Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 16 avril 2024

> Tech > Exceptions à  la règle

Exceptions à  la règle

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

En étudiant de près ce problème de temporisation DNS, j'ai découvert que les retards n'étaient pas homogènes sur tous les clients Windows. Pour comprendre ce phénomène, j'ai procédé à  une série de tests sur chaque version de Windows, de Win95 à  Windows 2000.
J'ai constaté que les temps d'attente longs

Exceptions à  la règle

de DNS arrivaient avec toutes les
versions de Windows, sauf Windows 2000, NT 4.0 SP4 et les versions ultérieures,
et Windows 98SE. A l’évidence, Microsoft a significativement modifié, dans ces
versions, la façon dont les clients effectuent les requêtes DNS dans les piles
TCP/IP. Plus précisément, Microsoft a modifié l’algorithme utilisé par le composant
DNR pour interroger les serveurs DNS, raccourcissant ainsi nettement la temporisation
maximale dans les scénarios les plus pessimistes.
Ce changement permet de diminuer les temps de résolution des noms de 120 à  19
secondes, avec une moyenne de 5 secondes dans la plupart des cas (le nombre exact
de secondes dépend du nombre de serveurs DNS configurés et de plusieurs autres
facteurs). Bien que le client interroge toujours les serveurs DNS en premier,
grâce aux modifications, le problème ne se pose plus en termes aussi tranchés
dans la plupart des cas.

Attention, ce n’est pas fini

Comprendre les méthodes de résolution des noms et les problèmes que peuvent poser
à  vos clients les requêtes DNS, n’est que la première étape de la solution des
problèmes de résolution des noms. Si aucune des solutions proposées ici ne s’applique
à  votre cas, il vous faudra envisager d’autres options. Dans la deuxième partie,
j’expliquerai comment contrôler la résolution des noms et améliorer la stabilité
et les performances de votre réseau.

Sous le capot avec le Moniteur réseau

Pour observer le comportement de la résolution des noms sur un
réseau Windows, il est préférable d’utiliser un produit de surveillance
de réseau, comme le Moniteur réseau de Windows NT, le Moniteur réseau de
SMS (Systems Management Server) ou un produit tiers comme Sniffer Pro LAN,
ex NetXRay, de Network Associates. (Voir ci-après l’encadré  » Les produits
de surveillance réseau « ). L’écran A donne un exemple de session de surveillance
du réseau, qui affiche les résultats d’un client WINS avec la commande Ping
pour une requête de nom. Les trames 1 à  8 montrent que le trafic du réseau
depuis le client commence par une série de requêtes DNS adressées aux serveurs
DNS configurés de chaque client, qui toutes échouent. La trame 9 montre
que le client envoie alors la requête au premier serveur WINS configuré,
qui répond par l’adresse IP résolue du nom demandé, comme le montre la trame
10. Les trames 11 à  13 montrent le trafic ICMP (Internet Control Message
Protocol) généré par la commande Ping entre les deux hôtes.

Les produits de surveillance du réseau d’éditeurs tiers

Sniffer Pro LAN
Network Associates
http://www.sniffer.com

Etherpeek 4 For Windows
 AG Group
http://www.aggroup.com

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.
Revue Smart DSI

La Revue du Décideur IT

Les Dashboards de données : une promesse d’efficacité et d’innovation dans son écosystème

Découvrez comment les dashboards peuvent transformer le partage des données en un avantage stratégique, en révolutionnant l'efficacité et l'innovation au sein de votre organisation et de votre écosystème

A la Une des Ressources IT

Inscrivez-vous !
Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’appr...

Découvrir