Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Votre hosts original

Elzen

Ah, ouais, au fait, j'ai pondu ça il n'y a pas longtemps, au cas où ça intéresserait quelqu'un (explications sur le fonctionnement du /etc/hosts et exemples d'utilisation).

pierrecastor

Elzen a écritAh, ouais, au fait, j'ai pondu ça il n'y a pas longtemps, au cas où ça intéresserait quelqu'un (explications sur le fonctionnement du /etc/hosts et exemples d'utilisation).

Il demande des identifiants. :p

Elzen

Mais non, voyons :o

(Grmblm, gourré de lien, rectifié (dans ton post aussi, na 😛))

[supprimé]

Documentation by Elzen a écritEn effet, « 0.0.0.0 » ne correspond à rien, et votre système aura donc l'impression que le nom de domaine n'existe pas, et n'enverra aucune requête. En revanche, « 127.0.0.1 » est bien une adresse valide : votre système enverra donc une requête, adressée à votre machine locale. C'est légèrement plus coûteux. Si votre machine locale ne fait pas serveur, le système attendra un bref instant avant de constater qu'il ne reçoit pas de réponse, ce sera donc également très légèrement plus lent.

0.0.0.0 n'envoie aucune requête, en es-tu sûr? Ou est-elle juste invalide? Ou est-ce ton système qui a une impression 😃

----------

Édit: à nesthib, j'aime bien ping finalement 😃

ignus@debianwheezy:~$ ping 0.0.0.0
PING 0.0.0.0 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_req=1 ttl=64 time=0.047 ms
64 bytes from 127.0.0.1: icmp_req=2 ttl=64 time=0.081 ms
64 bytes from 127.0.0.1: icmp_req=3 ttl=64 time=0.068 ms
64 bytes from 127.0.0.1: icmp_req=4 ttl=64 time=0.066 ms
64 bytes from 127.0.0.1: icmp_req=5 ttl=64 time=0.088 ms
^C
--- 0.0.0.0 ping statistics ---

ignus@debianwheezy:~$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_req=1 ttl=64 time=0.042 ms
64 bytes from 127.0.0.1: icmp_req=2 ttl=64 time=0.039 ms
64 bytes from 127.0.0.1: icmp_req=3 ttl=64 time=0.040 ms
64 bytes from 127.0.0.1: icmp_req=4 ttl=64 time=0.040 ms
64 bytes from 127.0.0.1: icmp_req=5 ttl=64 time=0.078 ms
64 bytes from 127.0.0.1: icmp_req=6 ttl=64 time=0.083 ms
^C
--- 127.0.0.1 ping statistics ---

Bah oui, je sais, ma machine est bizarre mais dans les deux cas, une requête est effectuée :rolleyes:

----------------------
Édit 2: Question subsidiaire pour celles et ceux qui suivent:
Les légendes urbaines ont parfois la vie dure mais écrire 0.0.0.0 ou 127.0.0.1 une requête est effectuée, tout simplement. Le fichier hosts renvoie à son propre système quelque soit le cas... S'il contient des instructions, il cherche à résoudre dans tous les cas. Le seul avantage du 0.0.0.0 réside dans le cas d'un site local et encore 😃 Afficher son propre site local pour annoncer que l'on a bloqué un site, ça a de la gueule non ?
Allez, on teste la rapidité --> http://127.0.0.1
Chrono en main s'il vous plaît 😛
test http://0.0.0.0 Hop, notre ami Elzen relève les copies et vous note.

Moi, comme j'ai piscine bin je vous laisse dans vos certitudes.

Saluté les ami-e-s

[supprimé]

Bon, point de relevé de note, alors il faut s'interroger sur la réponse de notre machine quand on « ping 0.0.0.0 » et qu'elle indique (127.0.0.1) entre parenthèses

ignus@debianwheezy:~$ ping 0.0.0.0
PING 0.0.0.0 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_req=1 ttl=64 time=0.037 ms
^C
--- 0.0.0.0 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 1998ms

Notre machine respecte le protocole ipv4 et la norme RFC 5735 fait que des blocks d'ip sont réservés pour d'autres usages!
De petites portions de l'espace d'adressage IPv4 ont été attribuées ou attribué directement par l'IANA. Ces attributions et assignations ont été documentées. Ce document est destiné à collecter ces références éparpillées et ainsi fournir une liste des usages spéciaux pour les adresses IPv4. 0.0.0.0/8 est bien une adresse valide, tout comme 127.0.0.0/8 .
Notre machine ne fait pas de distinction (web et protocole ipv4), si la requête que nous lui demandons est conforme au protocole ipv4, elle l'exécute (requête) point ^^.

Donc Messieurs Elzen et nesthib, j'objecte vos recommandations :þ Vous faîtes un amalgame entre les possibilités réseaux de votre machine et le web.
Vous pouvez très bien construire un réseau privé avec cette plage 0.0.0.0/8 (réservé pour ça)... Mais on peut aussi utiliser la plage 10.0.0.0/8 (réservé pour ça)
L'assertion qui démontre que 0.0.0.0 est une adresse ipv4 invalide pour ne pas induire une requête sur sa machine locale est complètement farfelue.
Dit autrement, 127.0.0.1 ou 0.0.0.0 sont des adresses valides et engendrent bien une requête pour votre machine. Ces deux blocks ne sont pas présents sur le Web mais ils ne dispensent pas d'éxécuter une requête puisque votre os respecte les normes et par conséquent, sait qu'elles peuvent être malgré tout attribuées... (à d'autres usages, ça c'est pour l'humain 😉).

Pour reprendre l'idée de l'adresse invalide pour blacklister, c'est stupide. Essayez donc l'adresse 569.258.147.123 (bien invalide celle là) pour bloquer un domaine en ipv4, vous verrez que cela ne marche pas (et effectivement n'engendre pas de requête locale) et c'est logique... Notre hosts cherchant à résoudre avec l'ipv4 mais l'adresse ne pouvant pas être attribuée, il s'arrête (pas d'éxécution locale) et passe la main aux serveurs DNS du web, le site s'affiche 😃
pas de requête locale (votre machine)--> pas de blacklistage 😃. Logique là aussi puisque ce dernier est consulté par notre machine avant de s'adresser au DNS du web.
Donc deux points sont essentiels pour blacklister:
¹: adresse ipv4 valide
²: adresse ipv4 non utilisée pour le web
^^
Voir IANA ici

Édit:
tester un blacklistage d'un site avec une adresse ipv4 invalide
539.123.123.147 google.fr, puis faîtes ensuite 0.0.0.0 ou 127.0.0.1 google.fr :rolleyes:
Ça marche aussi (blocage) avec 10.0.0.0 google.fr mais le temps de réponse est plus beaucoup plus long, je vous laisse deviner pourquoi.
Bonne route
--------------------
ÉDIT aujourd'hui:

Certaines listes embarquent le blocage d'adresse IPv4et IPv6 dans le même fichier. Pourquoi?
comme ici
^^

« Page précédente