Fichier Hosts

Lorsque vous allez sur internet et que vous vous connectez à des sites WEB, serveurs FTP ou d’autres serveurs, vous vous connectez à l’aide d’une adresse, par exemple www.malekal.com.Les applications ne se connectent pas aux domaines (adresses littérales) mais à des adresse s IP, comme par exemple : 192.168.1.1.
Lorsque vous saisissez l’adresse d’un domaine auquel vous souhaitez vous connecter, votre  application doit convertir l’adresse du domaine en adresse IP pour s’y connecter.Le fait de résoudre une adresse litérales en adresse IP est appelé résolution de noms, ceci est fait à travers un serveur DNS (domain name server).
Pour plus d’informations, je vous conseille de consulter la page : Principe et fonctionnement d’internet

Le fichier HOSTS

Il existe une autre manière de résoudre des noms de domaines sans utiliser un serveur DNS, ceci en utilisant le fichier HOSTS. Tous les OS qui communiquent via le protocole TCP/IP, le

protocole standard utilisé sur internet, ont un fichier HOSTS. Ce fichier vous permet de faire correspondre à un domaine une adresse IP.

Le fichier HOSTS est un fichier texte qui contient sur la même ligne une adresse IP et le nom de domaine. Par exemple, imaginons que vous voulez que lorsque vous saisissez www.google.com, au lieu d’aller

sur le site de google, vous voulez aller sur www.yahoo.com. Vous devez alors saisir l’adresse IP de www.yahoo.com et sur la meme ligne saisir www.google.

L’adresse IP de yahoo est 216.109.118.69. L’entrée sera alors : 216.109.118.69 www.google.com

NOTE: Lorsque vous ajoutez une entrée dans le fichier HOSTS, vous devez avoir au minimum un espace entre l’adresse IP et l’adresse du domaine. Vous ne devez pas utiliser de notations comme \, / ou

http:///. Vous pouvez désactiver une entrée en ajout un # au début de la ligne.

Vous devez vous demander comment cela peut fonctionner puisque nous venons de dire que pour résoudre un nom de domaine, nous devons interroger un serveur DNS (serveur de noms). Cela est vrai, mais sur beaucoup de

système d’exploitation, si l’information est contenu dans le fichier HOSTS alors le serveur DNS ne sera pas interroger, le système d’exploitation utilisera automatiquement celle contenu dans le fichier HOSTS.

Notez aussi, que vous n’avez pas besoin de redémarrer l’ordinateur ou rentrer une commande lorsque vous ajoutez une entrée dans le fichier HOSTS. Cependant vous pouvez changer cela (voir plus bas dans l’article).

Localisation des fichiers HOSTS selon les OS

Linux/Unix/etc/hosts
Windows 3.1/95/98/MEc:\windows\hosts
Windows NT/2000/XPHome/XP Proc:\winnt\System32\\drivers\etc\hostsorc:\windows\System32\\drivers\etc\hosts
NetwareSYS:ETC/HOSTS
AppleSystem Folder:Preferences and intheSystem Folder itself

Pourquoi utiliser le fichier HOSTS ?

Il peut y avoir plusieurs raisons d’utiliser le fichier HOSTS, en voici quelques une :

Test réseau

Lorsque vous possédez un domaine et que vous hébergez des sites WEB. Il peut être interressant de pouvoir tester le

site WEB dans les réels conditions ou pour être sûr que la configuration de celui-ci fonctionne et ceci avant que le domaine soit accessible depuis internet. Dans ce cas

précis, vous pouvez ajouter l’entrée du domaine dans votre fichier HOSTS avec l’IP du serveur WEB, afin de vérifier que celui-ci fonctionne bien et répond bien sur le domaine que vous voulez utiliser. Lorsque la configuration est terminée, il ne reste plus qu’à rajouter l’entrée DNS du site WEB dans la configuration DNS du domaine. Vous pouvez alors supprimer l’entrée de ce domaine dans votre fichier HOSTS.

Augmenter la vitesse de chargement du site

En ajoutant les entrées des noms de domaines dans votre fichier HOSTS, vous pouvez augmenter la vitesse de chargement des sites. En effet, votre navigateur n’aura plus besoin d’interroger un serveur DNS pour résoudre le nom de domaine du site que vous souhaitez consuler, puisque l’adresse IP sera fournie par le fichier HOSTS. Cependant, si le site WEB change l’IP du domaine, ce qui se fait automatiquement, dans le cas d’une interrogation sur le serveur DNS, si votre fichier HOSTS n’est pas à jour, vous ne pourrez plus vous connecter à ce site.

