Application
Maintenant que vous avez les bases suffisantes pour savoir exactement ce qu'engendrera une modification de votre fichier Hosts nous allons voir quelques applications possibles.
Blocage
Pour rappel: L'adresse IP 127.0.0.1 est par convention l'adresse de l'ordinateur lui même. Cette adresse entrée dans le navigateur nous renvoie vers une page d'erreur (connection impossible) c'est donc fort logiquement que nous utiliserons cette particularité pour Bloquer un site en lui affectant l'adresse IP 127.0.0.1
Important: Un blocage via le fichier Hosts empêche toutes connexions vers le nom de domaine ou l'adresse IP et ce dans les 2 sens montant ou descendant
Attention : Les personnes ayant un serveur d'installé en local type easyPHP ou Wamp utiliserons l'adresse IP 0.0.0.0 cela afin de ne pas être redirigé sur leur site ou application locale mais bien vers un blocage de la connexion en provenance ou destination du nom de domaine. L'emploi de cette adresse pour le blocage ne change au rien au fait que la première ligne de leur fichier hosts sera toujours 127.0.0.1 localhost
Comment procéder:
Ouvrez votre fichier hosts et sous la ligne
127.0.0.1 localhost
ajoutez la ligne
127.0.0.1[espace]nom_de_domaine_à_bloquer
par exemple
127.0.0.1 sosordi.net
Une fois les modifications enregistrées et après avoir redémarré la machine vous pouvez constater le résultat: La connexion y est tout simplement impossible ! et ce quelque soit le navigateur ou le programme employé.
Application: Cette méthode a de gros avantages notement permettre le blocage des sites indésirables ou nuisant à votre tranquillité (serveur de Pub peuvent aussi être bloqués efficacement avec ce système).
Remarque: Dans le cas ou vous souhaitez bloquer l'accès à un site piégé il serait risqué de tenter une connexion directement à partir du navigateur c'est pourquoi il est préférable de commencer par un test ping
Pour ce test nous procèderons exactement de la même façon que pour trouver l'adresse IP d'un site. seulement nous nous intéresserons cette fois aux résultats.
Démarrer >>> Exécuter tatez CMD
à l'invite tapez
ping nom_de_domaine_testé
validez par la touche [entrée]
Exemple ici encadré de bleu
ping sosordi.net |
|
|
Si lors de ce test les résultats affichent l'adresse IP réelle du site votre blocage est inefficace
Les données ici encadrées en vert nous indique que tous les paquets envoyés ont été reçus et donc que la communication entre l'adresse IP affichée et l'ordinateur est possible. |
Par contre en ajoutant dans le fichier hosts la ligne :
127.0.0.1 1to1exchange.com
|
|
|
Le test ping sur ce nom de domaine nous renvoie bien l'adresse 127.0.0.1 et par conséquent nous confirme que la modification dans le fichier hosts est effective.
Attention: Vous constaterez dans cet exemple que les paquets envoyés ont aussi été reçus cependant ces paquets ont été envoyés à l'adresse IP affichée donc 127.0.0.1 et en aucun cas au Nom de domaine.
Ce résultat est donc normal et indique simplement que votre ordinateur peut communiquer avec lui même |
La méthode employée consistant à "ping'er" un nom de domaine a ses limites car certaines configuration de serveur peuvent bloquer ces requètes ping et donc vous indiquer qu'aucun paquet n'ai été reçu. Cependant dans le cas prècis détaillé dans ces exemples notre priorité est de vérifier que le nom de domaine est bel et bien redirigé vers 127.0.0.1 par le fichier Hosts.
Redirection
Rappel : Le fichier hosts permet de dire à l'ordinateur de se connecter à un ordinateur bien précis (identifié à partir de son adresse IP) lorsque que son adresse est entrée dans la barre d'adresse du navigateur.
Nous allons donc dans cet exemple rediriger le terme "super" vers sosordi de sorte à ce qu'il vous suffise de taper "super" dans votre barre d'adresse pour être dirigé vers SOSordi.net
Pour ce ouvrez le fichier hosts et ajoutez cette ligne
67.19.10.243 super
Rappel: il y a toujours au moins 1 espace entre l'adresse IP et le nom de domaine ou plus généralement entre les deux données
Enregistrez les modifications, redémarrez votre ordinateur et faites l'essai
Ouvrez votre navigateur et entrez "super" en lieu et place de l'adresse http://sosordi.net
Vous constatez alors que vous êtes effectivement connecté à SOSordi.net mais que votre barre d'adresse affiche l'adresse http://super
Note: L'exemple ci dessus vous montre comment attribuer un terme ou un nom spécifique à votre site préféré mais l'application peut être toute autre comme par exemple rediriger un site vers un autre site en employant la même méthode.
Application: Cette application des possibilités du fichier hosts vous permet de renommer et simplifier grandement l'adresse que vous entrez dans votre navigateur. mais aussi et surtout en sécurise tout le processus de résolution DNS et vous donne un outil permettant de lutter contre le Phishing. Cette technique consistant à envoyer un mail prétendument envoyé par votre banque (par exemple) dans lequel se trouve un lien ou il vous est expressement demandé de cliquer pour ensuite y indiquer vos identifiants et mots de passe de connexion.
Le fait de renommer le nom de domaine de votre banque dans le fichier Hosts vous permet, d'un coup d'oeil dans la barre d'adresse, de constater que le site n'est justement pas votre banque. même si l'apparence en est très rapprochante.
