A quoi sert le fichier hosts ?
Le fichiers hosts (présent à la base dans les systèmes unix sous /etc/hosts) est la première étape pour la transposition d’un nom de machine fqdn en adresse ip.
C’est ce fichier qui est interrogé en premier avant de faire une requête dns sur les serveurs d’adresse du web.
Donc, pour chaque nom configuré dans ce fichier avec une adresse ip après un espace, on ouvrira une connexion à l’adresse ip indiquée.
Il fonctionne donc comme un répertoire téléphonique.
Si cette adresse est 127.0.0.1 (moi-même) la connexion essaiera de se faire sur localhost donc la propre machine.
Si un serveur existe sur la propre machine, on accédera au serveur interne, si le serveur n’existe pas, on n’accèdera nulle part.
L’adresse ip de localhost s’écrit 127.0.0.1 en IPV4 et ::1 en IPV6.
Sur les machines avec ipv6 activé, on peut donc écrire les deux.
L’usage expliqué ci-dessous est donc un détournement de sa fonction afin de bloquer l’accès à certains sites.
Pourquoi modifier le fichier hosts ?
Le fichier hosts est consulté à chaque connexion à un site web, un peu comme un répertoire d’adresses. Si le site est répertorié dans la liste du fichier hosts, l’accès est bloqué si l’adresse est 127.0.0.1 . Par contre, s’il n’est pas trouvé dans le fichier, c’est votre fournisseur d’accès (FAI) qui met en relation avec l’adresse IP du site demandé.
En modifiant le fichier hosts, vous pourrez :
interdire l’accès à certains sites, accélérer l’accès aux sites que vous préférez et dont vous connaissez l’adresse IP, contourner l’interdiction d’accès à des sites de sécurité provoquée par certains programmes nuisibles.
Comment modifier le fichier hosts ?
Où se trouve le fichier hosts original ? Le fichier hosts original se trouve ici :
C:\WINDOWS\system32\drivers\etc\hosts
Que contient-il ? Il devrait contenir ceci s’il est intact :
Copyright (c) 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse # IP et le nom d'hôte doivent être séparés par au moins un espace. # # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des # lignes propres ou après le nom d'ordinateur. Ils sont indiqués par le # symbole '#'. # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost
Si vous avez le même texte que ci-dessus, il est propre, mais il ne sert pas à grand chose !
Méthode de modification
La première chose à faire est d’ouvrir votre éditeur de texte préféré, tel que le bloc-notes, en mode administrateur. Ceci se fait en naviguant dans le menu démarrer -> clic droit par exemple sur le WordPad -> Exécuter en tant qu’administrateur.
Une fois l’éditeur de texte ouvert, aller dans Fichier -> Ouvrir et naviguer jusqu’au fichier host (C:\WINDOWS\system32\drivers\etc\hosts).
Maintenant, nous allons faire une chose très utile, ajouter des sites à bloquer :
Sélectionner ceci : (à noter l’espace d’une tabulation (TAB) entre 127.0.0.1 gromozon.com)
127.0.0.1 gromozon.com 127.0.0.1 xearl.com 127.0.0.1 td8eau9td.com 127.0.0.1 mioctad.com 127.0.0.1 mufxggfi.com 127.0.0.1 uv97vqm3.com 127.0.0.1 coeds.com* 127.0.0.1 lah3bum9.com* 127.0.0.1 cvoesdjd.com*
Une fois terminé, votre fichier doit être comme ceci :
Il est évident que vous pouvez rajouter toutes les adresses que vous désirez.
Il existe aussi des listes de Hosts toutes faites…
Attention cependant, si votre fichier hosts devient gros, il risque de poser un problème avec le service ClientDNS de Windows qui ferait double emploi
(ce qui vous met un processus svchost à 99% dans votre Gestionnaire des tâches) donc, prudence…
Il suffit juste de désactiver ce service si vous souhaitez utiliser un gros fichier hosts :
Démarrer / Exécuter / taper services.msc / chercher dans la colonne de droite ClientDNS / mettre sur « Désactivé »
Exemple avec MVPS HOSTS :
Téléchargez ceci : http://winhelp2002.mvps.org/hosts.zip
Décompressez l’archive et mettez le fichier HOSTS dans le dossier suivant : C:\Windows\system32\drivers\etc
Certaines adresses sont à bloquer dans votre pare-feu : (IP Ranges)
Pour résumer, si vous tombez par hasard sur le Net sur une de ces adresses, colonnes de droite, l’ordi va rediriger vers 127.0.0.1 (IP de votre ordinateur).
Essayer de coller la ligne 127.0.0.1 dans votre Explorer, pour voir le résultat !
195.225.176.0 - 195.225.179.255 85.255.112.0 - 85.255.127.255 66.230.175.0 - 66.230.175.255