HOSTS-bestand aanpassen: veiliger en sneller internetten met HostsMan

Voor het kunnen vinden van een webserver (met daarop de gezochte website) is het noodzakelijk dat het opgegeven websiteadres eerst wordt vertaald naar een numeriek IP-adres. Dat wordt meestal gedaan door de DNS-server van de internetprovider. Echter, voordat contact wordt gelegd met de DNS-server, wordt eerst het lokaal opgeslagen HOSTS-bestand geraadpleegd om te controleren of de domeinnaam en bijbehorend IP-adres toevallig al in het HOSTS-bestand vermeld staat (het raadplegen van dit bestand gaat namelijk sneller dan een verzoek via de DNS-server van de provider). Staat de domeinnaam in het HOSTS-bestand vermeld, dan wordt de aanvraag automatisch doorgestuurd naar het in het HOSTS-bestand vermelde IP-adres.

Het HOSTS-bestand wordt normaal gesproken dus gebruikt om websites sneller te kunnen openen. Het HOSTS-bestand kan echter ook worden ingezet voor het weren van specifieke onbetrouwbare websites en bandbreedte slurpende (en dus snelheidsbeperkende) advertentieservers. Door dergelijke websiteadressen aan het HOSTS-bestand toe te voegen en te laten verwijzen naar het IP-adres 127.0.0.1 (dus naar het IP-adres van de computer in plaats van het werkelijke adres), worden ze namelijk automatisch geblokkeerd. Zodra wordt geprobeerd een via het HOSTS-bestand geblokkeerde website of advertentie te laden, toont de browser in plaats daarvan een melding dat de pagina niet kan worden gevonden. Dit maakt het internetten niet alleen veiliger, maar óók aanzienlijk sneller!

Het HOSTS-bestand aanpassen

Er is slechts een simpele tekstverwerker zoals Kladblok (Start, Alle programma's, Bureau-accessoires) nodig om websiteadressen aan het HOSTS-bestand toe te voegen. Maak wel eerst een back-up van het bestand C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS (let op: de naam van het HOSTS-bestand heeft géén extensie) voordat er wijzigingen in worden aangebracht. Nadat het bestand naar een veilige locatie is gekopieerd, kan het originele bestand worden geopend en bewerkt (klik wel eerst met rechts op de snelkoppeling van Kladblok en kies Als administrator uitvoeren). Een standaard HOSTS-bestand ziet er ongeveer zo uit (regels beginnend met een #-teken zijn niet relevant, ze bevatten enkel opmerkingen):

# localhost: Needs to stay like this to work
127.0.0.1 localhost

Een website kan worden geblokkeerd door voor het bijbehorende websiteadres een regel aan het HOSTS-bestand toe te voegen met een verwijzing naar het IP-adres 127.0.0.1 (de eigen computer). In onderstaand voorbeeld wordt de website www.google.nl geblokkeerd. De blokkade van deze website is in de praktijk natuurlijk niet gewenst, maar het voorbeeld laat wel duidelijk zien wat de gevolgen zijn van het opnemen van een websiteadres in het HOSTS-bestand.

