Hosts

Le fichier hosts est un fichier utilisé par le système d'exploitation d'un ordinateur lors de l'accès à Internet. Il contient l'adresse IP locale et, éventuellement, l'adresse de serveurs web. Lors de l'accès à un périphérique réseau par nom de domaine, ce fichier est consulté avant l'accès au serveur DNS et permet au système de connaître l'adresse IP associée au nom de domaine. Cette technologie fut à l'origine mise au point pour Arpanet, l'ancêtre d'Internet, mais devint insuffisante face à l'augmentation de la taille du réseau. Elle reste cependant utilisée pour les réseaux locaux de faible taille, ainsi que dans certains cas particuliers, par exemple pour le filtrage web.

Localisation

L'emplacement du fichier hosts dépend du système d'exploitation :

• Windows XP/Vista/server2003 : \Windows\system32\drivers\etc\ (%SystemRoot%\system32\drivers\etc\).
• Windows 95/98/Me : \Windows\ ;
• Windows NT4/2000 : \Winnt\system32\drivers\etc\ (%SystemRoot%\system32\drivers\etc\);

• Linux, Unix et Mac OS X : /etc ;
• Mac OS : Dossier Système ou Dossier Système:Préférences ;

• OS/2 : boot\mptn\etc\ ;

Filtrage web

Le fichier hosts permet de filtrer l'accès à Internet, en attribuant à un site distant une adresse locale (127.0.0.1) ou pas d'adresse (0.0.0.0 ou, tout simplement, 0). Par exemple, pour bloquer le site DoubleClick, spécialisé dans le traçage des publicités, il suffit d'ajouter dans le fichier hosts la ligne suivante 127.0.0.1 ad.doubleclick.net ; pour bloquer les traceurs de Google, il faut ajouter la ligne suivante 0.0.0.0 adservices.google.com googlesyndication.com

La prise en compte par les navigateurs web d'une modification du fichier hosts nécessite le redémarrage de l'ordinateur sous Windows 95, 98 et Me. Cela n'est pas nécessaire sous Linux, sauf dans le cas où des applications mettent ce fichier en cache. Pour tout système moderne, un redémarrage de l'application concernée (Internet Explorer, Firefox, etc.) suffit.

Il est déconseillé d'utiliser cette technique sur un ordinateur hébergeant un serveur web (tel que Apache). En effet, cela pourrait générer des historiques d'erreurs de taille importante.

Injection

Certains programmes, comme les virus ou les espiogiciels, modifient les adresses de sites connus, tels Google, Altavista ou Microsoft, afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile. Enfin, cette technique peut être utilisée dans le cadre de l'hameçonnage : les adresses de sites sur lesquels les utilisateurs sont amenés à s'identifier (eBay, Paypal, banques en ligne, etc.), sont redirigées vers des pages imitant leurs interfaces en tous points, de manière à leurrer les utilisateurs, afin qu'ils saisissent leurs identifiants et mots de passe en toute confiance.

Restaurer le fichier hosts

On peut restaurer le fichier hosts en procédant de la manière suivante :

1. Repérez l'emplacement exact du fichier hosts (cf. ci-dessus) ;
2. faites-en une sauvegarde ;
3. ouvrez-le avec un éditeur de texte tel que Notepad ou Nano ;
4. assurez-vous que les lignes suivantes sont présentes (ces lignes sont indispensables) :

   127.0.0.1 localhost

   1 localhost

5. supprimez toutes les autres lignes dont vous supposez qu'elles ne sont pas légitimes, comme celles ayant été ajoutées par un logiciel malveillant ;
6. sauvegardez le fichier ;
7. redémarrez l'ordinateur (pour les versions Windows antérieures à XP essentiellement).

Liens externes

• (fr) Fichiers hosts
• (fr) Tutorial sur le fichier hosts

• Portail de l’informatique