Le fichier hosts
There's no place like 127.0.0.1
There's no place like 127.0.0.1
Un outil natif (donc gratuit), simple, sûr et efficace, qui vous protège et éventuellement améliore votre confort de surf ... ça vous intéresse ?
Sommaire :
.../...
Posté 14 octobre 2007 - 20:17
Posté 14 octobre 2007 - 20:22
Vous avez l'habitude d'appeler vos sites par une adresse internet intelligible, l'URL, que vous tapez dans la barre d'adresse de votre navigateur ou qui s'y affiche lorsque vous cliquez sur un lien: par exemple, infomars.fr. Votre page préférée s'affiche alors.
Tout est normalement si rapide que cela cache bien tout ce qui a pu se passer.
Un intervenant central dans tout ce qui permet l'affichage de votre page web, c'est le serveur DNS.
Son rôle, c'est de traduire l'adresse de la page que vous demandez, par exemple infomars.fr, en adresse intelligible non plus par vous mais par un ordinateur : l'adresse IP.
Cette adresse est numérique, comporte une suite de 4 nombres, et nous la rencontrerons assez souvent dans la suite de cet article. Pour infomars, par exemple, cela donne 213.186.33.2.
Donc pour aller à l'essentiel : vous tapez dans votre navigateur l'adresse d'une page web (l'URL), qui est traduite par DNS en adresse IP; cette adresse IP est recherchée, trouvée (la plupart du temps ^^) et affichée.
C'est que la traduction DNS est assurée par 3 "couches" successives, et que le fichier hosts est l'une d'entre elle. Voyons cela de plus prés, un tout petit peu :
- 1ère couche : elle se trouve sur votre PC: c'est votre Cache DNS, sorte de petite mémoire des adresses de navigation traduites et utilisées il y peu (max : 24h). Notons que si aucune adresse dangereuse n'a été consultée depuis la veille, ce cache ne vous fait pas prendre de risque.
- 2ème couche : elle se trouve aussi sur votre PC : c'est votre fichier hosts. C'est à lui que vous indiquez vous-même les traductions en IP que vous voulez. Bien utilisé, ce fichier hosts pourra sécuriser et/ou optimiser votre navigation.
- 3ème couche : le serveur DNS de votre Fournisseur d'Accès à Internet : c'est cette fois une grosse machine, un serveur, à qui votre PC envoit sa requête.
Posté 14 octobre 2007 - 20:30
Vous indiquez dans votre fichier hosts les sites web indésirables ou dangereux et vous les empêchez tout simplement d'être appelés. Comment? En leur faisant correspondre l'adresse IP: 127.0.0.1.
Pourquoi 127.0.0.1 ? cette adresse est tout simplement celle de votre propre PC.
Tout d'abord, trouver son fichier hosts :
- Sous Windows Vista et XP : C:\windows\system32\drivers\etc : c'est le chemin à suivre pour y accéder:
La suite de la manipulation est expliquée pour Windows XP/Vista mais elle reste identique pour les autres systèmes d'exploitation. Il suffit simplement d'éditer le fichier avec votre editeur de texte préféré.
- Sous Windows NT/2000 c:\winnt\system32\drivers\etc\
- Sous Linux : /etc/hosts
- Sous Mac OS X : /etc/hosts
Un clic droit sur le fichier hosts, on choisit "Ouvrir avec Notepad" et vous voilà alors devant un beau fichier contenant du texte. C'est le contenu de votre fichier hosts. Comme vous le constatez sans doute, dans votre cas, il est pas très rempli et doit ressembler à ça :
Ca, c'est le fichier hosts "minimal", d'origine : on n'y touchera pas.
Attention : sous Vista, la manipe est un peu plus complexe et doit se faire avec l'UAC désactivée: différents moyens sont à votre disposition, décrit là ou là (en anglais).
Par contre, on va ajouter autant de ligne correspondants aux sites indésirables ou dangereux, sous cette forme : (dans l'exemple, l'adresse du site néfaste est "site_néfaste.com")CODE127.0.0.1 site_néfaste.com
(l'espace entre les deux est une tabulation: touche tab)
Pensez à bien enregistrer . Il faudra aussi redémarrer le PC pour que les changements soient pris en compte (sauf pour Vista).
Dorénavant, à chaque fois que votre navigateur voudra appeler le site "site_néfaste.com" (soit en tapant son adresse, soit par un clic), il sera dirigé sur votre propre machine. Vous voilà protégé.
Alors vous allez me dire, "c'est bien beau tout ça, mais des sites néfastes, il y en a combien de milliers ? Et des nouveaux chaque jours ! Je ne vais tout de même pas tout faire à la main ! "
Justement ... on y arrive...
Une dernière chose toutefois : pensez à mettre ce fichier en lecture seule (clic droit dessus, puis "Propriétés"), c'est plus sûr.
Un certain nombre de listes sûres sont proposées gratuitement, et en suivant les liens donnés plus bas dans la partie "Sources et compléments", vous pourrez même en trouver par thèmes : pornogrphie, violence, pubs, pièges, etc.
Le plus simple est sans doute de s'abonner à une mailing liste du type de mvps.org: vous recevez par mail le nouveau fichier hosts mis à jour qu'il vous suffit alors d'installer à la place de l'ancien.
Attention à désactiver votre service DNS (Executer : services.msc --> ClientDNS --> desactiver) si votre fichier hosts dépasse quelques Mo:CITATIONcependant, si votre fichier hosts devient gros, il risque de poser un problème avec le service :ClientDNS de Windows qui ferait double emploi ( ce qui vous met un processus svchost à 99% dans votre gestionnaire des taches) donc, c'est pas top (Source: Zébulon)
Posté 14 octobre 2007 - 20:40
Le but ici est tout à fait différent, et moins important, que de se protéger. Il s'agit de pouvoir accéder plus vite à ses sites usuels, en faisant faire la conversion en adresse IP par votre fichier hosts plutôt que par le DNS de votre FAI. Comme la résolution se fait en local, elle est plus rapide.
Pour cela, il existe différentes possibilités :
- si vous naviguez avec Firefox, vous pouvez utiliser l'extension DNSstuff Toolbar.
- vous pouvez aussi faire un ping du site : l'IP sera retournée : dans la fenètre "Exécuter", taper cmd puis suivre la capture ci-dessous :
- vous pouvez également utiliser un service en ligne: dnsstuff par exemple.
Si vous avez lu comment utiliser le fichier hosts pour vous protéger, vous savez à présent l'ouvrir. Il reste à ajouter les lignes correspondant à l'adressage IP de vos pages web favorites.
Par exemple, pour infomars, cela donne :CODE213.186.33.2 infomars.fr
(l'espace entre les deux est une tabulation: touche tab)
Enregistrez, fermez et redémarrez votre machine (sauf Vista) et le tour est joué.
Posté 14 octobre 2007 - 21:02
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)