| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| dns-blocklist [2022/10/05 11:34] – sebsauvage | dns-blocklist [2025/12/09 11:42] (Version actuelle) – [Windows] sebsauvage |
|---|
| * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//) | * Compteurs de sites web (//sitemeter.com, free-counter.co.uk, webcounter.com, statcounter.com...//) |
| * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//) | * Sites frauduleux ou distribuant des malwares (//goggle.com, googfle.com, antivirus-scanner.com, adblock.fr, audacity.fr, myfuncards.com...//) |
| | * Sites liés aux campagnes de phishing (//amazon-assistance.fr, ameli-assurances-vitale.fr, ame1ie.fr, amendes-gouvfr.fr, espace-impots-gov.fr...//) |
| * Sites qui vous enferment dans une boucle de popups. | * Sites qui vous enferment dans une boucle de popups. |
| * Sites de téléchargement non fiables (//softonic.com...//) | * Sites de téléchargement non fiables (//softonic.com...//) |
| * https://adaway.org/hosts.txt | * https://adaway.org/hosts.txt |
| * https://someonewhocares.org/hosts/hosts | * https://someonewhocares.org/hosts/hosts |
| * https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt | |
| * https://winhelp2002.mvps.org/hosts.txt | * https://winhelp2002.mvps.org/hosts.txt |
| * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext | * https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext |
| * https://hostfiles.frogeye.fr/firstparty-only-trackers-hosts.txt | * https://hostfiles.frogeye.fr/firstparty-only-trackers-hosts.txt |
| | * https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts |
| | * https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt |
| | * https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt |
| | * https://small.oisd.nl/ |
| | * https://blocklistproject.github.io/Lists/phishing.txt |
| | * https://blocklistproject.github.io/Lists/ransomware.txt |
| | * https://dl.red.flag.domains/red.flag.domains.txt |
| * <del>https://mirror.cedia.org.ec/malwaredomains/justdomains</del> | * <del>https://mirror.cedia.org.ec/malwaredomains/justdomains</del> |
| * <del>https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt</del> | * <del>https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt</del> |
| * <del>https://www.malwaredomainlist.com/hostslist/hosts.txt</del> | * <del>https://www.malwaredomainlist.com/hostslist/hosts.txt</del> |
| | * <del>https://raw.githubusercontent.com/notracking/hosts-blocklists/master/dnscrypt-proxy/dnscrypt-proxy.blacklist.txt</del> |
| | * <del>https://blocklistproject.github.io/Lists/tracking.txt</del> |
| | |
| |
| La liste de blocage est disponible dans plusieurs formats: | La liste de blocage est disponible dans plusieurs formats: |
| |
| ^ URL ^ Notes ^ | ^ URL ^ Notes ^ |
| | **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | Format hosts (//''0.0.0.0 hostname''//) \\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans DNSFilter/Blokada/DNS66 sous Android. | | | **<wrap hi>https://sebsauvage.net/hosts/hosts</wrap>** \\ **[RECOMMANDÉ]** | Format hosts (//''0.0.0.0 hostname''//) \\ **Adapté à Android et aux ordinateurs** \\ Ce fichier hosts fonctionne tel quel sous Windows, Linux et dans personalDNSFilter/DNSNet sous Android. Utilisable également avec **Pi-Hole**. | |
| | **https://sebsauvage.net/hosts/hosts-adguard** | Format AdGuard/uBlock-Origin (//''||hostname^''//) \\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | | | **https://sebsauvage.net/hosts/hosts-adguard** | Format AdGuard/uBlock-Origin (//''||hostname^''//) \\ **Adapté à Android et aux ordinateurs** \\ Cette liste peut être utilisée dans AdGuard (sur Android) ou uBlock-Origin (utiliser "Importer" dans l'onglet "Liste de filtres") | |
| | **https://sebsauvage.net/hosts/raw** | Format brut (//''hostname''//) (juste la lise des domaines, sans entête) Peut également être utilisé tel quel dans personalDNSFilter sur Android. | | | **https://sebsauvage.net/hosts/raw** | Format brut (//''hostname''//) (juste la lise des domaines, sans entête) Peut également être utilisé tel quel dans personalDNSFilter sur Android, ou encore dans Pi-Hole. | |
| | |
| | <note>Certaines personnes font tourner personalDNSFilter sur de très vieux smartphones dont le magasin de certificats ne permet plus de contacter mon site en https. En conséquence j'ai désactivé la redirection forcée http➡️https sur les listes de blocage afin que ces vieux smartphone puissent continuer à profiter de cette liste (utilisez alors **http** au lieu de **https**)</note> |
| |
| |
