问网站，可能会记不住，而且也麻烦，因此就有了域名，而DNS的作用就是转换IP地址和域名，这样我么只管在上网的时候输入域名即可,解析的工作交给DNS系统
  
  上图中：baidu.com 就是域名；39.156.66.10 则是背后实质的IP地址

---

DNS解析顺序

浏览器的缓存 -> hosts文件 -> 本地操作系统缓存 -> DNS服务器（路由缓存 -> 互联网缓存服务器）

• 当我们在浏览器中输入一段网址的时候，浏览器会先看下自己是否有这个网站域名的缓存信息，如果浏览器有这个域名的缓存，就不会往下去寻找，将会按照浏览器的缓存直接去访问对应的IP地址

• 查看Chrome浏览器缓存，Chrome浏览器中输入：chrome://net-internals/#dns
  
  如上图：在Domain输入域名，点击Lookup查看即可

• 如果浏览器缓存没有，则去Windows系统中的Hosts文件（即本地操作系统缓存）中是否关于这段网址域名的映射关系，有则直接使用，不会再去访问DNS服务器来解析域名。提升了域名解析效率，即Hosts的请求级别比DNS高

• 最后如果以上都查不到，就会去访问DNS服务器，DNS服务器包括有路由缓存，互联网DNS服务器，以及13台根服务器

---

---

3. 删除浏览器域名安全策略

• 有些网址 http 协议和 https 协议是两个服务，有时候需要访问 http 地址，但 chrome 会默认转成 https 请求地址，而且会不停的跳转，导致我们访问不到 http 的网址
• 在 chrome 浏览器地址输入chrome://net-internals/#hsts，然后清除安全策略即可解决：
  在最下面的 Delete domain security policies 中填写 www.baidu.com 地址，然后点击 Delete
  

---

---

4. 浏览器代理服务器

位置：设置 -> 系统 -> 代理设置

---

定义

代理服务器，或简称代理，就像在访问真实网站之前将您的 Internet 请求发送到的另一台计算机。

请注意，代理服务器首先是一个服务器，它接收您发送的所有信息，可以使您的所有互联网活动看起来像是来自一个完全不同的地方。

公司使用代理服务器可以确保网络安全和性能，个人使用代理服务器可以保护隐私，在浏览网络和资源时，您还可以使用一些有趣的功能与代理一起使用。我们稍后会谈到它们。

代理可以位于任何地方，您可以在家用计算机上进行设置或将其部署到云端，最主要的是代理具有您需要的功能所必需的配置。

---

标准代理服务器配置的工作方式

• 用户在浏览器中输入网站的 URL。
• 代理服务器接收用户的请求。
• 代理服务器将请求转发到 Web 服务器。
• Web 服务器将响应（网站数据）发送回代理服务器。
• 代理服务器将响应转发给用户。

---

使用代理服务器除了让你不能随便访问所有网站外，还有哪些好处

• 内容缓存
  代理放置在几个地理上分散的位置，网站看起来就想被镜像一样，增加了缓存，有助于减少页面加载时间并改善您的用户体验。

• 流量清洗
  代理一般位于后端服务器的前面，非常适合在所有传入应用程序流量发送到后端服务器之前对其进行清理。
  缓解DDoS攻击：在DDoS 攻击 期间，传入流量分布在代理服务器中，这样的话降低其整体影响。
  Web 应用程序安全性：代理是放置 Web 应用程序防火墙来清除恶意数据包的理想位置，可以更好的保证应用的安全性。

• IP 隐藏
  当通过代理服务器路由传入流量时，连接首先由代理截住，然后使用后端服务器重新打开，从您的用户的角度来看，他们的请求是通过代理 IP 解决的。因此，您的源服务器的 IP 地址被屏蔽，这使得攻击者更难获得访问权限并发起直接到 IP 的拒绝服务 攻击。

• 负载均衡
  因为代理服务器是用户和应用程序的源服务器之间的网关，所以他们可以确定将各个 HTTP 会话路由到何处，对于使用多个后端服务器的应用程序，这意味着代理可以有效地分配负载，从而改善整体用户体验并帮助确保高可用性。
  如果服务器出现故障，代理充当故障转移解决方案，重新路由流量来确保持续的站点可用性。

---

代理服务器分类（共13类）

1. 透明代理服务器
   透明代理是最简单的代理，它会传递您的所有信息，但使用代理服务器的 IP 地址，此类代理不提供任何隐私保护。
   透明代理会告诉服务器您正在向服务器发送请求，该请求是通过代理来的，这足以绕过简单的 IP 阻塞，通常，透明代理服务器用于设置网站过滤。

2. 匿名代理服务器
   匿名代理是一种广泛使用的代理类型，尽管他们在请求中将自己标识为代理，但它不会共享您的 IP 地址，这样有助于保护隐私。
   如果您不希望有针对性的广告在整个 Internet 上跟踪您，或者您不希望您的位置与您的请求相关联，那么您可以使用 匿名代理服务器，通常足以绕过大多数定位操作，但是，您的信息仍有可能被泄露。

