Le fichier hosts

Avant d'attaquer cet article, il est nécessaire de comprendre ce qu'est une adresse IP, et d'une façon globale comment un ordinateur communique avec les autres via internet. Si vous ne l'avez pas déjà fait, je vous invite à lire la page sur les firewalls pour voir ça. Si vous avez déjà quelques connaissances en ce qui concerne le réseau internet, ce n'est pas nécessaire.

Qu'est-ce qu'un nom de domaine ?

C'est quelque chose que vous utilisez très souvent : c'est un nom qui identifie un site internet. Par exemple www.google.com, www.lemonde.fr, www.linux.org... vous les avez sans doute déjà beaucoup utilisés.

Je croyais qu'une adresse comme ça devait commencer par http://

Ce http:// est en effet indispensable si vous voulez aller sur un site web. Mais il ne fait pas partie du nom de domaine, il indique simplement qu'on va aller sur le site en communiquant par HTTP, le protocole utilisé pour afficher des pages webs.

Si je résume, pour accéder à un site web il suffit de connaître son nom de domaine ?

Eh non, pour accéder à un site web il faut connaître son adresse IP.

Je croyais que les adresses IP identifiaient les ordinateurs connectés...

Un site web, c'est un ordinateur ! Un ordinateur un peu spécial, puisqu'il est en permanence connecté et qu'il ne fait qu' attendre des instructions pour afficher ses pages aux visiteurs, mais un ordinateur tout de même, identifié par une adresse IP. Pour s'y connecter et demander à voir les pages webs, il faut connaître son adresse IP.

Je ne peux pas retenir toutes les adresses IP des sites que je veux visiter !

C'est vrai. Mais de la même manière, connaissez-vous par coeur tous les numéros de téléphones de vos amis, collègues, parents ? Je suis sûr que non, car pour vous simplifier la tâche vous utilisez un répertoire. Pour appeler un ami, vous n'avez plus qu'à connaître son nom, ce qui est bien pratique :

Ca fonctionne exactement de la même manière avec internet :

Je n'ai jamais consulté un répertoire pour me connecter à un site !

C'est tout à fait normal ! Cela se fait de manière invisible aux yeux de l'internaute. Ce "répertoire" en question est situé sur un serveur DNS (Domain Name System, ou Système de Noms de Domaines), c'est un ordinateur qui associe chaque nom de domaine à une adresse IP. Vous vous y connectez en donnant un nom de domaine, vous en repartez avec une adresse IP. Le serveur DNS sur lequel vous établissez une connexion est normalement celui de votre fournisseur d'accès à internet.

Ce qu'il faut retenir, c'est qu'à chaque fois que vous entrez un nom de domaine dans votre navigateur, un serveur DNS est contacté pour vous donner l'adresse IP correspondante avec le nom demandé. Votre navigateur vous connecte ensuite avec l'ordinateur identifié par l'adresse IP.

Le fichier hosts est un fichier présent sur votre système d'exploitation à cet emplacement :

• Windows XP : c:\windows\system32\drivers\etc\hosts
• Windows NT et 2000 : c:\winnt\system32\drivers\etc\hosts
• Windows 9x : c:\windows\hosts
• Famille Unix : /etc/hosts

Ce fichier peut s'ouvrir et s'éditer avec n'importe quel éditeur de texte. Voici à quoi il peut ressembler :

Vous y reconnaissez une colonne d'adresses IP, une colonne de noms de domaines. Ce fichier fonctionne comme un serveur DNS, et associe une adresse IP à chaque nom de domaine listé. Si votre fichier hosts ne comporte qu'une ligne, c'est normal, cela signifie qu'il n'a jamais été modifié.

Ce fichier est donc un mini serveur DNS modifiable à volonté, qui sera interrogé avant le serveur DNS de votre fournisseur d'accès. Si votre fichier hosts redirige le nom de domaine www.toto.com vers une adresse A, et que le serveur DNS de votre fournisseur d'accès redirige ce même nom vers une adresse B, votre navigateur établira une connexion vers l'ordinateur d'adresse A. Vous pouvez donc modifier à votre gré les associations entre noms de domaine et adresses IP.

Comment faire une telle association ?

Rien de plus simple : sur une nouvelle ligne vous entrez l'adresse IP de destination, puis le nom de domaine correspondant séparé d'un espace ou d'un alinéa (il faut qu'il y ait au minimum un espace).

Quel est le but ?

Il y en a plusieurs :

Accélérer le temps d'affichage d'un site

Si vous entrez dans votre fichier hosts une association entre l'IP et le nom de domaine d'un site que vous visitez fréquemment, vous pourrez par la suite y accéder plus rapidement.

Pourquoi cela irait-il plus vite ?