Bloquer les Spywares/Malware

En ajoutant une large liste de réseaux et de sites WEB connus de spywares dans votre fichier HOSTS et en les faisant mapper sur localhost (127.0.0.1) qui pointe vers votre machine, vous pouvez bloquer la consultation de ces

sites. Vous pouvez alors accélérer la consultation des sites WEB, puisque vous n’aurez plus les popup de pub, et vous pourrez sécuriser le surf. A l’inverse, sachez que beaucoup de malware ajoute dans le fichier HOSTS

les entrées des sites d’antivirus ou les adresses des sites permettant la mise à jour des définitions de virus afin que votre antivirus ne soit plus à jour ou que vous ne puissez pas scanner votre ordinateur depuis un antivirus en ligne.
Malwarebytes Anti-Malware détecte ces modifications du fichier HOSTS malveillant en Hijack.Host

Hijack_Host_Malwarebytes

ou Microsoft Security Essentials détecte les modifications non souahitées du fichier HOSTS en SettingsModifier:Win32/PossibleHostsFileHijacker

SettingsModifier_Win32_PossibleHostsFileHijack

Cette vidéo montre comment un adware a modifié le fichier HOSTS pour provoquer des redirections sur des adresses Google et Facebook pour charger des publicités Albireo :

Il peut être conseillé de passer le fichier HOSTS en lecteure seule afin de bloquer la modification de ce dernier par des malwares.

NOTE: En ajoutant une liste importante d’entrée dans le fichier HOSTS, vous pouvez ralentir le système. Vous pouvez alors désactiver le service « DNS Client » (Démarrer / Panneau de configuration / Outils d’administrations / Services / clic droit arrêter). Le DNS client permet un cache en mémoire des requêtes DNS, mais il lit aussi les entrées HOSTS pour aussi permettre un cache sur celle-ci, dans le cas où le fichier HOST est volumineux, on peut noter un ralentissement du système.

Voici quelques liens qui vous permettent de télécharger des fichiers HOSTS bloquant des sites de publicités, bannières, tracking cookies, sites WEB avec des bugs, sites WEB contenants des malwares.

hpguru’s HOSTS File : http://www.hosts-file.net/

The MVPS : http://www.mvps.org

Hosts File Project : http://remember.mine.nu/

Il est recommandé de sauvegarder votre fichier HOSTS en le copiant.

Modifier la priorité Fichier Hosts/serveur DNS sous Windows

Comme nous l’avons vu précédemment, Windows regarde d’abord le contenu du fichier HOSTS pour résoudre un nom de domaine.

Vous pouvez modifier cette priorité. La priorité sur le type de résolution à utiliser peut être modifié sous Windows en modifiant ces clefs :

Clefsdu registreDescription
DnsPriorityUtilisation desserveursDNS
LocalPriorityréférencele nom de l’ordinateur
HostsPriorityRéférencele fichier HOSTS file
NetbtPriorityNetbios mapping

Vous assignez à ces clefs des priorités avec des valeurs comprises entre -32768 et 32767. Plus le nombre est petit, plus grande est la priorité pour ce type de résolution.

Par exemple, admettons que nous ayons ces valeurs :

DnsPriority = 30

LocalPriority = 200

HostsPriority = 75

NetbtPriority = 100

Nous aurons alors comme priorité comme type de résolutions :

1. Interrogation du serveur DNS

2. Vérification du fichier Hosts

3. Netbios mapping

4. Nom de l’ordinateur

Vous pouvez alors régler la manière dont la résolutions des noms de domaine se fera en modifiant les priorités de ces clefs :

Windows 95/98/ME     HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSTCP\ServiceProvider

Windows NT, 2000, XP, Vista et Seven     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider

Sous GNU/Linux

il suffit de modifier les valeurs dans le fichier /etc/host.conf

Par défaut nous avons : order hosts, bind

bind étant résoudre en interrogent le serveur DNS

Utilitaires fichier HOSTS

  • RstHOSTS permet de réinitialiser le fichier HOSTS en cas d’Hijacker.
  • HOSTS Manager : Gestion de votre fichier HOSTS : Très bon programme qui permet de gérer son fichiers HOSTS, télécharger automatiquement des entrées afin de vous protéger des sites malicieuxetc..
  • Hostess Hotess est un programme qui vous permet d’organiser votre fichier HOST. Après avoir lu votre fichier HOST, Hostess créé une base de données qui vous permet de scanner des entrées dupliquées etc…

Copiez le en écrasant celui existant.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 246 times, 1 visits today)

5 thoughts on “Fichier Hosts

  1. Toujours agréable de se cultivé chez malekal, j’ai bloquer Facebook sur mon portable et fait croire a des amis de passage que Facebook avait été fermé par les autorités ;))

  2. Bonjour,

    j’ai cherché la réponse à ces questions sans succès : les entrées du fichier Hosts doivent-elles être triées en ordre de IP ou en ordre de nom de site ?

    Et si on ajoute plusieurs fichiers Hosts.xxx dans le fichier Hosts maître et que des entrées sont dédoublées, y a-t-il problème ? Si ces duplications pointent tous sur localhost, ou des IP différents, quelles sont les point à considérer ?

    Un IP peut-il contenir sur la même ligne différents sites séparés par un espace ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *