Aller au contenu


Le fichier hosts


  • Vous ne pouvez pas répondre à ce sujet
4 replies to this topic

#1 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2007 - 20:17

Le fichier hosts

There's no place like 127.0.0.1





Un outil natif (donc gratuit), simple, sûr et efficace, qui vous protège et éventuellement améliore votre confort de surf ... ça vous intéresse ?

Sommaire :




.../...

#2 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2007 - 20:22

Principe général:


je ne tiens pas à refaire ce qui est déjà bien fait (voir Sources et liens complémentaires), mais quelques mots sur le fichier hosts ne feront sans doute pas de mal, d'autant qu'ils suffisent ensuite pour comprendre comment l'utiliser.

Un peu de théorie donc, pour commencer ...

Vous avez l'habitude d'appeler vos sites par une adresse internet intelligible, l'URL, que vous tapez dans la barre d'adresse de votre navigateur ou qui s'y affiche lorsque vous cliquez sur un lien: par exemple, infomars.fr. Votre page préférée biggrin.gif s'affiche alors.
Tout est normalement si rapide que cela cache bien tout ce qui a pu se passer.

Un intervenant central dans tout ce qui permet l'affichage de votre page web, c'est le serveur DNS.
Son rôle, c'est de traduire l'adresse de la page que vous demandez, par exemple infomars.fr, en adresse intelligible non plus par vous mais par un ordinateur : l'adresse IP.
Cette adresse est numérique, comporte une suite de 4 nombres, et nous la rencontrerons assez souvent dans la suite de cet article. Pour infomars, par exemple, cela donne 213.186.33.2.

Donc pour aller à l'essentiel : vous tapez dans votre navigateur l'adresse d'une page web (l'URL), qui est traduite par DNS en adresse IP; cette adresse IP est recherchée, trouvée (la plupart du temps ^^) et affichée.

Alors c'est bien beau tout ça, mais le fichier hosts dans tout ça ?

C'est que la traduction DNS est assurée par 3 "couches" successives, et que le fichier hosts est l'une d'entre elle. Voyons cela de plus prés, un tout petit peu :
  • 1ère couche : elle se trouve sur votre PC: c'est votre Cache DNS, sorte de petite mémoire des adresses de navigation traduites et utilisées il y peu (max : 24h). Notons que si aucune adresse dangereuse n'a été consultée depuis la veille, ce cache ne vous fait pas prendre de risque.
  • 2ème couche : elle se trouve aussi sur votre PC : c'est votre fichier hosts. C'est à lui que vous indiquez vous-même les traductions en IP que vous voulez. Bien utilisé, ce fichier hosts pourra sécuriser et/ou optimiser votre navigation.
  • 3ème couche : le serveur DNS de votre Fournisseur d'Accès à Internet : c'est cette fois une grosse machine, un serveur, à qui votre PC envoit sa requête.

Bon, tout ça est bien joli, mais dans la pratique, de mon fichier hosts, j'en fait quoi ? pourquoi ? et comment ?
Que de questions, auxquelles les deux chapitres qui suivent vont tenter modestement de répondre.



.../...

#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2007 - 20:30

Sécuriser sa navigation:


Principe: la constitution d'une liste noire.
Vous indiquez dans votre fichier hosts les sites web indésirables ou dangereux et vous les empêchez tout simplement d'être appelés. Comment? En leur faisant correspondre l'adresse IP: 127.0.0.1.
Pourquoi 127.0.0.1 ? cette adresse est tout simplement celle de votre propre PC. francais.gif

Ouvrir son fichier hosts et le remplir judicieusement:
Tout d'abord, trouver son fichier hosts :
  • Sous Windows Vista et XP : C:\windows\system32\drivers\etc : c'est le chemin à suivre pour y accéder:

  • Sous Windows NT/2000 c:\winnt\system32\drivers\etc\
  • Sous Linux : /etc/hosts
  • Sous Mac OS X : /etc/hosts
La suite de la manipulation est expliquée pour Windows XP/Vista mais elle reste identique pour les autres systèmes d'exploitation. Il suffit simplement d'éditer le fichier avec votre editeur de texte préféré.

Un clic droit sur le fichier hosts, on choisit "Ouvrir avec Notepad" et vous voilà alors devant un beau fichier contenant du texte. C'est le contenu de votre fichier hosts. Comme vous le constatez sans doute, dans votre cas, il est pas très rempli et doit ressembler à ça :



Ca, c'est le fichier hosts "minimal", d'origine biggrin.gif : on n'y touchera pas.

barrow.gif Attention : sous Vista, la manipe est un peu plus complexe et doit se faire avec l'UAC désactivée: différents moyens sont à votre disposition, décrit ou (en anglais).

Par contre, on va ajouter autant de ligne correspondants aux sites indésirables ou dangereux, sous cette forme : (dans l'exemple, l'adresse du site néfaste est "site_néfaste.com")

CODE
127.0.0.1     site_néfaste.com

(l'espace entre les deux est une tabulation: touche tab)
Pensez à bien enregistrer biggrin.gif. Il faudra aussi redémarrer le PC pour que les changements soient pris en compte (sauf pour Vista).

Dorénavant, à chaque fois que votre navigateur voudra appeler le site "site_néfaste.com" (soit en tapant son adresse, soit par un clic), il sera dirigé sur votre propre machine. Vous voilà protégé.clindoeil.gif



Alors vous allez me dire, "c'est bien beau tout ça, mais des sites néfastes, il y en a combien de milliers ? Et des nouveaux chaque jours ! Je ne vais tout de même pas tout faire à la main eeek.gif ! "
Justement ... on y arrive... biggrin.gif
Une dernière chose toutefois : pensez à mettre ce fichier en lecture seule (clic droit dessus, puis "Propriétés"), c'est plus sûr. chinois.gif


Listes utiles et abonnements :
Un certain nombre de listes sûres sont proposées gratuitement, et en suivant les liens donnés plus bas dans la partie "Sources et compléments", vous pourrez même en trouver par thèmes : pornogrphie, violence, pubs, pièges, etc.
Le plus simple est sans doute de s'abonner à une mailing liste du type de mvps.org: vous recevez par mail le nouveau fichier hosts mis à jour qu'il vous suffit alors d'installer à la place de l'ancien.

barrow.gif Attention à désactiver votre service DNS (Executer : services.msc --> ClientDNS --> desactiver) si votre fichier hosts dépasse quelques Mo:
CITATION
cependant, si votre fichier hosts devient gros, il risque de poser un problème avec le service :ClientDNS de Windows qui ferait double emploi ( ce qui vous met un processus svchost à 99% dans votre gestionnaire des taches) donc, c'est pas top (Source: Zébulon)



.../...

#4 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2007 - 20:40

Accélérer sa navigation:


Principe: constituer une liste blanche:
Le but ici est tout à fait différent, et moins important, que de se protéger. Il s'agit de pouvoir accéder plus vite à ses sites usuels, en faisant faire la conversion en adresse IP par votre fichier hosts plutôt que par le DNS de votre FAI. Comme la résolution se fait en local, elle est plus rapide.


Résoudre: connaître l'adresse IP d'un site:
Pour cela, il existe différentes possibilités :
  • si vous naviguez avec Firefox, vous pouvez utiliser l'extension DNSstuff Toolbar.
  • vous pouvez aussi faire un ping du site : l'IP sera retournée : dans la fenètre "Exécuter", taper cmd puis suivre la capture ci-dessous :


  • vous pouvez également utiliser un service en ligne: dnsstuff par exemple.


Ouvrir son fichier hosts et le remplir judicieusement
Si vous avez lu comment utiliser le fichier hosts pour vous protéger, vous savez à présent l'ouvrir. Il reste à ajouter les lignes correspondant à l'adressage IP de vos pages web favorites.
Par exemple, pour infomars, cela donne :
CODE
213.186.33.2   infomars.fr

(l'espace entre les deux est une tabulation: touche tab)
Enregistrez, fermez et redémarrez votre machine (sauf Vista) et le tour est joué.



.../...

#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 14 octobre 2007 - 21:02

Sources et liens complémentaires:



http://fr.wikipedia.org/wiki/Hosts
http://www.pcinpact....h...894&hl=host
http://assiste.com.f...on_a_hosts.html
http://forum.zebulon...showtopic=88615
http://speedweb1.fre...page=securite10
http://pageperso.aol...ichier_host.htm
http://lelogiciellib...chier-hosts.php
http://rlwpx.free.fr/WPFF/hosts.htm



Bonne lecture !

byebye.gif



1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)