> Tech > Exceptions à la règle

Exceptions à la règle

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

En étudiant de près ce problème de temporisation DNS, j'ai découvert que les retards n'étaient pas homogènes sur tous les clients Windows. Pour comprendre ce phénomène, j'ai procédé à une série de tests sur chaque version de Windows, de Win95 à Windows 2000.
J'ai constaté que les temps d'attente longs

de DNS arrivaient avec toutes les
versions de Windows, sauf Windows 2000, NT 4.0 SP4 et les versions ultérieures,
et Windows 98SE. A l’évidence, Microsoft a significativement modifié, dans ces
versions, la façon dont les clients effectuent les requêtes DNS dans les piles
TCP/IP. Plus précisément, Microsoft a modifié l’algorithme utilisé par le composant
DNR pour interroger les serveurs DNS, raccourcissant ainsi nettement la temporisation
maximale dans les scénarios les plus pessimistes.
Ce changement permet de diminuer les temps de résolution des noms de 120 à 19
secondes, avec une moyenne de 5 secondes dans la plupart des cas (le nombre exact
de secondes dépend du nombre de serveurs DNS configurés et de plusieurs autres
facteurs). Bien que le client interroge toujours les serveurs DNS en premier,
grâce aux modifications, le problème ne se pose plus en termes aussi tranchés
dans la plupart des cas.

Attention, ce n’est pas fini

Comprendre les méthodes de résolution des noms et les problèmes que peuvent poser
à vos clients les requêtes DNS, n’est que la première étape de la solution des
problèmes de résolution des noms. Si aucune des solutions proposées ici ne s’applique
à votre cas, il vous faudra envisager d’autres options. Dans la deuxième partie,
j’expliquerai comment contrôler la résolution des noms et améliorer la stabilité
et les performances de votre réseau.

Sous le capot avec le Moniteur réseau

Pour observer le comportement de la résolution des noms sur un
réseau Windows, il est préférable d’utiliser un produit de surveillance
de réseau, comme le Moniteur réseau de Windows NT, le Moniteur réseau de
SMS (Systems Management Server) ou un produit tiers comme Sniffer Pro LAN,
ex NetXRay, de Network Associates. (Voir ci-après l’encadré » Les produits
de surveillance réseau « ). L’écran A donne un exemple de session de surveillance
du réseau, qui affiche les résultats d’un client WINS avec la commande Ping
pour une requête de nom. Les trames 1 à 8 montrent que le trafic du réseau
depuis le client commence par une série de requêtes DNS adressées aux serveurs
DNS configurés de chaque client, qui toutes échouent. La trame 9 montre
que le client envoie alors la requête au premier serveur WINS configuré,
qui répond par l’adresse IP résolue du nom demandé, comme le montre la trame
10. Les trames 11 à 13 montrent le trafic ICMP (Internet Control Message
Protocol) généré par la commande Ping entre les deux hôtes.

Les produits de surveillance du réseau d’éditeurs tiers

Sniffer Pro LAN
Network Associates
http://www.sniffer.com

Etherpeek 4 For Windows
AG Group
http://www.aggroup.com

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

IA générative : opportunité ou menace pour les freelances ?

L’IA générative bouleverse les habitudes de travail et s’invite dans tous les métiers du numérique. D'après une étude Ipsos-CESI École d’ingénieurs, 4 français sur 10 l'utilisent déjà.