| |app.simplelogin.io|Email antispam| | |app.simplelogin.io|Email antispam| |
| |t.co|Raccourcisseur d'URL de Twitter| | |t.co|Raccourcisseur d'URL de Twitter| |
| | |transfer.sh|Plateforme de transfer de fichiers| |
| | |woopic.com|CDN utilisé par le FAI Sosh| |
| | |pushbullet.com|API d'automatisation| |
| | |l.bfmtv.com|URLs courtes de BFMTV| |
| | |t.notif-colissimo-laposte.info|Utilisé pour le suivi de coli La Poste| |
| | |tr.informations.harmonie-mutuelle.fr|Ouverture des liens mutuelle| |
| </hidden> | </hidden> |
| |
| \\ | \\ |
| |
| PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (par email, Mastodon, Wire ou Telegram). | PS: Si vous trouvez un domaine bloqué par erreur, merci de me le signaler (voir [[https://sebsauvage.net/about/|comment me contacter]]). |
| |
| |
| ==== Windows ==== | ==== Windows ==== |
| |
| <note important>Sous Windows, il semblerait que le service "Client DNS" pose problème (il part en vrille quand il y a trop de lignes dans le fichier //hosts//). C'est juste un cache DNS. La résolution DNS fonctionne très bien sans. Allez dans les services (''services.msc'') et **désactivez** le service (clic droit > Propriétés > Type de démarrage: Désactivé) puis redémarrez **avant** d'installer cette liste. \\ Gag: À partir de Windows 10, même en administrateur, vous n'avez plus le droit de couper le service. Dans ce cas, lancez ''regedit'' et mettez la valeur ''4'' (=disabled) dans ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Start'' et redémarrez. \\ \\ <wrap em>Désactivez impérativement le service ''Client DNS'' **avant** d'installer cette liste. Vous êtes prévenu·e.</wrap></note> | Le fichier //hosts// de Windows est ''C:\Windows\System32\drivers\etc\hosts'' |
| | |
| | <note important>**ATTENTION** : Windows étant un système d'exploitation en carton, le fait de mettre beaucoup de lignes dans votre fichier ''hosts'' va probablement le faire partir en vrille.</note> |
| | |
| | Tous les systèmes d'exploitation savent gérer un fichier ''hosts'' conséquent sans problème. Windows non. Il semblerait que même Windows 11 ne soit pas foutu de faire les choses bien. |
| | |
| | Donc la modification du fichier hosts risque de ne pas marcher du tout. |
| |
| Vous pouvez coller le [[https://sebsauvage.net/hosts/hosts|contenu de la liste]] à la fin de votre fichier ''hosts'' qui est situé là: ''C:\Windows\System32\drivers\etc\hosts'' (il vous faudra les droits administrateur). | Dans ce cas, il vaut mieux passer par une machine externe genre Pi-Hole. Ou utiliser un vrai système d'exploitation. |
| |
| Si la modification n'est pas prise en compte essayez ''ipconfig /flushdns'' dans un terminal. | |
| |
| <note tip>Pour automatiser la mise à jour de cette liste, suivez [[dns-blocklist-win|ces instructions]].</note> | <note tip>Pour automatiser la mise à jour de cette liste, vous pouvez essayer [[dns-blocklist-win|ces instructions]] mais il ne faut pas rêver.</note> |
| |
| ==== Android ==== | ==== Android ==== |
| |
| Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser: | Il existe plusieurs applications capables de d'aller chercher une liste de filtrage et l'appliquer. Notez que ces applications utilisent la fonctionnalité VPN d'Android, car c'est le seul moyen pour une application de recevoir tout le trafic réseau des autres applications. Vous pouvez utiliser: |
| * **[[https://f-droid.org/fr/packages/dnsfilter.android/|DNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]** | * **[[https://f-droid.org/fr/packages/dnsfilter.android/|personalDNSFilter]]** (sur F-Droid) **[RECOMMANDÉ]** |
| * [[https://f-droid.org/fr/packages/org.blokada.alarm/|Blokada]] (sur F-Droid) | * <del>[[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]]</del> (sur F-Droid) |
| * [[https://f-droid.org/fr/packages/org.jak_linux.dns66/|DNS66]] (sur F-Droid) | * [[https://f-droid.org/fr/packages/dev.clombardo.dnsnet/|DNSNet]] (sur F-Droid) |
| |
| <note>Ces applications de blocage utilisant la fonction de VPN d'Android, vous ne pouvez donc pas avoir à la fois votre VPN activé **//et//** une de ces trois applications. Vous devez choisir entre VPN et filtrage. \\ (Si vous savez comment bloquer une liste de hosts dans la configuration du client OpenVPN, je suis intéressé.)</note> | <note>Ces applications de blocage utilisant la fonction de VPN d'Android, vous ne pouvez donc pas avoir à la fois votre VPN activé **//et//** une de ces trois applications. Vous devez choisir entre VPN et filtrage. \\ (Si vous savez comment bloquer une liste de hosts dans la configuration du client OpenVPN, je suis intéressé.)</note> |
