> Tech > Le mécanisme du dépannage

Le mécanisme du dépannage

Tech - Par iTPro - Publié le 24 juin 2010
email

Une bonne compréhension de la manière dont la communication et le caching DNS fonctionnent dans de bonnes conditions, permettra un dépannage plus rapide. Voyons comment le résolveur DNS de Windows procède pour essayer de résoudre un nom DNS en une adresse IP. On le voit figure 2, quand on lui

demande de résoudre un nom d’hôte en une adresse IP, le résolveur DNS examine d’abord son cache local pour voir s’il connaît déjà la réponse à la requête. Si c’est le cas, il renvoie la réponse et ne génère aucun trafic sur le réseau. Dans le cas contraire, il continue par la suite du processus de résolution de noms. Ce cheminement semble simple à première vue, mais il faut comprendre certaines choses sur le comportement du cache.

Tout d’abord, le cache est peuplé par deux types principaux d’entrées : celles qui ont été mises en cache parce qu’elle ont été résolues en demandant l’information au serveur DNS, et celles qui ont été préchargées dans le fichier \%systemroot%\system32\drivers\etc\hosts. Les entrées du premier type expirent à un intervalle défini par la valeur TTL (Time To Live) qui était glissée dans la réponse DNS, la première fois que la requête est apparue.

Pour visualiser le contenu du cache et le temps restant avant que l’enregistrement n’expire, vous pouvez utiliser la commande Ipconfig /displaydns à une invite. Comme exemple, j’ai émis une requête DNS pour www.google.com puis j’ai examiné Ipconfig /displaydns. Comme on le voit figure 3, l’enregistrement a une valeur TTL de 248 secondes restantes. Au moment de la requête DNS, l’information de domaine du domaine google. com avait une période de 5 minutes configurée comme le TTL pour l’enregistrement pour « www » – ce qui n’est pas très étonnant pour une organisation dont la présence sur le Web est vaste et dynamique. Cependant, des organisations plus statiques utiliseront généralement des valeurs plus longues comme 1 jour (86 400 secondes). Quoiqu’il en soit, il faut bien comprendre que pendant les 5 minutes où cet enregistrement est en cache, si je demande www.google.com à nouveau, Windows n’enverra pas une requête à mon serveur DNS : il résoudra simplement le nom à partir du cache.

En plus des réponses positives, Windows met aussi en cache les négatives. Ce sont les réponses provenant d’un serveur DNS qui se voit comme autoritaire pour un domaine donné mais n’a pas d’enregistrement hôte correspondant à la requête. Bien qu’aucune valeur TTL ne soit attachée à ce type de réponse, Windows cache les réponses négatives par défaut durant 5 à 15 minutes, selon la version de Windows et comment elle est configurée. Pour savoir comment contrôler ce comportement de cache au travers du registre, voir l’encadré exclusif Web « Controlling Positive and Negative Caching », http://www.itpro.fr Club abonnés Si vous êtes en train de résoudre un problème de résolution de noms sur votre réseau vous pouvez vider le cache DNS en utilisant la commande Ipconfig /flushdns à l’invite, au lieu de modifier le registre. Vider cache DNS est une opération ponctuelle qui vide tout le cache de la mémoire et recommence à partir de zéro. Vous pouvez répéter cette procédure aussi souvent que vous le souhaitez. Sachez aussi que si vous utilisez le serveur DNS local sur votre réseau comme un point de résolution pour les stations de travail client, il est probable qu’il mettra aussi en cache tout ce qu’il traite. Si vous devez vider le cache sur vos serveurs DNS, vous pouvez le faire à l’aide du snap-in Microsoft Management Console (MMC) DNS à Start, Programs, Administrative Tools, DNS. Faites un clic droit sur le nom du serveur DNS et sélectionnez Clear Cache.

Il est toujours judicieux de vider le cache DNS si l’on teste sur le réseau quoi que ce soit qui implique une résolution de noms et si les choses ont pu changer au cours des 5 à 15 dernières minutes. Cependant, dans le cadre de l’effacement du cache, Windows préchargera immédiatement le fichier \%systemroot%\system32\ drivers\etc\hosts de votre système dans le cache.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010