Dossier : Hosts, DNS et Web Hosts et DNS Hosts et DNS - Schéma de principe Hosts et DNS - Un peu d'histoire WWW - Naissance du World Wide Web Fichier Hosts - Qu'est-ce que c'est ? Où ? Hosts Hosts : Où se trouve le fichier Hosts Comment restaurer un fichier hosts corrompu Où trouver des listes Hosts toutes faites HostsMan (pour importer des listes dans hosts) DNS - Qu'est-ce que c'est ? Où ? DNS DNS - Les Kits de connection des FAI DNS - Pourquoi changer de DNS DNS - Comment changer de DNS DNS des FAI français (et quelques autres) Comment utiliser les DNS de Google ? Comment utiliser les DNS d'OpenDNS ? Comment utiliser les DNS de la FDN ? Comment vider les caches des navigateurs ? NameBench - Trouver des DNS rapide Cache DNS du Système d'exploitation Cache DNS - Qu'est-ce que c'est Cache DNS - Voir le cache - Invite commande Cache DNS - Voir le cache - DNSDataView Cache DNS - Vider le cache DNS Windows Cache DNS - Vider le cache DNS Linux Cache DNS - Vider le cache DNS MAC OS X Cache DNS des navigateurs Web Cache DNS des navigateurs Web - Qu'est-ce que c'est ? Cache DNS - Vider le cache DNS Firefox Cache DNS - Vider le cache DNS IE Cache DNS - Vider le cache DNS Opera Cache DNS - Vider le cache DNS Chrome Cache DNS - Vider le cache DNS Safari Web Réputation et listes de blocage Domaine dans la listes hosts hphosts Domaine dans les listes noires (blacklists) Domaine de confiance ? Catégorisation des sites dans une liste hosts Trucs à DNS Trucs à DNS 1 (Whois et IP-Whois) Trucs à DNS 2 (Historiques, Ping, DNS...) Attaques des DNS et autres corruptions Attaque en Pharming (corruption de hosts)

Tous les outils

Recherches dans les listes noires - Blacklist Lookup

Consulter les listes de RBL (Real Time Blocklists - blocage en temps réel) - Est-ce qu'un site (un domaine), par son nom de domaine ou par son adresse IP, figure dans l'une des innombrables listes, maintenues en temps réel, de blocage du spam ? Voir, plus bas : Que sont les Blacklists.

1. Vérifier si un site apparaît dans les plus importantes listes noires (blacklists) existantes.
   Attention : les résultats concernent les domaines. Si le site est hébergé en sous-domaine, les résultats ne sont pas significatifs.
   Consulter l'outil d'agrégation rbls.org
   
   
   
   Rechercher si un site est blacklisté
   
   
   
   
2. Vérifier si un site apparaît dans une immense agrégation de listes noires (blacklists).
   Attention : seul un nom de domaine ou une adresse IP peut être soumis. Un nom de sous-domaine ne donnera que peu de résultats. Un nom de domaine sera recherché dans toutes les listes puis son adresse IP sera résolue et un second balayage recherchera cette adresse IP dans toutes les listes,
   Consulter l'outil d'agrégation blacklistalert.org
   
   
   
   Rechercher si un site est blacklisté
   
   
   
3. Vérifier si le serveur de messagerie d'un domaine est blacklisté quelque part
   Vérifier si le serveur de messagerie d'un domaine est blacklisté quelque part (rien à voir avec le domaine lui-même - cela signifie que le serveur de messagerie du domaine a été utilisé pour lancer des spam, pas forcément à l'initiative du site mais, plus fréquemment, parce qu'il a été pénétré et exploité par un spammeur). Si c'est votre serveur de messagerie, et que certains de vos courriels n'arrivent pas à destination, la raison se trouve probablement là.
   Consulter l'outil d'agrégation mxtoolbox
   
   
   
   Rechercher si un site est blacklisté
   
   
   
4. Vérifier si un domaine est blacklisté quelque part.
   Vérifier si un domaine est blacklisté quelque part. La raison du blacklistage est le Spam et peut mettre en cause le site comme auteur de spam.
   
