Le
fichier HOSTS
Lorsque vous allez
sur internet et que vous vous connectez à des sites WEB,
serveurs FTP ou d'autres serveurs, vous vous connectez à
l'aide d'une adresse, par exemple www.malekal.com.
Les applications ne se connectent pas aux domaines (adresses
litérales) mais à des adresse s IP, comme par
exemple : 192.168.1.1. Lorsque vous saisissez l'adresse d'un domaine
auquel vous souhaitez vous connecter, votre application doit convertir
l'adresse du domaine en adresse IP pour s'y connecter.
Le fait de résoudre une adresse litérales en
adresse IP est appelé résolution de noms, ceci
est fait à travers un serveur DNS (domain name server).
Pour plus d'informations, je vous conseille de consulter
Principe et
fonctionnement d'internet
- Le fichier host de
Windows
- Le
fichier HOST
- Pourquoi
utiliser le fichier HOST ?
- Modifier
la priorité Fichier Host/serveur DNS sous Windows
- Utilitaires
Le
fichier HOST
Il existe une autre manière de résoudre des noms
de domaines sans utiliser un serveur DNS, ceci en utilisant le fichier
HOSTS. Tous les OS qui communiquent via le protocole TCP/IP, le
protocole standard utilisé sur internet, ont un fichier
HOSTS. Ce fichier vous permet de faire correspondre à un
domaine une adresse IP.
Le fichier HOSTS est un fichier texte qui contient sur la
même
ligne une adresse IP et le nom de domaine. Par exemple, imaginons que
vous voulez que lorsque vous saisissez www.google.com, au lieu d'aller
sur le site de google, vous voulez aller sur www.yahoo.com. Vous devez
alors saisir l'adresse IP de www.yahoo.com et sur la meme ligne saisir
www.google.
L'adresse IP de yahoo est 216.109.118.69. L'entrée sera
alors :
216.109.118.69 www.google.com
NOTE:
Lorsque vous ajoutez une entrée dans le fichier HOSTS, vous
devez avoir au minimum un espace entre l'adresse IP et l'adresse du
domaine. Vous ne devez pas utiliser de notations comme \, / ou
http:///. Vous pouvez désactiver une entrée en
ajout un # au début de la ligne.
Vous devez vous demander comment cela peut fonctionner puisque nous
venons de dire que pour résoudre un nom de domaine, nous
devons interroger un serveur DNS. Cela est vrai, mais sur beaucoup de
système d'exploitation, si l'information est contenu dans le
fichier HOSTS alors le serveur DNS ne sera pas interroger, le
système d'exploitation utilisera automatiquement celle
contenu dans le fichier HOSTS.
Notez aussi, que vous n'avez pas besoin de redémarrer
l'ordinateur ou rentrer une commande lorsque vous ajoutez une
entrée dans le fichier HOSTS. Cependant vous pouvez changer
cela (voir plus bas dans l'article).
Localisation des fichiers HOSTS selon les OS
| Linux/Unix |
/etc/hosts |
| Windows 3.1/95/98/ME |
c:\windows\hosts |
| Windows NT/2000/XP
Home/XP Pro |
c:\winnt\system32\drivers\etc\hosts
or
c:\windows\system32\drivers\etc\hosts |
| Netware |
SYS:ETC/HOSTS |
| Apple |
System Folder:Preferences and in
the
System Folder itself |
Pourquoi
utiliser le fichier HOSTS ?
Il peut y avoir plusieurs raisons d'utiliser le fichier HOSTS, en voici
quelques une :
Test
réseau - Lorsque
vous possédez un domaine et que vous hébergez des
sites WEB. Il peut être interressant de pouvoir tester le
site WEB dans les réels conditions ou pour être
sûr que la configuration de celui-ci fonctionne et ceci avant
que le domaine soit accessible depuis internet. Dans ce cas
précis, vous pouvez ajouter l'entrée du domaine
dans votre fichier HOSTS avec l'IP du serveur WEB, afin de
vérifier que celui-ci fonctionne bien et répond
bien sur le domaine que vous voulez utiliser. Lorsque la configuration
est terminée, il ne reste plus qu'à rajouter
l'entrée DNS du site WEB dans la configuration DNS du
domaine. Vous pouvez alors supprimer l'entrée de ce domaine
dans votre fichier HOSTS.