# localhost: Needs to stay like this to work
127.0.0.1 localhost
127.0.0.1 www.google.nl

LET OP: Het is ook mogelijk een website te laten doorverwijzen naar een andere webserver in plaats van naar het IP-adres van de eigen PC. Hier wordt nog wel eens misbruik van gemaakt door kwaadwillende software, bijvoorbeeld om uw inloggegevens te achterhalen. Zo kan het gebeuren dat u tijdens het telebankieren op een betrouwbaar ogende maar in werkelijkheid frauduleuze website terecht komt, en dat terwijl het juiste websiteadres is ingevuld! Het is dus verstandig het HOSTS-bestand af en toe eens te controleren op dergelijke (door een virus of spyware aangebrachte) verwijzingen, of zelfs periodiek te vervangen (zie verderop)! En als u toch gaat controleren op verdachte wijzigingen, kijk dan ook even of de in het register vermelde opslaglocatie van het HOSTS-bestand niet door spy- of malware is aangepast. De opslaglocatie staat vermeld in de registerwaarde DataBasePath, heeft meestal de waarde %SystemRoot%\System32\drivers\etc en is terug te vinden in de volgende registersleutel:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Of nog makkelijker: een kant en klaar HOSTS-bestand downloaden
Het is vrij bewerkelijk om voor elke ongewenste website afzonderlijk het HOSTS-bestand handmatig aan te passen. Gelukkig kan een goed HOSTS-bestand met een zeer uitgebreide en up-to-date lijst van ongewenste websiteadressen zó worden gedownload (zie de website www.mvps.org/winhelp2002/hosts.htm, exacte downloadlocatie van het HOSTS-bestand: www.mvps.org/winhelp2002/hosts.txt). Open het bestand met Kladblok, kopieer de inhoud (CTRL-A gevolgd door CTRL-C), plak deze over de inhoud van het originele HOSTS-bestand (CTRL-A gevolgd door CTRL-V) en sla het aangepaste HOSTS-bestand op onder dezelfde naam (CTRL-S).

Vergeet niet dat het HOSTS-bestand is aangepast!
Houd altijd in gedachten dat het HOSTS-bestand is aangepast! Soms bevat een gedownload HOSTS-bestand namelijk ook regels met gewenste websiteadressen. Zo kan het bijvoorbeeld gebeuren dat een foutmelding verschijnt tijdens het inloggen omdat voor de inlogprocedure gebruik wordt gemaakt van een in het HOSTS-bestand genoemd websiteadres! Door het originele HOSTS-bestand (tijdelijk) terug te plaatsen kan worden onderzocht of het HOSTS-bestand de veroorzaker van de foutmelding is. Is dat het geval, dan moet vervolgens worden achterhaald om welk websiteadres het gaat (gebruik daarvoor eventueel de logbestanden van de firewall) zodat deze uit het HOSTS-bestand kan worden verwijderd.

HostsMan voor het beheren van het HOSTS-bestand

Wordt een kant-en-klaar (van internet gedownload) HOSTS-bestand gebruikt dan zal deze af en toe moeten worden vervangen door een nieuwe, up-to-date versie (het internet staat immers niet stil, er komen steeds weer nieuwe websites bij...). Handmatig updaten is echter een vrij bewerkelijke bezigheid... De tool HostsMan (download: www.abelhadigital.com/hostsman) kan dit gelukkig eenvoudig uit handen nemen: door HostsMan met enige regelmaat (bijvoorbeeld eens per maand) naar updates te laten zoeken, weet je zeker dat het HOSTS-bestand up-to-date blijft! Het installeren van deze tool is simpel. Nadat de setup is doorlopen (de standaard instellingen zijn prima), wordt HostsMan automatisch opgestart:

Aanvullende administratorrechten (Windows Vista, Windows 7)
Onder Windows Vista en Windows 7 kan het HOSTS-bestand pas worden aangepast nadat de aanvullende administratorrechten voor HostsMan zijn geactiveerd (onder Windows XP vormen de beheerrechten geen beperkingen). Dat kan handmatig door op het administratorschildje rechts onderin het programmavenster van HostsMan te klikken en akkoord te gaan met de melding van Gebruikersaccountbeheer (of direct bij het opstarten van het programma door met rechts op de snelkoppeling van het programma te klikken en te kiezen voor Als administrator uitvoeren). Wilt u het programma structureel met administratorrechten laten opstarten, klik dan met rechts op de snelkoppeling van het programma, selecteer Eigenschappen, tabblad Snelkoppeling, knop Geavanceerd en activeer de optie Als administrator uitvoeren.

