Quel est le fichier / etc / hôtes et quel est son objectif?
Le / etc / hôtes ou simplement le fichier hosts est un fichier texte brut qui mappe les adresses IP avec leurs noms d'hôte correspondants. Principalement, le fichier hosts est utile lorsque vous travaillez sur un réseau local d'ordinateurs. Il fournit une sorte de résolution de nom d'hôte simple.
Le fichier / etc / hosts est généralement utile lorsque nous n'utilisons pas de service DNS ou NIS pour résoudre les adresses IP. En fait, lorsque DNS n'existait pas, il n'y avait pas de systèmes centralisés pour résoudre les noms d'hôtes. Les réseaux locaux et les ordinateurs se sont appuyés sur leur fichier d'hôtes. Ce fichier contient les entrées pour tous les noms d'hôte connus et leurs adresses IP correspondantes.
Une fois que DNS est apparu sur la scène, les ordinateurs n'avaient pas besoin de ce fichier et ont commencé à utiliser le service DNS pour récupérer les noms d'hôte. Malgré ces avancées, le fichier des hôtes est toujours pertinent sur les systèmes d'exploitation modernes.
Que couvrirons-nous?
Dans ce guide, nous verrons ce qu'est un fichier d'hôtes dans Linux, certains cas d'utilisation de ce fichier et une application de ce fichier en fonction des cas d'utilisation.
Les cas d'utilisation du fichier hosts
Nous pouvons attribuer un nom de domaine à une adresse IP à l'aide du fichier hosts. Cependant, ces changements sont locaux et fonctionneront sur l'ordinateur local.
Le fichier hôte est toujours pertinent aujourd'hui, il existe des cas d'utilisation spécifiques pour le fichier hosts comme mentionné ci-dessous:
De même, dans un environnement de test de logiciels, de nombreuses applications Web s'exécutent sur l'adresse des hôtes locaux I.e. Adresses du type 127.0.0.1. Encore une fois, nous pouvons gérer cela en utilisant le fichier hosts.
Format du fichier / etc / hosts
Le fichier hôte est situé à l'intérieur du /etc dossier. Les entrées du fichier sont par ligne. Par exemple, chaque ligne se compose d'un nom d'hôte suivi de son adresse IP:
Ip_address canonical_hostname [alias…]
Les adresses IP utilisées ici sont IPv4 ou IPv6. Ces adresses et noms d'hôte maintiennent une distance de n'importe quel nombre d'espace blanc ou d'une distance d'un caractère d'onglet.
Sur tous les systèmes d'exploitation, le fichier hosts a le même format. Voyons le contenu du fichier sur un système Linux:
127.0.0.1 localhost
127.0.1.1
# Les lignes suivantes sont souhaitables pour les hôtes capables IPv6
:: 1 IP6-LocalHost IP6-LOOPBACK
FE00 :: 0 IP6-Localnet
ff00 :: 0 ip6-mcastprefix
ff02 :: 1 ip6-allnodes
ff02 :: 2 ip6-allrouters
Le fichier hosts contient les entrées pour les adresses IPv4 et IPv6.
Application du fichier hosts
Comme mentionné précédemment, nous pouvons utiliser le fichier hosts pour bloquer un domaine. Laissez-nous prendre le cas du blocage YouTube. Ouvrez le fichier:
$ sudo nano / etc / hôtes
et entrez la ligne ci-dessous:
0.0.0.0 www.Youtube.com
Utilisez le caractère d'onglet pour insérer l'espace entre l'adresse IP et son nom de domaine correspondant.
Maintenant, enregistrez et fermez le fichier. Ouvrez n'importe quel navigateur Web et essayez de naviguer vers YouTube et voyez ce qui se passe:
Nous pouvons voir YouTube.com est bloqué et nous recevons un message «incapable de connecter». Pour débloquer le site, nous devons simplement supprimer l'entrée ci-dessus / etc / hôtes déposer.
Fichiers de contrôle d'accès
Outre le fichier hosts simples, nous avons également un / etc / hôtes.permettre fichier et un / etc / hôtes.refuser déposer.
Ces fichiers, appelés fichiers d'accès à l'hôtesse, sont utilisés par les emballages TCP. Ces fichiers décident si une machine client peut se connecter à un hôte.
Lorsqu'un service enveloppé TCP reçoit une demande client, il effectue les actions ci-dessous:
Le hôtes.permettre Le fichier décide quelles adresses IP peuvent se connecter à un hôte. Les / etc / hôtes.Nier le fichier est utilisé conjointement avec lui.
Problèmes de sécurité du fichier des hôtes
Bien que le fichier hôte ressemble à un fichier simple, dans certains cas, par exemple, sur les systèmes Windows, des logiciels malveillants comme des logiciels publicitaires ou des logiciels espions modifient le fichier hôtes pour emmener les utilisateurs sur des sites Web malveillants.
Si vous n'êtes pas sûr de la santé de votre fichier d'hôtes, vous pouvez utiliser Lynis System Auditeur pour Linux. Lynis a sa construction de test intégrée pour vérifier la force de sécurité de votre système Linux.
Essayez également de garder le fichier hôte à une longueur minimale. Si vous avez trop de systèmes déclarés à l'intérieur du fichier des hôtes, vous devriez envisager de les placer dans une autre zone DNS.
Conclusion
Le fichier hosts est un ancien fichier sur Linux, mais c'est quand même un utilitaire puissant. Dès la résolution du nom local, c'est une partie importante de nombreux logiciels et de leur processus de développement. Dans cet article, nous avons vu une introduction de base au fichier hosts dans Linux. Nous avons également montré comment bloquer un site Web à l'aide du fichier d'hôtes. De plus, nous pouvons l'utiliser pour bloquer les bannières, les logiciels publicitaires et autres compteurs de pages tiers.
Après avoir lu cet article, vous devez maintenant savoir comment utiliser le fichier hosts pour gérer les requêtes DNS selon nos exigences.