Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 17 septembre 2025

> Tech > Exceptions à  la règle

Exceptions à  la règle

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

En étudiant de près ce problème de temporisation DNS, j'ai découvert que les retards n'étaient pas homogènes sur tous les clients Windows. Pour comprendre ce phénomène, j'ai procédé à  une série de tests sur chaque version de Windows, de Win95 à  Windows 2000.
J'ai constaté que les temps d'attente longs

Exceptions à  la règle

de DNS arrivaient avec toutes les
versions de Windows, sauf Windows 2000, NT 4.0 SP4 et les versions ultérieures,
et Windows 98SE. A l’évidence, Microsoft a significativement modifié, dans ces
versions, la façon dont les clients effectuent les requêtes DNS dans les piles
TCP/IP. Plus précisément, Microsoft a modifié l’algorithme utilisé par le composant
DNR pour interroger les serveurs DNS, raccourcissant ainsi nettement la temporisation
maximale dans les scénarios les plus pessimistes.
Ce changement permet de diminuer les temps de résolution des noms de 120 à  19
secondes, avec une moyenne de 5 secondes dans la plupart des cas (le nombre exact
de secondes dépend du nombre de serveurs DNS configurés et de plusieurs autres
facteurs). Bien que le client interroge toujours les serveurs DNS en premier,
grâce aux modifications, le problème ne se pose plus en termes aussi tranchés
dans la plupart des cas.

Attention, ce n’est pas fini

Comprendre les méthodes de résolution des noms et les problèmes que peuvent poser
à  vos clients les requêtes DNS, n’est que la première étape de la solution des
problèmes de résolution des noms. Si aucune des solutions proposées ici ne s’applique
à  votre cas, il vous faudra envisager d’autres options. Dans la deuxième partie,
j’expliquerai comment contrôler la résolution des noms et améliorer la stabilité
et les performances de votre réseau.

Sous le capot avec le Moniteur réseau

Pour observer le comportement de la résolution des noms sur un
réseau Windows, il est préférable d’utiliser un produit de surveillance
de réseau, comme le Moniteur réseau de Windows NT, le Moniteur réseau de
SMS (Systems Management Server) ou un produit tiers comme Sniffer Pro LAN,
ex NetXRay, de Network Associates. (Voir ci-après l’encadré  » Les produits
de surveillance réseau « ). L’écran A donne un exemple de session de surveillance
du réseau, qui affiche les résultats d’un client WINS avec la commande Ping
pour une requête de nom. Les trames 1 à  8 montrent que le trafic du réseau
depuis le client commence par une série de requêtes DNS adressées aux serveurs
DNS configurés de chaque client, qui toutes échouent. La trame 9 montre
que le client envoie alors la requête au premier serveur WINS configuré,
qui répond par l’adresse IP résolue du nom demandé, comme le montre la trame
10. Les trames 11 à  13 montrent le trafic ICMP (Internet Control Message
Protocol) généré par la commande Ping entre les deux hôtes.

Les produits de surveillance du réseau d’éditeurs tiers

Sniffer Pro LAN
Network Associates
http://www.sniffer.com

Etherpeek 4 For Windows
 AG Group
http://www.aggroup.com

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

A lire aussi sur le site

Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route

La transformation numérique nécessite des ajustements de la conduite du projet en cours d’exécution, selon l’étude Transformation 2025 de NTT DATA Business Solutions.
Revue Smart DSI

La Revue du Décideur IT

Cybersécurité, conformité, performance : les promesses de l’IA générative en entreprise

Une réalité se révèle sans fioriture ni envolée : l’IA générative transforme les usages professionnels. Cette révolution suscite l’attention pour la sécurité informatique, la conformité réglementaire, la productivité.

A la Une des Ressources IT

Inscrivez-vous !
Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Micros...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir