Mik*_*e B 6 windows-server-2008 hosts-file ocsp
在对网络超时/连接 WinHTTP 问题进行故障排除时,我临时添加了一个主机文件条目:
127.0.0.1 ctldl.windowsupdate.com
(服务器没有互联网连接,防火墙导致一些延长的超时——我想暂时将它设置为本地地址以使其立即失败)。
但出于某种原因,即使在刷新 DNS 缓存后,ping 尝试仍会转到实际 IP。
这让我开始思考:是否存在某些 Windows 2008 绝对不会确认其主机文件条目的 FQDN?也许是为了恶意软件/病毒防护?
这实际上已经“众所周知”了好几年。
如果您查看 dnsapi.dll(在 system32 中),您将看到一串主机。
有一个
域屏幕列表:
windowsupdate.microsoft.com windowsupdate.com microsoftupdate.com 下载.microsoft.com update.microsoft.com
主机屏幕列表:
microsoft.com www.microsoft.com support.microsoft.com wustats.microsoft.com microsoftupdate.microsoft.com office.microsoft.com msdn.microsoft.com go.microsoft.com msn.com www.msn.com msdn.com www .msdn.com
我不相信微软曾经对此发表过评论,但我猜想是为了防止恶意软件和其他工具向主机文件添加条目。
| 归档时间: |
|
| 查看次数: |
1073 次 |
| 最近记录: |