Est-il viable d'utiliser le fichier hosts pour forcer la résolution du domaine Binance ?
- Mécanisme de fonctionnement du fichier hosts
- Ajouter Binance au fichier hosts
- Problèmes de faisabilité
- Raisons de ne pas recommander le fichier hosts
- Alternatives recommandées
- Utilisation de hosts dans des cas extrêmes
- Détails de formatage du fichier hosts
- Prise en effet après modification
- Risques de sécurité de hosts
- Vérifier si hosts a été modifié de façon malveillante
- Peut-on modifier hosts sur mobile ?
- Différence avec un VPN
- FAQ
- Lectures complémentaires
Lorsque la résolution DNS de Binance échoue, quelques utilisateurs envisagent d'utiliser le fichier hosts pour forcer la redirection de binance.com vers une IP fixe. Cette méthode est-elle vraiment viable ? Cette note décortique le sujet. Pour vous connecter directement, veuillez ouvrir le site officiel de Binance ; pour télécharger l'application, passez par l'App officielle Binance ; pour l'installation sur iPhone, consultez le tutoriel d'installation iOS.
Mécanisme de fonctionnement du fichier hosts
Le fichier hosts est la table de résolution de noms de domaine locale du système d'exploitation :
- Chemin (Windows) : C:\Windows\System32\drivers\etc\hosts
- Chemin (macOS / Linux) : /etc/hosts
- Format : Adresse IP + Espace + Nom de domaine
Une correspondance par ligne. Lors de la résolution d'un nom de domaine, le système consulte d'abord le fichier hosts. S'il trouve une correspondance, il ignore le DNS.
Ajouter Binance au fichier hosts
En théorie, on peut l'écrire ainsi :
104.16.x.x binance.com
104.16.x.x www.binance.com
(L'IP ici devrait être l'IP actuelle du CDN Cloudflare, qui peut changer tous les jours.)
Une fois ajouté, le système utilise directement cette IP pour accéder à binance.com, sans passer par le DNS.
Problèmes de faisabilité
Bien que théoriquement faisable, cette méthode présente en pratique plusieurs gros écueils :
Écueil 1 : IPs Cloudflare dynamiques Le domaine principal de Binance utilise le CDN de Cloudflare. Les adresses IP de Cloudflare changent tous les jours, voire toutes les heures :
- Aujourd'hui 104.16.1.5, demain peut-être 104.16.2.10
- L'IP codée en dur peut expirer très rapidement
- Une fois expirée, l'accès à binance.com échouera à nouveau
Écueil 2 : Désordre dans l'attribution des nœuds CDN Cloudflare attribue l'IP du nœud le plus proche en fonction de la position de l'utilisateur :
- L'IP que vous avez fixée est peut-être celle d'un nœud européen ou américain
- Si vous êtes ailleurs (par exemple en Asie) et que vous forcez le passage par ce nœud lointain → l'accès sera extrêmement lent
Écueil 3 : Échec de la vérification du certificat SSL Le certificat SSL est lié au nom de domaine, pas à l'adresse IP. Si votre fichier hosts pointe binance.com vers une IP, le navigateur vérifiera toujours le certificat en fonction du domaine. En général, cela fonctionne, mais en cas de problème intermédiaire, cela entraînera des avertissements de sécurité.
Écueil 4 : Le problème des sous-domaines multiples Outre le domaine principal, Binance possède des sous-domaines comme api, accounts, s3, etc. Il faudrait tous les inscrire dans le fichier hosts, et chacun a une IP différente. Le coût de maintenance est élevé.
Écueil 5 : L'App ne respecte pas toujours le fichier hosts Les applications de bureau lisent généralement le fichier hosts, mais ce n'est pas le cas pour certaines applications mobiles (elles dépendent de la pile réseau sous-jacente du système).
Raisons de ne pas recommander le fichier hosts
Dans l'ensemble, forcer la résolution de Binance via hosts est déconseillé car :
- Entretien fastidieux (les IPs changent fréquemment)
- Baisse des performances (vous manquez le nœud CDN le plus proche)
- Contournement potentiel de l'accélération (échec de la répartition intelligente du CDN)
- Courte durée de validité (une fois l'IP expirée, il faut chercher à nouveau)
Alternatives recommandées
Au lieu d'utiliser hosts, voici de meilleures options :
Option 1 : Changer de DNS public Utilisez 1.1.1.1 / 8.8.8.8 pour que le DNS résolve automatiquement l'IP optimale. Consultez l'article sur le changement de DNS.
