Wer Webseiten von seinem Rechner aus nicht zugänglich machen will, kann diese mit der Hosts-Datei von Linux oder Windows sperren. Damit wird die DNS-Abfrage abgefangen und direkt von der Hosts Datei beantwortet. Mit diesem Trick können sie etwa unterbinden, dass Kinder bestimmte Seiten nicht mehr aufrufen können.
So lassen sich Webseiten auf dem eigenen PC einfach mit der Hosts-Datei sperren. Mittels eines Tricks sucht der Computer die Webseite dann auf der eigenen IP, was natürlich dazu führt, dass diese nicht angezeigt werden kann. Der PC muss Namen immer in IP-Adressen umwandeln, damit er eine Internetseite anzeigen kann. Dabei wird als erstes die Hosts-Datei durchsucht. Wenn Sie eine Anfrage schon hier abfangen, läuft das Gesuch ins Leere und die DNS-Abfrage wird gar nicht erst gestartet. Im Gegensatz zur Variante mit dem Router funktioniert dieser Trick aber wie das Sperren im Browser nur auf dem Rechner, auf dem die Einträge gemacht wurden.
Was ist also zu tun?
- In Linux ändern Sie einfach die Datei /etc/hosts mit einem Texteditor.
- Für den Mac gibt es hier eine eigene Beschreibung.
- In Windows starten Sie den Editor per "als Administrator ausführen" und gehen Sie dann auf Datei > Öffnen.
Im Verzeichnis C:\Windows\System32\drivers\etc findet sich die hosts Datei. Die hat allerdings keine Dateiendung, weshalb sie im Öffnen-Fenster das Dropdown entsprechend auswählen müssen. Nachdem die Datei geöffnet ist, finden sie dort in unmodifiziertem Zustand einige Kommentarzeilen, die mit einer Raute beginnen. Anschließend folgen die Einträge, die der Rechner beachten wird.
Die Regel ist einfach: IP-Adresse gefolgt von Domain. Wenn Sie also etwa die Webseite besonders-geheim.at sperren möchten, tragen Sie ein:
127.0.0.1 besonders-geheim.at www.besonders-geheim.at
Für jede Webseite sind zwei Einträge vonnöten - einmal mit dem vorangestellten www. und einmal ohne. Damit ist eine Schleife erstellt, weil der Rechner zugleich Sender und Empfänger der Anfrage ist. Der Browser wirft dann einfach eine Fehlermeldung, wenn weil ihm kein Webserver am eigenen Rechner antwortet. Die Änderungen der hosts Datei sind sofort für das gesamte System aktiv. Browser werden ebenso in die Schleife geschickt wie alle anderen Anwendungen, die schon vor der DNS-Abfrage abgefangen werden.
Nun kann man - wieder im Terminal angekommen - die interne Namensauflösung noch per "ping" testen. Die Eingabe von ...
ping www.besonders-geheim.at
... wird eine Anwort bringen wie:
PING www.besonders-geheim.at (127.0.0.1): icmp_seq=1 ttl=64 time=0.025 ms
Wenn Sie die Änderung rückgängig machen wollen, können Sie die Einträge in der Hosts-Datei einfach wieder löschen oder mit einer vorangestellten Raute auskommentieren:
# 127.0.0.1 besonders-geheim.at www.besonders-geheim.at