İçeriğe atla

Sunucu dosyası

Notepad++ programında açılmış Windows 10 hosts dosyasının ekran görüntüsü

Sunucu dosyası, bir bilgisayar ağında kayıtlı düğüm konumlarını içeren dosyadır. Bu dosya, sunucu adlarını IP adreslerine eşler. Sunucu dosyası değişik ağ boyutları için alan adı sistemine yardımcı bir etmen olarak görülmektedir. DNS'in aksine, sunucu dosyası yerel bilgisayar yöneticisinin denetimindedir.

Tarihçe

İnternet'in öncülü olarak varsayılan ARPANET, düğümlere adres atamaya yarayan bir alan adı sistemine sahip değildi. Bu amaçla kullanılacak merkezi bir sistemin olmaması nedeniyle her ağ düğümü, erişmek istediği düğümlerin oluşturduğu ağ eşlemini içerir ve bu düğümlere kullanıcı tarafından anımsanacak adlar verir. Bir ağ üzerindeki tüm sistemlerin aynı olduğunu güvence altına almak için hiçbir yöntem olmadığı gibi başka bir kullanıcının sunucu dosyasının kopyası da alınamaz.

ARPANET'in makul sayılabilecek ölçüde küçük olması sunucu dosyalarının uygun biçimde kullanılmasını sağlamıştır. Genellikle tek adrese sahip olan ağ düğümlerinin birden çok adı olması muhtemeldi. TCP/IP türü bilgisayar ağlarının popülerleşmeye başlaması artan ağ düğümleri nedeniyle sistem yöneticileri üzerindeki yük miktarının artmasına neden olmuştur. Bu durum, sunucu dosyasının korunmasını da güçleştirmiştir.

Konum ve varsayılan içerik

Sunucu dosyasının konumu işletim sistemi ve Windows altında sürüme bağlı olarak değişiklik gösterir: [1] 30 Ocak 2008 tarihinde Wayback Machine sitesinde arşivlendi.

İşletim Sistemi Sürücü(ler) Yeri
Windows95, 98, Me %WinDir%\
Windows NT, 2000, XP, 2003, Vista, 7, 8 %SystemRoot%\system32\drivers\etc\ varsayılan yerdir. Yer aslen Kayıt Defteri'nin \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath anahtarında belirtilir.
Macintosh9 ve öncesi Sistem Klasörü: Preferences or System folder
Macintosh X /private/etc/hosts
Linux, BSD based vb. /etc/hosts[1]
Novell NetWareSYS:etc\hosts
iPhone ve iPod/private/etc/hosts
OS/2 ve eComStation"bootdrive":\mptn\etc\
SymbianSymbian OS 6.1-9.0

(Series 60 1st and 2nd edition, UIQ 1-2)

C:\system\data\hosts
Symbian Symbian OS 9.1+

(Series 60 3rd edition, UIQ 3.x)

C:\private\10000882\hosts (AllFiles capable only)

Windows işletim sistemlerindeki varsayılan konum

Windows'ta sunucu dosyası genellikle boş 5 Mart 2008 tarihinde Wayback Machine sitesinde arşivlendi. tur ya da IPv4 ve IPv6 yerel sunucu adreslerini içerir. 

127.0.0.1 localhost 
::1 localhost

Örnek bir sunucu dosyasına http://vlaurie.com/computers2/Articles/hosts.htm 6 Mart 2008 tarihinde Wayback Machine sitesinde arşivlendi. adresinden erişilebilir.

Sunucu dosyasının diğer kullanım alanları

Engelleme

Sunucu dosyaları bilinen reklam sunucularının reklam içermeyen sunuculara yönlendirilmesi ve bu tür reklam sunucularının yerel sunucu adresi olan 127.0.0.1'e yönlendirilmesi yoluyla reklam filtreleme amacıyla da kullanılmaktadır. Bu kullanım, ağdaki etkin bant genişliğini azaltır, ana görevi adres bilgisini edinmek olan DNS sunucusuna yapılacak bir isteme olan gereksinimi ortadan kaldırır, reklamların yerel bilgisayara aktarılmasını engeller. Her istem için boş sayfa geri bildiriminde bulunan küçük bir yerel web sunucusu kullanıcının deneyimini artırabilir [2] 16 Aralık 2008 tarihinde Wayback Machine sitesinde arşivlendi.. Bu durumda web sayfalarındaki reklamlar herhangi bir hataya neden olmadan kaybolurlar. Bunun yanında, sunucu dosyası sürekli bu amaç için kullanılacaksa dosyanın sözü edilen içeriğe sahip güncel sunucu adreslerini saklaması sağlanmalıdır. Windows kurulu makinelerde sunucu dosyası üzerinde yapılan değişikliklerin etkinleştirilmesi için "DNS istemci" hizmetinin durdurulması gerekebilir.