Option 2 : Utiliser le DNS chiffré DoH / DoT Pour empêcher le piratage DNS, tout en obtenant automatiquement la meilleure IP.
Option 3 : Utiliser l'App L'application possède une sélection intégrée des points d'accès, plus intelligente que celle des navigateurs.
Option 4 : Utiliser le client de bureau Le client se connecte de manière indépendante aux points d'accès sans utiliser le fichier hosts.
Utilisation de hosts dans des cas extrêmes
Si le DNS ne répond absolument pas (tous les DNS publics sont bloqués), vous pouvez temporairement :
- Utiliser un autre réseau (chez un ami, 4G) pour trouver l'IP actuelle de binance.com
- L'ajouter au fichier hosts de l'ordinateur sur le réseau restreint
- Y accéder temporairement
Mais c'est une solution « d'urgence », pas à long terme.
Détails de formatage du fichier hosts
Une correspondance par ligne, attention :
- Séparer par une tabulation ou plusieurs espaces
- Le # en début de ligne indique un commentaire
- L'IPv4 et l'IPv6 s'écrivent séparément
- Une adresse IP peut correspondre à plusieurs noms de domaine
La modification du fichier hosts nécessite des droits d'administrateur :
- Windows : ouvrez le Bloc-notes avec « Exécuter en tant qu'administrateur »
- macOS / Linux : éditez avec sudo
Prise en effet après modification
| Système | Méthode d'application |
|---|---|
| Windows | Prise en effet immédiate |
| macOS | Prise en effet immédiate + dscacheutil -flushcache |
| Linux | Prise en effet immédiate |
| Navigateur | Peut nécessiter un redémarrage du navigateur |
Risques de sécurité de hosts
La modification malveillante du fichier hosts est une méthode d'attaque courante :
- Un virus pourrait rediriger binance.com vers une IP de phishing
- L'utilisateur entre sur un faux site web lorsqu'il saisit le nom de domaine
- Vol des identifiants et mots de passe saisis
Défenses :
- Vérifiez régulièrement le contenu du fichier hosts
- Analyses antivirus
- Protégez les autorisations d'accès au fichier hosts
Vérifier si hosts a été modifié de façon malveillante
Méthode simple :
- Ouvrez le fichier hosts
- Regardez s'il y a des entrées binance.com ou similaires
- S'il y en a mais que vous ne les avez pas écrites → vous avez peut-être été infecté
- Sauvegardez-le puis effacez les entrées suspectes
Un fichier hosts normal ne devrait comporter que quelques lignes (comme 127.0.0.1 localhost).
Peut-on modifier hosts sur mobile ?
iOS : Impossible par défaut, nécessite un jailbreak. Android : Impossible par défaut, nécessite d'être rooté.
L'utilisateur ordinaire ne peut pas utiliser le fichier hosts pour forcer la résolution sur mobile.
Différence avec un VPN
| Dimension | hosts | VPN |
|---|---|---|
| Objectif | Modifier le résultat de résolution | Modifier le routage IP |
| Granularité | Domaine unique | Tout le trafic |
| Impact sur la vitesse | Quasiment nul | Peut ralentir |
| Difficulté de maintenance | Élevée (changement d'IP) | Faible |
Le VPN est plus stable que hosts, mais il soulève des questions de conformité locale dans certaines régions.
FAQ
Q : Une erreur dans le fichier hosts endommagera-t-elle le système ? R : Non. Au pire, elle fera échouer la résolution d'un nom de domaine spécifique.
Q : Peut-on utiliser hosts pour bloquer les domaines publicitaires ? R : Oui. Il suffit de pointer le nom de domaine publicitaire vers 0.0.0.0.
Q : Le fichier hosts est-il plus rapide que le DNS ? R : La requête pour un seul nom de domaine est très légèrement plus rapide, mais le ressenti global est pratiquement identique.
Q : Que faire si l'App ne lit pas le fichier hosts ? R : Utilisez un proxy global ou un VPN pour affecter le trafic de l'application.