Q: Qu’est-ce que la récupération de DNS et à quoi sert-elle ?
R : Avec Windows 2000 et l’introduction de DDNS (dynamic DNS), qui font que les ordinateurs enregistrent leur propre nom d’hôte sur des enregistrements d’adresses IP (ou le serveur DHCP enregistre
QID de la récupération de DNS ?
pour le compte du clients), les zones DNS peuvent être rapidement polluées par des enregistrements périmés. Pour empêcher cela, vous pouvez configurer la durée de présence des enregistrements dans la zone avant qu’ils ne soient supprimés ou récupérés. Pour permettre la récupération dans une zone DNS, procédez ainsi :
1. Faites un clic droit sur une zone dans le snapin Microsoft Management Console (MMC) et sélectionnez Properties.
2. Cliquez sur le bouton Aging.
3. Cochez la case Scavenge stale resource records, comme le montre la figure 1. Deux options vous sont offertes : no refresh interval et refresh interval. La première stoppe les mises à jour inutiles sur un enregistrement existant, réduisant d’autant le trafic de réplication. La durée par défaut est de sept jours, donc toute tentative d’enregistrer l’enregistrement dans les sept jours sera ignorée. Le refresh interval (intervalle de rafraîchissement) est le temps qui s’écoule entre le moment où le no-refresh interval expire et celui où l’enregistrement est considéré inactif. Si vous laissez la valeur par défaut de 7 jours, le client devra se réenregistrer dans un délai de 14 jours (mais après sept jours).
4. Laissez les paramètres par défaut et cliquez sur OK.
Les valeurs des paramètres refresh et no-refresh devraient être fondées sur le DHCP lease time. Le lease time par défaut est de huit jours, ce qui s’accorde bien avec les intervalles no-refresh et refresh de sept jours. Si l’on réduit les lease times, il faut aussi réduire les intervalles refresh et no-refresh pour éviter que les enregistrements inactifs ne restent trop longtemps dans les zones DNS. De plus, la somme des valeurs no-refresh et refresh doit être supérieure au DHCP lease time ; faute de quoi, des enregistrements pourraient être récupérés avant que le DHCP lease n’ait expiré. La récupération de DNS par défaut se produit une fois par semaine. Si vos refresh intervals sont très inférieurs à une semaine, vous devriez instaurer une récupération plus fréquente. Pour cela, utilisez l’outil ligne de commande de la manière suivante :
dnscmd /config /scavenginginterval <hours>
Cette commande met à jour la sous-clé de registre HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ DNS\Parameters\scavenginginterval.
Par John Savill
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