   
   Attention : le blacklistage est celui de l'adresse IP du serveur hébergeant le domaine - en cas de serveur mutualisé (partagé entre plusieurs sites hébergés sur le même serveur), cela ne signifie pas du tout que le domaine est blacklisté mais seulement qu'il y a un domaine, sur ce serveur, qui est à l'origine du blacklistage de cette adresse IP. Des recherches approdondies doivent être conduites avant de porter un jugement, en particulier, chercher à savoir s'il y a plusieurs sites sur ce serveur.
   
   
   Vous devez d'abord trouver l'adresse IP du site.
   Consulter l'outil d'agrégation whatismyipaddress.com/blacklist-check
   
   
   
   Rechercher si un site est blacklisté
   
   
   
5. Vérifier l'avis de plusieurs systèmes de Web-réputation
   Vérifier l'avis de plusieurs systèmes de Web-réputation pour un domaine (tableau de synthèse de plus de 30 systèmes de Web-Réputation)
   Consulter l'outil d'agrégation urlvoid
   
   
   
   Tableau de synthèse de plus de 30 systèmes de Web-Réputation
   
   
   
6. Agrégation de multiples listes
   Consulter l'outil d'agrégation multirbl.valli.org/lookup/
   
   
7. Recherche d'une adresse IP d'un serveur de mail en tant que spammeur dans JustSpam.org
   http://www.justspam.org/check-an-ip
   
   
8. Unified eMail Multi-RBL Checker
   Recherche d'un nom de domaine ou d'une adresse dans une agrégation de multiples listes
   http://www.unifiedemail.net/Tools/RBLCheck/Default.aspx
   

The Abusive Hosts Blocking List n'existe plus (document d'archive)

Annonce de fermeture (pas datée mais du 26.03.2014)
Vérifier si un serveur de messagerie, sur lequel se trouve votre adresse email, est bloqué
Vérifier si un serveur de messagerie, sur lequel se trouve votre adresse email, est bloqué dans l'une des plus importantes listes noires existantes (vous ne recevez plus et ne pouvez plus emettre d'email).
Attention : seul un nom de domaine ou une adresse IP peut être soumis. Un nom de sous-domaine est rejeté.
The Abusive Hosts Blocking List

Rechercher si un site est blacklisté

Web Réputation d'un domaine (est-ce un site de confiance ?)

Que sont les BlackList

Il est possible de consulter, outre les listes noires ci-dessus, des outils de Web-Réputation.

De très nombreuses listes noires existent, chacune avec une cible particulière (les serveurs de messagerie des spammeurs, les sites de phishing, les sites déployant des malwares, les sites exploitant des failles de sécurité, etc. ...).

Cette page, et ses listes noires ci-dessus, ne discutent pas des critères de constitution de ces listes ni de l'introduction, justifiée ou abusif, d'un nom de domaine dans l'une ou plusieurs d'entres elles. Cette page donne accès aux outils de consultation de ces listes noires, afin de savoir si un nom de domaine (un site) figure dans l'une d'elles, soit pour savoir pourquoi vous n'arrivez-pas à y accéder, soit pour savoir s'il est judicieux d'y accéder.

Ces listes sont maintenues par une autorité (personne physique ou morale) crédible.

On classe ces listes et ces approches du filtrage du Web en plusieurs groupes :

1. Listes noires (blacklists) par refus de référencement des moteurs de recherche

   Les moteurs de recherche décident, parfois, de ne pas ou plus faire apparaître (blacklister) tel ou tel site dans les résultats des recherches. Deux raisons sont invoquées :

   • Le moteur de recherche estime que ces sites n'ont pas respecté les conditions d'utilisation du moteur de recherche (tentatives de violer / manipuler les résultats naturels d'indexation avec des actions de type Spamdexing, Farming, etc. ...)
   • La Loi le leur demande (sites néo-nazi, sites de pédophilie, etc. ...).

