ホストを127.0.0.1よりも0.0.0.0にブロックする方が良いですか？

/etc/hostsファイルでブロックしたいホストがいくつかあります。そのために、DNSクエリが解決される偽のIPアドレスを定義する必要があります。

これまでに見たチュートリアルのほとんどは、127.0.0.1その解決策としてすべて言及しています。しかし、私はおそらくもっと良いアドレスや他のアドレスがあるのだろうかと思っていました。

だから私は0.0.0.0自分のhostsファイルで使用することを考えていました。これは127.0.0.1特定のホストをブロックするのと同じように機能すると思いますか？

Windowsでは違いがあります：に送信されたパケットは127.0.0.1、コンピューターで実行しているサーバーを攻撃します（そして、知らないうちにサーバーを実行している可能性があります）。一方、パケットを送信しようとする0.0.0.0と、エラーコード1214（ERROR_INVALID_NETNAME）が返されます。

TL; DR：使用 0.0.0.0

それらは（通常は）同じであり、パケットは同じ結果になります。ご自身のホストにリクエストを投入し、時間とトラフィック（ローカルインターフェース上）が少量のリソースを浪費します。（127.0.0.0/8の任意のアドレス、たとえば127.2.3.4でも同じです。）

ちなみに、ホストがブロックしたいサービスをホストが実行していない場合にのみ機能します（ホストにウェブサーバーがあるときにウェブサーバーをブロックするために使用するなど）。絶対に存在しないアドレス（たとえば、192.168.255.254）を使用すると、これを防ぐことができますが、接続用のホストに到達できないために遅延が発生します。

ファイアウォールによるブロックは通常、より適切に機能します。:-)