Le fichier hosts

Intro

Le fichier Hosts

Voilà une chose qui pour beaucoup d'entre nous est un grand mystère.

A quoi sert-il ? Comment ça marche ? Comment s'en servir ?

Voilà autant de questions auxquelles nous allons essayer de trouver une réponse.

Le fichier Hosts est un acteur de la résolution DNS vous allez me dire Qu'est-ce que cette bète là ? Et bien voilà une Question qui occupera cette première partie.

 

La résolution DNS (Domain Name System)

Lorsque vous voulez vous rendre sur votre site préféré par exemple SOSordi.net vous entrez tout naturellement cette adresse dans la barre d'adresse de votre navigateur seulement votre ordinateur, pour communiquer avec un autre ordinateur, a besoin de savoir avec exactitude à qui il va demander ou envoyer des informations et pour cela il utilisera son adresse IP.

Cette adresse IP se caractérise par 4 séries de 3 chiffres allant de 0 à 255 , ces séries étant séparées par un point par exemple xxx.xxx.xxx.xxx (x étant un chiffre de 0 à 9, une chaine xxx étant un nombre entre 0 et 255)

Ce transfert entre l'adresse que vous tapez ou que vous voyez dans la barre de votre navigateur et cette fameuse adresse IP dont l'ordinateur à besoin pour afficher la page s'appelle la résolution DNS

Cette résolution DNS transforme donc un nom de domaine en une adresse IP 

par exemple sosordi.net ===> 67.19.10.243

Vous pouvez dors et déjà constater que si vous entrez dans la barre d'adresse de votre navigateur cette adresse IP vous arriverez directement sur le site.

Cette méthode a l'avantage d'accélérer la navigation car l'ordinateur n'a pas besoin d'interroger les diverses bases de données pour trouver l'adresse IP correspondante.

Cette retranscription a pour seul but de vous faciliter la vie. Imaginez vous devoir entrer l'adresse IP d'un site pour y accéder et essayez de retenir de tête toutes les adresses IP des sites que vous visitez régulièrement, cela est pratiquement impossible d'ou l'emploi d'un nom de domaine beaucoup plus facile à retenir.

Ce qui implique que si vous n'êtes pas obligé de retenir l'adresse IP il faut bien quelque chose pour le faire à votre place; C'est donc là que tous les échelons de la résolution DNS entrent en jeu.

Pour trouver l'adresse IP correspondant au nom de domaine que vous avez entré votre ordinateur interrogera successivement plusieurs bases de données dans un ordre bien défini afin d'accélérer la recherche et ce jusqu'à ce qu'il trouve la correspondance et donc trouve l'ordinateur ou le serveur hébergant la page demandée.

Cet ordre est défini comme suit:

Cache DNS >>>> Fichier Hosts >>>> Serveur DNS primaire du FAI >>>> Serveur DNS secondaire du FAI >>>> Serveur « ROOT »

  •     Le cache DNS: Le cache DNS, interrogé en premier lieu, est situé sur votre ordinateur lui même. Ce cache est mis à jour automatiquement en fonction des sites que vous avez déjà visité au moins une fois.
  •     Le fichier Hosts : Le fichier hosts est localisé sur votre ordinateur. Nous verrons un peu plus tard comment il se présente et comment l'exploiter.

 L'ajout dans cette liste est manuel en clair il faut une intervention sur l'ordinateur pour le modifier soit du fait de l'utilisateur lui même soit par l'intervention d'un programme (Spybot par ex).

Attention ce fichier peut aussi être modifié par certains programmes malicieux afin d'empêcher l'accès au serveur de mise à jour de votre antivirus ou encore rediriger une page légitime vers une autre piégée.

  •     Les serveurs DNS (primaire et secondaire) du FAI : Ces serveurs sont en fait des ordinateurs contenant une base de plusieurs milliers voir centaines de milliers de correspondances entre une adresse IP et son nom de domaine. Notez que ces serveurs DNS possèdent eux aussi un cache DNS lui aussi mis à jour automatiquement en fonction des demandes.

Ces serveurs peuvent eux aussi faire l'objet d'attaque malicieuse par des techniques dites de "cache poisoning" par exemple, cependant les moyens pour y parvenir et les connaissances nécessaires étant extrèmement pointus (ne serait-ce pour contourner les multiples protections) celles ci demeurent donc, fort heureusement, marginales.

  •     Les serveurs ROOT : Ces serveurs sont de très grosses infrastructures permettant de mettre en liaison les différents serveurs DNS des FAI, et hébergeurs de sites. Leur nombre est très limité à l'échelon mondial.

Important: Ceci représente les étapes logiques du processus de résolution DNS qui, si l'une d'entre elle est absente, poursuivra son chemin vers la suivante.

Cela explique que votre ordinateur ne dispose pas obligatoirement d'un fichier Hosts qu'il suffira alors de créer pour que cette étape soit prise en compte.

Si le nom de domaine demeure inconnu malgrès toutes ces recherches une erreur vous est envoyée «serveur introuvable»

 

Quelques notions de Propagation DNS

La Propagation DNS représente le temps nécessaire pour que la création d'un nouveau site et son affectation d'une adresse IP soit connues par tous les échelons de la résolution DNS. Ce laps de temps peut s'échelonner entre quelques minutes seulement (si vous utilisez le même serveur DNS primaire que l'hébergeur du site) et peut aller jusqu'à plusieurs heures si votre serveur DNS primaire est localisé sur un autre serveur ROOT. Ce temps correspond à la durée nécessaire pour la mise à jour de toutes ces bases de données intermédiaires. (Mise à jour des serveurs DNS)

Cette propagation DNS constitue donc le point noire des hébergeurs qui n'ont pas d'autre choix possible que d'assigner une adresse IP fixe. C'est à dire qu'elle ne changera pas comme ca peut être le cas pour votre connexion Internet. Cette adresse Fixe permet justement d'éviter que le site ne soit inaccessible par les internautes pendant le temps de cette propagation ce processus n'étant alors subi qu'une seule fois lors de la mise en route du site.

Conclusion:

Vous constaterez que votre Fichier Hosts est pour vous la seule solution d'intervention dans ce processus de résolution, le cache DNS étant quant à lui généré automatiquement à partir des sites que vous avez déjà visités donc dont le processus de résolution est déjà passé au moins une fois par le fichier Hosts.

Partant de ce principe on peut donc en déduire que votre fichier Hosts constitue le premier maillon de la chaine.