En étudiant de près ce problème de temporisation DNS, j'ai découvert que les retards
n'étaient pas homogènes sur tous les clients Windows. Pour comprendre ce phénomène,
j'ai procédé à une série de tests sur chaque version de Windows, de Win95 à Windows
2000.
J'ai constaté que les temps d'attente longs
Exceptions à la règle
de DNS arrivaient avec toutes les
versions de Windows, sauf Windows 2000, NT 4.0 SP4 et les versions ultérieures,
et Windows 98SE. A l’évidence, Microsoft a significativement modifié, dans ces
versions, la façon dont les clients effectuent les requêtes DNS dans les piles
TCP/IP. Plus précisément, Microsoft a modifié l’algorithme utilisé par le composant
DNR pour interroger les serveurs DNS, raccourcissant ainsi nettement la temporisation
maximale dans les scénarios les plus pessimistes.
Ce changement permet de diminuer les temps de résolution des noms de 120 à 19
secondes, avec une moyenne de 5 secondes dans la plupart des cas (le nombre exact
de secondes dépend du nombre de serveurs DNS configurés et de plusieurs autres
facteurs). Bien que le client interroge toujours les serveurs DNS en premier,
grâce aux modifications, le problème ne se pose plus en termes aussi tranchés
dans la plupart des cas.
Attention, ce n’est pas fini
Comprendre les méthodes de résolution des noms et les problèmes que peuvent poser
à vos clients les requêtes DNS, n’est que la première étape de la solution des
problèmes de résolution des noms. Si aucune des solutions proposées ici ne s’applique
à votre cas, il vous faudra envisager d’autres options. Dans la deuxième partie,
j’expliquerai comment contrôler la résolution des noms et améliorer la stabilité
et les performances de votre réseau.
| Sous le capot avec le Moniteur réseau
Pour observer le comportement de la résolution des noms sur un Les produits de surveillance du réseau d’éditeurs tiers Sniffer Pro LAN Etherpeek 4 For Windows |
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Faire évoluer la souveraineté des données du statut d’ambition politique à son application opérationnelle
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- IA agentique : des investissements massifs freinés par des données insuffisamment préparées
- CRM et souveraineté : le choix technologique est devenu un choix politique
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