Reklamların bu yöntemle engellenmesi tarayıcının düzensiz çalışmasına ve başarım veriminin düşmesine yol açarken birçok risk de taşır. Bunlardan ilki tarayıcının bozuk bir adresten "engellenmiş" bir unsuru yüklemeye çalışmasıdır. Bozuk adresin bulunmayan bir IP adresi ya da herhangi bir web sunucusuna ait olmayan bir adres olması durumunda sistem her bağlantı denemesinde zaman aşımına uğrayacaktır. Başka bir sorun, büyük sunucu dosyalarının herhangi bir DNS isteminde bulunmadan dosya içeriğini ayrıştırmaya çalışmasıdır. Bu tür büyük dosyalar sistemin DNS araması yapması için gereken süreyi artırırlar.

Daha makul bir çözüm yolu tarayıcının reklam istemlerini en baştan engellemektir. Bu tür değişiklikler Firefox için geliştirilen "No Script" ve "Adblock" gibi tarayıcı eklentileri yardımıyla yapılabilir. Başka bir çözüm yolu ise reklam sunucusu adreslerinin bir vekil sunucu ya da güvenlik duvarı yoluyla engellenmesidir.

Sunucu dosyası belirsiz ve suç içerikli alan adları ve sunucularını engellemek için de kullanılır. Bu, reklam engelleme durumundaki riskleri taşır ancak şüpheli adreslerin sayısının daha az olması sistem üzerindeki olumsuz etkilerin görece az olmasını sağlar.

Yönlendirme

Web programcıları, intranet geliştiricileri ve BT yöneticileri için kullanışlı ve zaman dostu bir yöntem example.local (örnek şirketin İntranetine erişmek için) ya da sample.new (sample.com web sitesinin yeni bir sürümü için) gibi yerel ağlar üzerinde standart dışı TLDler kullanmaktır. 

192.168.1.100       example.local
127.0.0.1           sample.new

Yönlendirmenin kötü niyetli kullanımı

Sunucu dosyası "çalınabilir" ya da kötü amaçlar için kullanılabilir. Örneğin; adware, virüsler, truva atları ve malware (kötücül yazılım), Google ve Wikipedia gibi "güvenli" sitelerden kullanıcı ya da bilgisayar sistemine zararlı içeriğe sahip olan web sitelerine trafik yönlendirebilirler. Örneğin, bir truva atı (Qhosts), Google ve AltaVista gibi arama motorlarından truva atının yazarının belirlediği bir siteye yönlendirme yaptı [3] 16 Aralık 2008 tarihinde Wayback Machine sitesinde arşivlendi. Mydoom.B (bir kötücül yazılım) kullanıcıların bilgisayar güvenliği ve antivirüs yazılımlarla ilgili sitelere girmesini engelledi ve Windows Güncelleme web sitesini etkiledi.

Ayrıca bakınız

Kaynakça

  1. ^ "Linux Network Administrators Guide - Writing hosts and networks files". 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mart 2009. 

Dış bağlantılar

Özel sunucu dosyaları

Sunucu Dosyası Kontrolü İçin Geliştirilmiş Yazılımlar

B.I.S.S-Bluetack Internet Security Solutions forumu üzerindeki Microsoft Windows sunucu dosyası yöneticisi

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sunucu (bilişim)</span> bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimi

Sunucu, bilişim alanında "istemci" denilen diğer program ve cihazlara çeşitli işlevler sunan bilgisayar donanımları veya yazılımlarıdır. Bu mimariye istemci-sunucu modeli denir. Sunucular, istemciler arasında veri veya kaynak paylaşımı, bir istemci için hesaplama yapma gibi çeşitli işlevleri yerine getirebilirler. Bu işlevlere genellikle "servis" veya "hizmet" denir. Tek bir sunucu çok sayıda istemciye hizmet verebilir, tek bir istemci de çok sayıda sunucudan hizmet alabilir. İstemci ve sunucu aynı cihaz üzerinde çalışabileceği gibi, istemci ağ üzerinden farklı bir cihazdaki sunucuya da bağlanabilir. Tipik sunucular arasında veritabanı sunucuları, dosya sunucuları, e-posta sunucuları, yazdırma sunucuları, web sunucuları, oyun sunucuları ve uygulama sunucuları sayılabilir.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden sitelere erişimi engellemeye olanak sağlar.

<span class="mw-page-title-main">Yük dengeleme</span>

Yük dengeleme; işi, iki ya da daha fazla bilgisayar, işlemci, sabit disk ya da diğer kaynaklar arasında paylaştırma teknolojisidir. Bu teknolojiyi kullanarak en iyi kaynak kullanımı, en yüksek işlem hacmi, en düşük cevap süresi sağlanabilir; oluşabilecek aşırı yüklemeden (overload) kurtulunabilir.