   Ces sites ne sont pas bloqués mais vous ne tomberez pas dessus dans un moteur de recherche. Si vous connaissez leurs adresses (URL), vous y accèderez, mais, pour ceux qui ne connaissent pas ces sites, ils ne les découvriront pas (mais ils les trouveront peut-être avec un autre moteur).

   Ces listes ne sont, bien entendu, pas consultables. Il n'est même pas évident qu'elles existent, le blocage pouvant être le fait d'un algorithme d'analyse du comportement (sandbox) ou du contenu d'un site, au moment de son indexation, sans qu'il y ait inscription dans une liste.

2. Listes noires (blacklists) de type filtrantes, dites "Hosts"

   Il s'agit de listes installées dans l'ordinateur de l'internaute.

   Ces listes sont utilisées en contrôle d'accès (type "contrôle parental" ou sur le lieu de travail), et servent à exclure de la navigation des sites au contenu non conforme à l'expérience de navigation souhaitée pour un public visé. Elles sont établies par des sociétés impliquées dans la sécurité de la navigation sur l'Internet ou par des communautés d'internautes travaillant dans le même domaine. Elles servent à bloquer totalement l'accès à certains sites :

   • Soit après analyses par des outils de recherches de virus, de malwares, de tentatives d'exploitations de failles de sécurité, de phishing, etc. ...
     
   • Soit après analyse de leur contenu par mots clé, etc. ...
     
   • Soit après inscription dans ces listes par des acteurs du Web cooptés par des communautés, etc. ...

   Ces listes peuvent contenir l'inventaire de :

   • Sites de réseaux sociaux
     
   • Sites de P2P et autres types de partages illicites
     
   • Sites de hack et de crack
     
   • Sites pornographique
     
   • Sites inapropriés à la petite enfance
     
   • Sites de sectes et mouvements sectaires
     
   • Sites de fabrication d'armes et explosifs
     
   • Sites d'information sur le suicide
     
   • Sites sur l'art de dormir au travail
     
   • Sites de jeux d'argent et paris en ligne
     
   • Sites sur le négationisme
     
   • Sites propageant la haine raciale, le nazisme...
     
   • Sites de cybercrime
   • Etc. ...

   Les listes "Hosts" sont des listes de blocage, installables par l'internaute dans son ordinateur.

   Les listes "Hosts" sont des listes de noms de domaines (de noms de sites) que l'on obtient de diverses manières :
   

   • Par un outil de sécurité informatique - on peut en obtenir une et l'installer automatiquement avec l'outil Spybot Search and Destroy) ou avec AdwCleaner
     
   • Par un filtre de contrôle parental
     
   • Par la recopie d'une liste trouvée sur le Net
     
   • Etc. ...

   Une fois installée, c'est un simple fichier texte manipulable par tout le monde pour y rechercher, ajouter, retirer et modifier des paires " nom de domaine <> adresse IP ". Une liste "Hosts", qui est un "DNS" local, peut être bloquante ou reroutante (en réalité, le blocage consiste en un reroutage de l'adresses IP d'un site vers la "boucle locale" ("moi-même") : le site bloqué ne se trouvant pas hébergé sur "moi-même" ne sera jamais trouvé, il est bloqué).

   Pour en savoir plus : Dossier Hosts et DNS

3. Listes noires (blacklists) de type filtrantes, sur les DNS

   Les DNS (serveurs de noms de domaine) sont un point obligé de passage pour accéder aux serveurs des sites Web. Certains DNS offrent la possibilité d'exclure de la résolution des noms de domaine certains types de sites. Vous pouvez changer de DNS (par défaut, vous utilisez automatiquement les DNS de votre fournisseur d'accès à l'Internet).
   DNS filtrant de Norton ConnectSafe
   DNS filtrant d'OpenDNS
   Comment changer ses DNS

4. Listes noires (blacklists) des sites de mauvaise réputation

   Certaines bases de données de réputation des sites Web listes deviennent des listes noires de blocages, ou de découragement d'accès, par l'accumulation d'avis défavorables de la part d'internautes. Ces listes peuvent être consultées ponctuellement, par l'internaute, en se rendant sur leurs sites, ou être consultées systématiquement, en temps réel, par le navigateur internet doté d'un module additionnel.

