En étudiant de près ce problème de temporisation DNS, j'ai découvert que les retards
n'étaient pas homogènes sur tous les clients Windows. Pour comprendre ce phénomène,
j'ai procédé à une série de tests sur chaque version de Windows, de Win95 à Windows
2000.
J'ai constaté que les temps d'attente longs
Exceptions à la règle
de DNS arrivaient avec toutes les
versions de Windows, sauf Windows 2000, NT 4.0 SP4 et les versions ultérieures,
et Windows 98SE. A l’évidence, Microsoft a significativement modifié, dans ces
versions, la façon dont les clients effectuent les requêtes DNS dans les piles
TCP/IP. Plus précisément, Microsoft a modifié l’algorithme utilisé par le composant
DNR pour interroger les serveurs DNS, raccourcissant ainsi nettement la temporisation
maximale dans les scénarios les plus pessimistes.
Ce changement permet de diminuer les temps de résolution des noms de 120 à 19
secondes, avec une moyenne de 5 secondes dans la plupart des cas (le nombre exact
de secondes dépend du nombre de serveurs DNS configurés et de plusieurs autres
facteurs). Bien que le client interroge toujours les serveurs DNS en premier,
grâce aux modifications, le problème ne se pose plus en termes aussi tranchés
dans la plupart des cas.
Attention, ce n’est pas fini
Comprendre les méthodes de résolution des noms et les problèmes que peuvent poser
à vos clients les requêtes DNS, n’est que la première étape de la solution des
problèmes de résolution des noms. Si aucune des solutions proposées ici ne s’applique
à votre cas, il vous faudra envisager d’autres options. Dans la deuxième partie,
j’expliquerai comment contrôler la résolution des noms et améliorer la stabilité
et les performances de votre réseau.
| Sous le capot avec le Moniteur réseau
Pour observer le comportement de la résolution des noms sur un Les produits de surveillance du réseau d’éditeurs tiers Sniffer Pro LAN Etherpeek 4 For Windows |
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- L’illusion de la destruction massive d’emplois par l’IA
- Comprendre le SOC : votre bouclier essentiel en cybersécurité
- IA : le changement de paradigme des entreprises françaises se joue désormais à l’échelle humaine
Articles les + lus
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
Analyse Patch Tuesday Mars 2026
À la une de la chaîne Tech
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
- Analyse Patch Tuesday Mars 2026
