Как работает система доменных имен DNS в контексте блокировки сайтов через файл hosts?

Система доменных имён DNS (Domain Name System) — это «адресная книга» интернета, которая переводит имена веб-сайтов в понятные браузерам IP-адреса. adguard-dns.io

В контексте блокировки сайтов через файл hosts работает следующий алгоритм: m.ok.ru

1. Пользователь вводит адрес сайта в адресную строку браузера. m.ok.ru
2. Браузер проверяет в своём кэше, выполнялся ли вход на данный сайт прежде. m.ok.ru Если да, то он загружает информацию из кэша и подгружает обновлённую информацию, если она появилась с момента последнего входа на сайт. m.ok.ru Если нет, то выполняется запрос к файлу hosts. m.ok.ru
3. В файле hosts хранится информация в виде соответствия между IP-адресами и адресами сайтов. m.ok.ru По сути, он является как бы локальным DNS-сервером, так как в его функции входит преобразование доменных имён в IP-адреса. m.ok.ru
4. Если запись найдена, то выполняется загрузка сайта с указанного IP-адреса. m.ok.ru Если нет, то выполняется запрос к кэшу DNS. m.ok.ru
5. Кэш DNS также хранит информацию в виде соответствия между IP-адресом и адресом сайта. m.ok.ru Но в нём хранятся последние адреса, к которым были обращения, таким образом ускоряется процесс преобразования доменного имени в IP-адрес. m.ok.ru
6. DNS-сервер ищет IP-адрес в глобальной базе адресов и: m.ok.ru

• если находит, то выполняется загрузка сайта с указанного IP; m.ok.ru
• если нет, то выдаётся сообщение «Веб-страница недоступна». m.ok.ru

Чтобы заблокировать определённый сайт, в файл hosts указывают соответствие между доменом и IP-адресом, например 127.0.0.1 — это IP-адрес локальной машины. m.ok.ru www.nic.ru Когда пользователь захочет перейти на сайт, браузер будет запрашивать сайт у локального компьютера, а не из сети интернет. m.ok.ru Так как на локальном компьютере никакой подобной информации нет, то пользователь получит сообщение «Веб-страница недоступна». m.ok.ru