एक होस्ट को 0.0.0.0 से 127.0.0.1 तक ब्लॉक करना बेहतर है?

मेरे पास कुछ होस्ट हैं जिन्हें मैं अपनी /etc/hostsफाइल में ब्लॉक करना चाहूंगा । उसके लिए मुझे एक फर्जी आईपी पते को परिभाषित करने की आवश्यकता है जो DNS प्रश्नों को हल करने के लिए मिलता है।

मैंने अब तक जितने भी ट्यूटोरियल देखे, उनमें से अधिकांश 127.0.0.1इसका समाधान है। लेकिन मैं सोच रहा था कि शायद एक बेहतर या अन्य पता है, जो पहले से ही कनेक्शन को छोड़ सकता है।

इसलिए मैं 0.0.0.0अपने hosts-फाइल में उपयोग करने के बारे में सोच रहा था । क्या आपको लगता है कि यह 127.0.0.1कुछ मेजबानों को ब्लॉक करने के लिए उसी तरह काम करेगा ?

विंडोज पर वहाँ है एक अंतर: पैकेट के लिए भेजा 127.0.0.1बौछार खत्म हो जाएगा जो कुछ सर्वर आप अपने कंप्यूटर पर चल रहा है (और आप यह जाने बिना एक सर्वर चल रहा जा सकता है पैकेट भेजने के लिए कोशिश कर रहा है, जबकि) 0.0.0.0तुरंत त्रुटि कोड के साथ वापस आ जाएगी 1214( ERROR_INVALID_NETNAME )।

टीएल; डीआर: उपयोग 0.0.0.0

वे (आमतौर पर) समान हैं, और पैकेट समान हैं: अनुरोधों के साथ अपने स्वयं के मेजबान पर बमबारी करना और कुछ समय और यातायात (स्थानीय इंटरफ़ेस पर) संसाधनों की कुछ छोटी मात्रा को बर्बाद करना। (वही 127.0.0.0/8 में किसी भी पते के लिए जाता है, कहते हैं, 127.2.3.4।)

वैसे यह केवल तभी अच्छी तरह से काम करता है जब आपका होस्ट वह सेवा नहीं चलाता है जिसे आप ब्लॉक करना चाहते हैं (जैसे कि वेबसर्वर को ब्लॉक करने के लिए इसका उपयोग करना जबकि आपके होस्ट में एक वेबसर्वर है), अन्यथा आपको अपने स्वयं के सर्वर से उत्तर मिलेंगे। निश्चित रूप से गैर-मौजूदा पते (कहते हैं, 192.168.255.254) का उपयोग करने से इसे रोका जा सकेगा, लेकिन कनेक्शन के लिए पहुंच योग्य होस्ट के कारण देरी होगी।

फ़ायरवॉल द्वारा अवरुद्ध करना आमतौर पर बेहतर काम करता है। :-)