3. 高匿名代理服务器
   这些代理是最安全的，因为它们不会共享您的 IP 地址和个人详细信息，也不会在发出请求时将自己标识为代理，他们还会不时更改用于请求的 IP 地址，由于 IP 地址不时变化，服务器很难跟踪哪些流量属于哪个客户端.
   如果你不想被跟踪，那么高匿名代理服务器是最好的选择。

4. 欺骗代理服务器
   欺骗代理的工作方式类似于匿名代理，不同之处在于欺骗代理传递的是故意虚假的 IP 地址，它将自己标识为代理并在请求中使用此假 IP 地址，当您想让它看起来像在其他地方时，这是一个不错的选择。

5. 住宅代理服务器
   住宅代理是使用真实 IP 地址的代理，即真实计算机的地址，这是最好的代理类型，因为它们看起来像服务器的常规客户端。
   到目前为止讨论的任何类型的代理都可以设置成住宅代理服务器，只要将代理服务器的IP地址绑定到物理设备上，这些类型的代理服务器一般是检测不到的，它们还解决了其他类型的代理服务器所具有的一些地理问题。

6. 数据中心代理服务器
   数据中心代理与住宅代理相反，数据中心代理具有计算机生成的 IP 地址，这些 IP 地址未绑定到真实设备，它就像云中的代理。
   这种类型的代理的优点是它的速度，通常，云服务提供商拥有惊人的 Internet 连接，可为您提供其他方式无法获得的速度，一台服务器可以托管数百个数据中心代理，尽管它们都将具有相同的 IP 地址。

7. 公共代理服务器
   在所有类型的代理服务器中，公共代理服务器是最不安全和最不可靠的代理，它们随时可能失败，其中许多是黑客为窃取数据而设置的，人们仍然使用它们的唯一原因是它们是免费的。
   找到免费的公共代理列表很容易，但找到好的代理并不是一件容易的事，您永远不知道谁托管了这些代理服务器，通过它们发送您的任何敏感信息是一项非常冒险的工作。

8. 私有代理服务器
   私有代理对于它们的含义有些模糊，因为它们是由服务提供商定义的，这意味着您的代理一次只能由一个客户端使用，或者您的代理需要在使用前进行身份验证，这就像更可靠的公共代理版本。
   私有代理可以是透明的或具有高度匿名性，就像上面列出的其他一些代理一样，例如住宅代理或数据中心代理，这种类型的代理更多地与谁可以连接到它有关，而不是它如何处理您的请求。

9. 专用代理服务器
   专用代理服务器类似于某种类型的专用代理服务器，这只是意味着代理不能被多个客户端同时使用，即只有一个客户端可以连接和发送请求。
   这有助于防止各种网站和服务阻止代理服务器的 IP 地址，这是代理提供商可以控制谁有权访问代理以确保它不被滥用的一种方式。

10. 共享代理服务器
    共享代理服务器是最便宜的代理服务器之一，它的工作方式类似于共享服务器，客户端汇集并分担代理的成本，他们都可以同时访问它，共享代理具有更复杂的架构，因为它们同时处理许多请求。
    根据共享代理服务器上资源的分配方式，请求可能比通过您自己的 IP 地址慢，由于它处理来自多个用户的多个请求，因此这些类型的代理服务器的配置比其他类型的代理服务器更重要。

11. 轮询代理服务器
    轮询代理代理的工作方式与其他代理略有不同，每次客户端连接到代理时，都会为其生成一个新的 IP 地址，因此，他们从不多次使用相同的 IP 地址。
    每次客户端发送请求时，都会生成一个新的 IP 地址，让您始终保持匿名，与其他类型结合使用时，轮询代理可提供高级别的安全性和隐私性。

12. SSL 代理服务器
    SSL 代理代理遵循与 HTTPS 请求相同的协议，HTTPS 中的“S”代表 SSL，任何需要保护用户通信的网站都会使用它，当您连接到 HTTPS 代理时，它将加密您和服务器之间的所有数据。
    HTTPS 使用 TCP 端口 443，因此所有 HTTPS 代理都必须使用 HTTP CONNECT 方法才能建立 TCP 连接。

13. 反向代理服务器
    反向代理服务器通常通过防火墙将来自 Internet 的请求传递给内部网络中的用户，本质上，“反向”中的正向代理。
    反向代理被配置为限制和监控用户对包含敏感数据的 Web 服务器的访问，用户请求通过防火墙通过 Internet 传递到反向代理。
    如果代理允许用户的请求，它会从 Web 服务器检索此信息并响应用户。
    反向代理将首先检查用户请求的信息是否被缓存，然后再从服务器检索，代理存储任何缓存的信息，无需从服务器请求它。如果请求的信息被缓存，代理将直接发送给用户。
    如果代理拒绝用户的请求，它会向用户发送错误或重定向消息。

注意：此文章基本都是引用，只是汇总一下。