Le fichier / etc / hôtes Guide complet pour Linux

Lola Bonnet
Le fichier / etc / hôtes Guide complet pour Linux

Quel est le fichier / etc / hôtes et quel est son objectif?

Le / etc / hôtes ou simplement le fichier hosts est un fichier texte brut qui mappe les adresses IP avec leurs noms d'hôte correspondants. Principalement, le fichier hosts est utile lorsque vous travaillez sur un réseau local d'ordinateurs. Il fournit une sorte de résolution de nom d'hôte simple.

Le fichier / etc / hosts est généralement utile lorsque nous n'utilisons pas de service DNS ou NIS pour résoudre les adresses IP. En fait, lorsque DNS n'existait pas, il n'y avait pas de systèmes centralisés pour résoudre les noms d'hôtes. Les réseaux locaux et les ordinateurs se sont appuyés sur leur fichier d'hôtes. Ce fichier contient les entrées pour tous les noms d'hôte connus et leurs adresses IP correspondantes.

Une fois que DNS est apparu sur la scène, les ordinateurs n'avaient pas besoin de ce fichier et ont commencé à utiliser le service DNS pour récupérer les noms d'hôte. Malgré ces avancées, le fichier des hôtes est toujours pertinent sur les systèmes d'exploitation modernes.

Que couvrirons-nous?

Dans ce guide, nous verrons ce qu'est un fichier d'hôtes dans Linux, certains cas d'utilisation de ce fichier et une application de ce fichier en fonction des cas d'utilisation.

Les cas d'utilisation du fichier hosts

Nous pouvons attribuer un nom de domaine à une adresse IP à l'aide du fichier hosts. Cependant, ces changements sont locaux et fonctionneront sur l'ordinateur local.

Le fichier hôte est toujours pertinent aujourd'hui, il existe des cas d'utilisation spécifiques pour le fichier hosts comme mentionné ci-dessous:

  1. Nous avons construit un site Web, mais il n'est pas en direct sur le Web car nous n'avons pas enregistré le nom de domaine pour cela. Cependant, si nous avons une adresse IP enregistrée de notre héberge.

    De même, dans un environnement de test de logiciels, de nombreuses applications Web s'exécutent sur l'adresse des hôtes locaux I.e. Adresses du type 127.0.0.1. Encore une fois, nous pouvons gérer cela en utilisant le fichier hosts.

  2. Dans le cas où nous aurions migré notre site Web d'un hébergement vers un autre et que nous voulons vérifier les nouvelles performances d'hébergement, nous pouvons connecter notre domaine au nouvel hébergement sans fermer notre ancien compte d'hébergement. De cette façon, nous pouvons voir comment notre site Web se charge à partir du nouvel hébergement.
  3. Supposons que vous souhaitiez bloquer un site Web, comme bloquer Facebook sur un système éducatif. Nous pouvons facilement le faire en mappant le nom de domaine cible à une adresse d'adresse non valide comme 0.0.0.0. Cela créera une boucle. Ceci est généralement utile pour bloquer les sites Web non éducatifs dans les universités ou bloquer le contenu mature pour les enfants.
  4. Lorsqu'il est édité de manière appropriée, le fichier hôte peut fonctionner comme un pare-feu de sécurité pour un système.

Format du fichier / etc / hosts

Le fichier hôte est situé à l'intérieur du /etc dossier. Les entrées du fichier sont par ligne. Par exemple, chaque ligne se compose d'un nom d'hôte suivi de son adresse IP:

Ip_address canonical_hostname [alias…]

Les adresses IP utilisées ici sont IPv4 ou IPv6. Ces adresses et noms d'hôte maintiennent une distance de n'importe quel nombre d'espace blanc ou d'une distance d'un caractère d'onglet.

Sur tous les systèmes d'exploitation, le fichier hosts a le même format. Voyons le contenu du fichier sur un système Linux:

127.0.0.1 localhost
127.0.1.1
# Les lignes suivantes sont souhaitables pour les hôtes capables IPv6
:: 1 IP6-LocalHost IP6-LOOPBACK
FE00 :: 0 IP6-Localnet
ff00 :: 0 ip6-mcastprefix
ff02 :: 1 ip6-allnodes
ff02 :: 2 ip6-allrouters

Le fichier hosts contient les entrées pour les adresses IPv4 et IPv6.