DNS spoofing diğer adıyla DNS önbellek zehirlenmesi, Alan Adı Sistemi verisini bozarak, DNS çözümleme önbelleğine bozuk verinin yerleştirildiği bir bilgisayar güvenliği saldırısıdır. Ad sunucusunun yanlış sonuç dönmesini sağlar, örneğin IP adresi. Böylece saldırgan, trafiği kendi bilgisayarına yönlendirebilir.

Bilgisayar bilimlerinde ad sunucusu dizin hizmetinin tersi olarak, gelen sorgulara cevap veren bir ağ hizmeti sağlayan bir bilgisayar sunucusudur. Çoğu kez sayısal olan, kimlik tespiti yapan ya da adresleme bileşeni içeren bir iç sisteme insanın anlayabileceği bir tanımlayıcı eşlemesi yapar. Bu servisi bir sunucu ağ servis protokolüne uygun olarak yürütür.

Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.

<span class="mw-page-title-main">Anycast</span>

Anycast ya da her yöne yayın, adreslerin birden fazla coğrafi konumdaki birden fazla sunucuya ya da cihaza atanması ile mevcut yönlendirme protokol isteklerinin hangi sunucuya ya da cihaza iletileceğine karar verildiği bir tekniktir.

DNS korsanlığı veya DNS yönlendirmesi, Alan Adı Sunucu (DNS) sorgu sonuçlarını değiştirme pratiğidir. Bu işlem Malware adı verilen kötü amaçlı yazılımlar kullanılarak bir sunucunun TCP/IP ayarları değiştirilip korsanlığı yapan kişinin kontrolü altındaki sahte bir DNS sunucusuna yönlendirilerek veya güvenilir bir DNS sunucunun davranışları internet standartlarına uygun olmayacak şekilde değiştirilerek yapılır.

TCP Wrappers, Linux veya BSD gibi işletim sistemi üzerindeki Internet Protokolü sunucularına filtrelenmiş ağ erişimi için kullanılan ana bilgisayar tabanlı bir ağ ACL sistemidir. Ana bilgisayar veya alt ağa izin verir. IP adresileri, hostnameler ve/veya ident sorgu yanıtları, erişim kontrolü amaçları doğrultusunda filtrelemek için belirteç olarak kullanılır.

<span class="mw-page-title-main">Windows Server 2016</span>

Windows Server 2016, Windows 10 ile eş zamanlı olarak geliştirilen, Windows NT işletim sistemleri ailesinin bir parçası olarak Microsoft tarafından geliştirilen bir sunucu işletim sistemidir. İlk erken önizleme sürümü, Microsoft Servers ilk teknik önizleme ile birlikte 1 Ekim 2014 tarihinde mevcut oldu. İstemci işletim sistemi ile eş zamanlı olarak yayımlanmış olan önceki Windows Server sürümlerinin aksine, Windows Server 2016 Ekim 2016 için planlanan genel durumu ile Microsoft Ignite toplantısında 26 Eylül 2016 tarihinde serbest bırakıldı.

<span class="mw-page-title-main">Açık vekil</span> Kullanıcıların İnternete bağlanırken kullandıkları aracı sunucu

Açık proxy, herhangi bir İnternet kullanıcısı tarafından erişilebilen bir proxy sunucusudur. Genel olarak, bir proxy sunucusu yalnızca bir ağ grubundaki kullanıcıların, grup tarafından kullanılan bant genişliğini azaltmak ve denetlemek için DNS veya web sayfaları gibi Internet hizmetlerini önbelleğe almasına ve iletmesine izin verir. Bununla birlikte, açık bir proxy ile, İnternet'teki herhangi bir kullanıcı bu yönlendirme hizmetini kullanabilir.

<span class="mw-page-title-main">IP adresi engelleme</span>

IP adresi engelleme, belirli IP adreslerine sahip ana bilgisayarlardan gelen istekleri engelleyen bir ağ hizmeti yapılandırmasıdır. IP adresi engelleme, yaygın olarak kaba kuvvet saldırılarına karşı koruma sağlamak ve kesintiye neden olan bir adresin erişimini önlemek için kullanılır.

<span class="mw-page-title-main">DarkComet</span>

DarkComet, Fransa'dan bağımsız bir programcı ve bilgisayar güvenlik kodlayıcısı olan Jean-Pierre Lesueur tarafından geliştirilen bir uzaktan erişim truva atıdır. RAT 2008'de geliştirilmiş olmasına rağmen, 2012'nin başında yaygınlaşmaya başladı. Program, kısmen Suriye iç savaşında aktivistleri izlemek için kullanılması ve yazarının tutuklanma korkusu gibi sebeplerden ötürü durduruldu. Ağustos 2018 itibarıyla, programın geliştirilmesi "süresiz olarak durduruldu" ve artık resmi web sitesinde indirmeler sunulmuyor.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.