Augmenter la vitesse
de
chargement du site - En ajoutant les entrées
des noms de domaines dans votre fichier HOSTS, vous pouvez augmenter la
vitesse de chargement des sites. En effet, votre navigateur n'aura plus
besoin d'interroger un serveur DNS pour résoudre le nom de
domaine du site que vous souhaitez consuler, puisque l'adresse IP sera
fournie par le fichier HOSTS. Cependant, si le site WEB change l'IP du
domaine, ce qui se fait automatiquement, dans le cas d'une
interrogation sur le serveur DNS, si votre fichier HOSTS n'est pas
à jour, vous ne pourrez plus vous connecter à ce
site.
Bloquer les
Spywares/Malware - En ajoutant une large liste de
réseaux et de sites WEB connus de spywares dans votre
fichier HOSTS et en les faisant mapper sur localhost (127.0.0.1) qui
pointe vers votre machine, vous pouvez bloquer la consultation de ces
sites. Vous pouvez alors accélérer la
consultation des sites WEB, puisque vous n'aurez plus les popup de pub,
et vous pourrez sécuriser le surf.
A l'inverse, sachez que beaucoup de malware ajoute dans le fichier
HOSTS
les entrées des sites d'antivirus ou les adresses des sites
permettant la mise à jour des définitions de
virus afin que votre antivirus ne soit plus à jour ou que
vous ne puissez pas scanner votre ordinateur depuis un antivirus en
ligne.
Il peut être conseillé de passer le fichier HOSTS
en lecteure seule afin de bloquer la modification de ce dernier par des
malwares.
NOTE: En
ajoutant une liste importante d'entrée dans le fichier
HOSTS,
vous pouvez ralentir le système. Vous pouvez alors
désactiver le service "DNS Client" (Démarrer /
Panneau de configuration / Outils d'administrations / Services / clic
droit arrêter). Le DNS client permet un cache en mémoire des
requêtes DNS, mais il lit aussi les entrées HOSTS
pour aussi permettre un cache sur celle-ci, dans le cas où
le fichier HOST est volumineux, on peut noter un ralentissement du
système.
Voici quelques liens qui vous permettent de
télécharger des fichiers HOSTS bloquant des sites
de publicités, bannières, tracking cookies, sites
WEB avec des bugs, sites WEB contenants des malwares.
hpguru's HOSTS File :
http://www.hosts-file.net/
The MVPS :
http://www.mvps.org
Hosts File Project :
http://remember.mine.nu/
Il est recommandé de sauvegarder votre fichier HOSTS en le
copiant.
Modifier
la priorité Fichier Hosts/serveur DNS sous Windows
Comme nous l'avons vu précédemment, Windows
regarde d'abord le contenu du fichier HOSTS pour résoudre un
nom de domaine.
Vous pouvez modifier cette priorité.
La priorité sur le type de résolution
à utiliser peut être modifié sous
Windows en modifiant
ces clefs :
| Clefs
du registre |
Description |
| DnsPriority |
Utilisation des
serveurs
DNS |
| LocalPriority |
référence
le nom de l'ordinateur |
| HostsPriority |
Référence
le fichier HOSTS file |
| NetbtPriority |
Netbios mapping |
Vous assignez à ces clefs des priorités avec des
valeurs comprises entre -32768 et 32767. Plus le nombre est petit, plus
grande est la priorité pour ce type de résolution.
Par exemple, admettons que nous ayons ces valeurs :
DnsPriority = 30
LocalPriority = 200
HostsPriority = 75
NetbtPriority = 100
Nous aurons alors comme priorité comme type de
résolutions :
1.
Interrogation du serveur DNS
2.
Vérification du fichier Hosts
3.
Netbios mapping
4.
Nom de l'ordinateur
Vous pouvez alors régler la manière dont la
résolutions des noms de domaine se fera en modifiant les
priorités de ces clefs :
Windows 95/98/ME
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSTCP\ServiceProvider
Windows NT, 2000, XP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Sous GNU/Linux,
il suffit de modifier les valeurs dans le fichier
/etc/host.conf
Par défaut nous avons : order hosts, bind
bind étant résoudre en interrogent le serveur DNS
Utilitaires
- HOSTS Manager : Gestion de votre fichier HOSTS :
Très bon programme qui permet de gérer son fichiers HOSTS, télécharger
automatiquement des entrées afin de vous protéger des sites malicieux
etc..
- Hostess -
Hotess est un programme qui vous permet d'organiser votre fichier HOST.
Après avoir lu votre fichier HOST, Hostess
créé uyne base de données qui vous
permet de scanner des entrées dupliquées etc...
Copiez le en écrasant celui existant.
Retour à la page
d'accueil