Application du fichier hosts

Comme mentionné précédemment, nous pouvons utiliser le fichier hosts pour bloquer un domaine. Laissez-nous prendre le cas du blocage YouTube. Ouvrez le fichier:

$ sudo nano / etc / hôtes

et entrez la ligne ci-dessous:

0.0.0.0 www.Youtube.com

Utilisez le caractère d'onglet pour insérer l'espace entre l'adresse IP et son nom de domaine correspondant.

Maintenant, enregistrez et fermez le fichier. Ouvrez n'importe quel navigateur Web et essayez de naviguer vers YouTube et voyez ce qui se passe:

Nous pouvons voir YouTube.com est bloqué et nous recevons un message «incapable de connecter». Pour débloquer le site, nous devons simplement supprimer l'entrée ci-dessus / etc / hôtes déposer.

Fichiers de contrôle d'accès

Outre le fichier hosts simples, nous avons également un / etc / hôtes.permettre fichier et un / etc / hôtes.refuser déposer.

Ces fichiers, appelés fichiers d'accès à l'hôtesse, sont utilisés par les emballages TCP. Ces fichiers décident si une machine client peut se connecter à un hôte.

Lorsqu'un service enveloppé TCP reçoit une demande client, il effectue les actions ci-dessous:

  1. Se référer au hôtes.permettre Fichier: il lit séquentiellement ce fichier et exécute la première règle indiquée pour ce service.
  2. Se référer au hôtes.refuser Fichier: il lit séquentiellement ce fichier et si une règle de correspondance est trouvée, elle n'accepte pas la demande de connexion. Sinon, l'accès est accordé au service de demande.

Le hôtes.permettre Le fichier décide quelles adresses IP peuvent se connecter à un hôte. Les / etc / hôtes.Nier le fichier est utilisé conjointement avec lui.

Problèmes de sécurité du fichier des hôtes

Bien que le fichier hôte ressemble à un fichier simple, dans certains cas, par exemple, sur les systèmes Windows, des logiciels malveillants comme des logiciels publicitaires ou des logiciels espions modifient le fichier hôtes pour emmener les utilisateurs sur des sites Web malveillants.

Si vous n'êtes pas sûr de la santé de votre fichier d'hôtes, vous pouvez utiliser Lynis System Auditeur pour Linux. Lynis a sa construction de test intégrée pour vérifier la force de sécurité de votre système Linux.

Essayez également de garder le fichier hôte à une longueur minimale. Si vous avez trop de systèmes déclarés à l'intérieur du fichier des hôtes, vous devriez envisager de les placer dans une autre zone DNS.

Conclusion

Le fichier hosts est un ancien fichier sur Linux, mais c'est quand même un utilitaire puissant. Dès la résolution du nom local, c'est une partie importante de nombreux logiciels et de leur processus de développement. Dans cet article, nous avons vu une introduction de base au fichier hosts dans Linux. Nous avons également montré comment bloquer un site Web à l'aide du fichier d'hôtes. De plus, nous pouvons l'utiliser pour bloquer les bannières, les logiciels publicitaires et autres compteurs de pages tiers.

Après avoir lu cet article, vous devez maintenant savoir comment utiliser le fichier hosts pour gérer les requêtes DNS selon nos exigences.

C ++
Comment trouver la taille d'une chaîne en c++?
Pour trouver la taille d'une chaîne en C ++, vous pouvez utiliser des fonctions ou boucles Size (), ...
Sarah Roux
golang
Que sont les packages à Golang?
Un package est une technique de regroupement du code dans GO dans des morceaux réutilisables et géra...
Célia Girard
c Sharp
Quelles sont les variables constantes en C #
Une variable constante est un type de variable dont la valeur est définie pendant sa définition et n...
Ines Dubois
Python
Pandas au latex
Mélissa Vincent
Docker
Quelle est la différence entre Docker et Podman?
Jules Colin
Docker
Comment les volumes sont-ils définis dans Docker Compose Yaml?
Jules Colin
AWS
Qu'est-ce que le haricot élastique? Est-ce PaaS ou Iaas?
Lola Bonnet
Docker
Comment utiliser la commande «Docker Copy» pour transférer un fichier d'un conteneur Docker vers la machine hôte?
Mohamed Benoit
golang
Quels sont les types de données à Golang
Sarah Roux
Java
Comment convertir une carte en une chaîne en java?
Nathan Blanc
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Docker
Comment puis-je installer Docker via le terminal Ubuntu?
Ines Dubois
C programmation C
Comment imprimer% en utilisant printf dans la programmation C?
Lena Martinez