Parce que le fichier hosts est intérrogé en priorité, et vous évitez ainsi d'avoir à établir une connexion vers le serveur DNS de votre fournisseur d'accès (qui peut entre autres être parfois surchargé). Le fichier hosts vous donnera bien plus rapidement l'IP du site demandé.

Comment connaître l'IP d'un site ?

Il faut utiliser l'invite de commande de Windows, qui se trouve dans le menu acessoires des programmes du menu démarrer.

Ensuite, il faut entrer la commande "ping" suivie d'un nom de domaine. Par exemple, si je veux l'IP du site www.google.fr, je vais entrer "ping www.google.fr".

Cette commande sert à calculer le temps de réponse d'un ordinateur distant, mais elle est pratique pour connaître l'IP correspondante à un nom de domaine. Il ne reste plus qu'à entrer une nouvelle ligne dans le fichier hosts :

Empêcher un site de s'afficher

Que signifie la première ligne du fichier, "127.0.0.1 localhost" ?

Elle associe le nom de domaine "localhost" à l'adresse IP 127.0.0.1. Cette adresse est très particulière, si vous tentez de vous connecter dessus, vous établissez en fait une connexion TCP/IP avec votre propre ordinateur. D'où le nom localhost, traductible par hôte local.

Que va-t-il se passer si je me connecte à moi-même ?

Si votre ordinateur est un serveur particulier, le résultat sera le même que si vous établissiez une connexion sur votre ordinateur à partir d'une machine distante. Un serveur web, par exemple, pourra afficher son site en naviguant sur l'adresse 127.0.0.1. Si votre ordinateur n'est pas un serveur (c'est la plupart des cas), le navigateur affichera une erreur.

Comment bloquer un site web ?

En associant son nom de domaine avec une autre IP, tout simplement !

Quelle IP utiliser ?

Les deux IP les plus utilisées pour bloquer des noms de domaine sont 127.0.0.1 et 0.0.0.0. Il suffit juste d'associer tous les noms de domaine amenant sur des sites frauduleux, infectieux, trompeurs... bref, dangereux et à éviter, avec l'une de ces adresses. Cela donnera un fichier hosts ressemblant à ça :

De cette façon on peut bloquer de façon fiable et definitive tous les sites potentiellement dangereux. Si on a des enfants à la maison, le fichier hosts peut aussi servir à interdire tous les sites à caractère violent, pornographique... le fichier hosts est un gain de sécurité impressionant.

Quelle est la différence entre 127.0.0.1 et 0.0.0.0 ?

127.0.0.1 correspond à votre adresse locale, comme expliqué plus haut vous tomberez sur une page d'erreur si votre ordinateur ne fait pas office de serveur web. L'adresse 0.0.0.0, c'est à peu de choses près le même principe. Certains pensent que 0.0.0.0 est plus rapide, mais il n'y a pas de réelle différence. Choisissez une de ces deux adresses et tenez-y vous !

Eh, attend, je vais devoir ajouter tous les sites que je veux bloquer un par un ?

Eh non, ce qui est génial avec le fichier hosts c'est que des gens ont pensé à collecter le maximum de noms de domaine nuisibles et les ont rassemblés en un seul fichier, qu'il vous suffit de télécharger ! Un des plus grand que je connaisse est celui du site Speedweb :

• Fichier hosts pour Windows
• Fichier hosts pour Linux

Il contient 287 000 lignes, ce qui fait un bon paquet de sites bloqués ! Si vous n'arrivez plus à joindre certains sites après la mise en place de votre fichier hosts, c'est peut être qu'il est bloqué par erreur. Recherchez dans le fichier (commande : Ctrl + F) le nom de domaine souhaité et supprimez simplement la ligne concernée.

Ce fichier bloque aussi beaucoup de serveurs de publicités, ce qui va améliorer la vitesse d'affichage des sites en général.

Lorsque vous voulez ajouter manuellement un site à bloquer, pensez à le faire avec et sans les www. C'est important car certains noms de domaines peuvent être joints même si on ommet les www dans le navigateur. Prenez donc le réflexe d'inscrire les noms bloqués en double, de cette manière :

Utiliser un gros fichier hosts peut poser un problème avec le service "Client DNS" de Windows XP, il faut donc penser à le désactiver. Accédez à la console de gestion des services par l'éxécution de la commande "services.msc". Recherchez dans la liste "Client DNS", double-cliquez dessus et désactivez-le :

Un dernier mot : certains malwares peuvent modifier le fichier hosts à leur manière pour rediriger un nom de domaine de confiance vers une adresse nuisible. Pensez donc à mettre le fichier hosts en lecture seule, et mieux, à limiter les droits dessus lorque vous n'avez pas à le modifier.

Retourner en haut de la page
Besoin d'aide ? Passez donc sur le forum

Site conçu par odSen en 2005 // Dernière MàJ : 9 novembre 2006 // e-mail : benoit[point]auneau[chez]gmail[point]com