Het HOSTS-bestand updaten
Het automatisch updaten van het HOSTS-bestand gaat eenvoudig via het updatevenster van HostsMan (te openen met het middelste icoontje Update Hosts of via de werkbalk, Hosts, Check for Updates). Dit updatevenster bevat reeds een aantal bronnen met updates. Omdat genoemde bronnen elkaar aanvullen, is het wellicht verstandig meerdere bronnen te selecteren (hoe meer bronnen er worden geselecteerd hoe effectiever het HOSTS-bestand zijn werk zal doen, maar ook hoe groter de kans op ongewenst geblokkeerde websites!). Standaard worden de gevonden updates samengevoegd met het reeds aanwezige HOSTS-bestand (optie Merge with current Hosts), het HOSTS-bestand kan echter ook in zijn geheel worden vervangen (optie Overwrite current Hosts). Let wel op want met laatstgenoemde optie worden alle eerdere, dus óók de handmatig aangebrachte wijzigingen overschreven! Met een klik op de knop Update worden de bestanden van geselecteerde bronnen gedownload en direct in het HOSTS-bestand verwerkt.

Achterhalen van geblokkeerde adressen
Soms wordt een website (of een gedeelte daarvan) ongewenst door het HOSTS-bestand geblokkeerd. Het is dan zaak te achterhalen welke vermelding daar verantwoordelijk voor is zodat deze kan worden verwijderd. Meestal is het wel duidelijk om welk adres het gaat maar soms wordt een pagina automatisch doorgelinkt of gaat het om een gedeelte van een pagina (bijvoorbeeld een advertentie) waardoor het adres niet direct duidelijk is. In veel gevallen kan hier de (met HostsMan meegeleverde) tool HostsServer uitkomst bieden! Nadat het programma (via Tools, HostsServer, Control Panel) is opgestart en op de link Start Server is geklikt, kan de betreffende website worden bezocht waarna het geblokkeerde adres wordt weergegeven. Geblokkeerde adressen worden overigens ook gelijk gelogd zodat ze altijd nog met de knop View Log kunnen worden achterhaald. Zodra bekend is welk adres de veroorzaker is, kan HostsServer weer worden afgesloten.

De ongewenst geblokkeerde websiteadressen kunnen vervolgens via HostsMan, Hosts, Exclusion List permanent buiten het HOSTS-bestand worden gehouden (dus ook tijdens het automatisch updaten). Deze Exclusion List kan overigens ook naar andere computers worden overgezet door het bestand met de knop Export veilig te stellen en vervolgens op de andere PC met de knop Import weer toe te voegen.

TIP: Hoeft een door het HOSTS-bestand veroorzaakte blokkade slechts eenmalig te worden omzeild, sluit dan alle vensters en schakel het HOSTS-bestand even uit (via het programma HostsMan, groene knop Disable Hosts). Deze methode is aanzienlijk makkelijker dan het uitzoeken en verwijderen van de voor de ongewenste blokkade verantwoordelijke regel(s) in het HOSTS-bestand...

HostsMan automatisch laten updaten met behulp van de taakplanner
HostsMan beschikt over de optie Enable Hosts file Auto-Update (via Hosts, Check for Updates, knop Settings) voor het automatisch updaten van het HOSTS-bestand. Het updaten kan echter pas plaatsvinden als HostsMan actief is, het programma zal daarvoor dus nog wel handmatig moeten worden opgestart. Als alternatief zou je HostsMan automatisch met Windows kunnen laten opstarten. Nadeel is wel dat het programma dan altijd op de achtergrond meedraait, en daarnaast krijg je onder Windows Vista en Windows 7 bij elke herstart ook nog eens te maken met de toe te wijzen aanvullende administratorrechten...