| En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité). | En complément, vous pouvez configurer ces logiciels pour utiliser les [[dns-alternatifs|résolveurs DNS alternatifs]] de votre choix (par exemple Quad9 qui bloque en temps réel les botnets, ce qui ajoute une sécurité). |
| |
| <note important>À propos de **Blokada**: | |
| * Je ne recommande absolument pas la liste par défaut fournie par Blokada (//Energized Blue//) car elle est largement abusive (elle bloque par exemple //www.commentcamarche.net//). Vous pouvez la désactiver et ajouter ma liste à la place. | |
| * Par défaut Blokada laisse passer GooglePlay, GoogleDrive et d'autres applications Google sans la moindre restricition. Pensez à désactiver les listes blanches. | |
| </note> | |
| ---- | ---- |
| |
| ===== Mise à jour ===== | ===== Mise à jour ===== |
| |
| Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //DNSFilter//, //DNS66// et //Blokada// ont une option pour mettre à jour automatiquement. | Je conseille de mettre à jour toutes les semaines. \\ Sous Android, //personalDNSFilter// et //DNSNet// ont une option pour mettre à jour automatiquement. |
| |
| ---- | ---- |
| Que cela soit clair : L'utilisation d'une liste de blocage DNS **ne suffit pas** pour vous protéger. Vous devez: | Que cela soit clair : L'utilisation d'une liste de blocage DNS **ne suffit pas** pour vous protéger. Vous devez: |
| * Continuer à mettre à jour votre système d'exploitation **et** les applications. | * Continuer à mettre à jour votre système d'exploitation **et** les applications. |
| * Continuer à utiliser des extensions de filtrage dans les navigateurs (uBlock-Origin, PrivacyBadger, etc.) | * Continuer à utiliser des extensions de filtrage dans les navigateurs (uBlock-Origin ou équivalent) |
| * Sous Windows, continuer à utiliser un anti-malware (celui fourni avec Windows fera l'affaire. Passez un coup de //MalwareBytes// (versoin gratuite) de temps en temps). | * Sous Windows, continuer à utiliser un anti-malware (celui fourni avec Windows fera l'affaire. Passez un coup de //MalwareBytes// (versoin gratuite) de temps en temps). |
| * Veiller à ne pas télécharger n'importe quoi. | * Veiller à ne pas télécharger n'importe quoi. |
| |
| * //Quelle application Android recommandes-tu ?// | * //Quelle application Android recommandes-tu ?// |
| * Les trois applications font très bien leur boulot, mais DNSFilter est beaucoup plus léger que Blokada ou DNS66. Je recommande donc DNSFilter. | * personalDNSFilter est très léger et fait un excellent boulot. |
| * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?// | * //Pourquoi ton fichier hosts est en 0.0.0.0 au lieu de 127.0.0.1 ?// |
| * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence. | * 0.0.0.0 est une adresse valide, mais non routable. Tenter de la joindre échouera immédiatement. Ce qui n'est pas le cas de 127.0.0.1 qui ajoute un peu de latence. |
| * //Pourquoi pas ajouter la liste X ?// | * //Pourquoi pas ajouter la liste X ?// |
| * //[[https://github.com/EnergizedProtection/block|Energized]] ?// | * //[[https://github.com/EnergizedProtection/block|Energized]] ?// |
| * Elle est abusive (elle bloque //www.commentcamarche.net//, un site d'informatique) | * Elle est abusive (elle bloque www.commentcamarche.net, un site d'informatique) |
| * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?// | * //[[https://hosts-file.net/emd.txt|Malwares]] de chez hosts-file.net ?// |
| * Elle est abusive (elle bloque //mail.gandi.net//, le serveur de mail de l'hébergeur Gandi) | * Elle est abusive (elle bloque mail.gandi.net, le serveur de mail de l'hébergeur Gandi) |
| * //Il se passe quoi quand un site est bloqué ?// | * //Il se passe quoi quand un site est bloqué ?// |
| * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas. | * Votre navigateur va juste afficher "site introuvable" comme si le site n'existait pas. |
| * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?// | * //À quelle fréquence la liste de blocage est mise à jour sur ton site ?// |
| * De manière irrégulière, mais au minimum une fois par mois. | * Tous les jours, à 16h30 (heure de Paris). |
| * //Oui mais si ton site disparaît ?// | * //Oui mais si ton site disparaît ?// |
| * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ? | * Mon site est en ligne depuis plus longtemps que Facebook et Twitter. Ça vous va ? |
| |
| ---- | ---- |
| ===== Liens ===== | |
| |
| Voir aussi: | |
| * [[https://yeuxdelibad.net/Logiciel-libre/Code/zerohosts.html|Zerohosts]] | |