   L'archétype de ces listes est WoT - Web of Trust et son module additionnel installable dans les navigateurs.

5. Liste noires (blacklists) des navigateurs Internet

   Les navigateurs Internet sont dotés, nativement, d'un dispositif de filtrage du Web. Ces filtres sont orientés vers le blocage des sites de fishing et des sites malveillants (tentatives d'exploitation de failles de sécurité, implantation de virus et autres formes de malveillances, etc. ...).

   Ces listes sont consultées automatiquement. Les par des services ou logiciels tiers (ou par le navigateur internet lui-même, Firefox ayant été le premier à intégrer nativement ce type de consultation, la liste qu'il utilise étant celle maintenue par Google) qui les consultent en temps réel et peuvent, selon leurs réglages, bloquer l'accès ou délivrer des avertissements gradués.

   Ce type de listes peut servir à alimenter un fichier appelé "Hosts", existant de manière normalisée dans tous les ordinateurs du monde, sous tous les systèmes d'exploitation. Le fichier "Hosts" permet de bloquer totalement l'accès à certains sites. Pour savoir si un nom de domaine figure dans la liste Hosts installée dans un ordinateur, il suffit de faire un recherche dans ce fichier qui est un simple fichier texte. Voir Hosts.

   Consultation automatique systématique de certaines listes noires :
   Deux outils sont incrustés dans les navigateurs, de manière native, et permettent de signaler aux internautes l'existance d'un risque au moment où ils cliquent sur un lien. Ces outils sont activés par défaut et peuvent être désactivés. Ils provoquent une consultation d'un serveur (donc ils provoquent une Requête qui permet le Tracking - On remarquera la pression en Tracking de Google (Liste de ses " services ", chacun étant une brique de son système global d'espionnage, incrusté dans presque tous les navigateurs) :
   

   • Google Safe Browsing dans Firefox, Opera, Google Chrome, Safari
     
   • Filtre Microsoft SmartScreen dans Internet Explorer
     

   Les antivirus et les pare-feu peuvent également avoir leurs propres listes noires et les consulter (Ils provoquent une consultation d'un serveur, donc ils provoquent une Requête qui permet le Tracking).

   Les fournisseurs d'accès peuvent filtrer à votre demande (abonnement commercial filtrant) ou de leur propre initiative (ce qui est contraire à leur obligation de neutralité).

   Google Safe Browsing inside !

   Another brick in the wall ! Breaking the wall...
   
   Une autre brique dans le mur ! Briser le mur ...
   
   Article complet sur Google Safe Browsing
   Les briques du mur Google dressé autour de vous
   

   Cela améliore indéniablement le niveau de sécurité de la navigation sur l'Internet mais cela signifie aussi que de très nombreux "services" reçoivent systématiquement l'URL de toutes les pages que visite ou tente de visiter un internaute. La vie privée est ainsi totalement rendue publique à des intervenants totalement insoupçonnés du public.

   • Google inside (Google à l'intérieur) avec Google Safe Browsing
     
   • Norton (symantec) inside (Norton (symantec) à l'intérieur)
     
   • Kaspersky inside (Kaspersky à l'intérieur) avec URL Advisor
     
   • BitDefender inside (BitDefender à l'intérieur) avec BitDefender QuickScan
     
   • McAfee inside (McAfee à l'intérieur) avec McAfee SiteAdvisor
     
   • Etc. ... etc. ... etc. ...