Aan beide bezwaren kan eenvoudig tegemoet worden gekomen door HostsMan via de taakplanner periodiek (en in geval van Windows Vista/Windows 7 mét administratorrechten) te laten opstarten! Het instellen van de taakplanner gaat onder Windows XP anders dan onder Windows Vista en Windows 7, vandaar dat de procedures hier apart zijn beschreven:

• Windows XP:
  Open de taakplanner (configuratiescherm, onderdeel Geplande taken), selecteer de actie Een nieuwe taak toevoegen, knop Volgende en zoek met de knop Bladeren in de map C:\Program Files\HostsMan naar het uitvoerbare EXE-bestand hm (herkenbaar aan het groene HostsMan-icoontje). Geef in het volgende venster een naam voor de taak op (bijvoorbeeld "HostsMan") en kies vervolgens de periode (bijvoorbeeld Wekelijks), gewenste starttijd en de dag van de week. Let op: de geplande taak wordt niet uitgevoerd wanneer de computer uit staat, kies dus een dag en tijdstip waarop de computer meestal wel aan staat! Klik vervolgens tweemaal de knop Volgende, activeer de optie Geavanceerde eigenschappen voor deze taak openen wanneer ik op Voltooien klik en sluit deze wizard af met de knop Voltooien. Voeg vervolgens in het scherm voor de geavanceerde eigenschappen bij het veld Uitvoeren aan het einde een spatie toe, gevolgd door de waarde -s zodat HostsMan op de achtergrond wordt geopend. Omdat HostsMan slechts een paar minuten nodig heeft om het HOSTS-bestand te updaten, kan tevens op tabblad Instellingen worden ingesteld dat het programma na 15 minuten automatisch weer moet worden afgesloten (wijzig bij het onderdeel De taak stoppen als deze gedurende: de tijd in 0 uren en 15 minuten).
• Windows Vista en Windows 7:
  Open de takenplanner (configuratiescherm, onderdeel Systeembeheer, onderdeel Taakplanner), selecteer de actie Taak maken, vul bij Naam en Beschrijving iets herkenbaars in (bijvoorbeeld "HostsMan" en "Updaten HOSTS met HostsMan") en activeer de optie Met meeste bevoegdheden uitvoeren (deze optie zorgt ervoor dat het programma als administrator wordt uitgevoerd). Ga vervolgens naar tabblad Triggers, klik op de knop Nieuw, selecteer bij Start deze taak de optie Gepland en kies bijvoorbeeld voor een wekelijkse herhaling op een voor u geschikte dag. Omdat HostsMan slechts een paar minuten nodig heeft om het HOSTS-bestand te updaten, kan tevens worden ingesteld dat het programma na 30 minuten automatisch weer moet worden afgesloten (wijzig de waarde bij optie Taak stoppen indien actief langer dan in 30 minuten). Geef op het tabblad Acties, knop Nieuw aan dat met deze taak het programma HostsMan moet worden opgestart. Zoek met de knop Bladeren in de map C:\Program Files (x86)\HostsMan naar het uitvoerbare EXE-bestand hm (herkenbaar aan het groene HostsMan-icoontje). Door bij Parameters toevoegen tevens de waarde -s toe te voegen wordt HostsMan op de achtergrond geopend. Activeer tot slot op tabblad Instellingen de optie Taak zo snel mogelijk uitvoeren, nadat een geplande activering is gemist.

Enkele interessante in- en afstelmogelijkheden
Tot slot nog een paar interessante in- en afstelmogelijkheden van HostsMan:

• Via File, OpenHosts kan het huidige HOSTS-bestand snel met de ingebouwde editor worden geopend en bewerkt.
• Via File, Export/Import kan een back-up van het HOSTS-bestand worden gemaakt danwel teruggezet.
• Via Hosts, Find Duplicates kunnen dubbele vermeldingen worden verwijderd.
• Via Hosts, Optimize wordt het HOSTS-bestand zo klein mogelijk gemaakt. Let op: dit gaat ten koste van de leesbaarheid van het bestand, maak daarom voor de zekerheid eerst een back-up!
• Via Tools, Flush DNS Cache kan het DNS-cachegeheugen worden geleegd.
• Via Tools, Resolve Host Name kan het bij een website behorende IP-adres worden achterhaald.

Menno Schoone
SchoonePC