Un lecteur m’a récemment soumis un problème DNS mystérieux. Un ordinateur – et un seul ! – de son intranet ne pouvait pas se connecter à un DC particulier. L’ordinateur n’avait aucune difficulté avec les autres DC du réseau et aucun autre système n’avait de mal à se connecter à
Un ancien fichier HOSTS vous dispense de trouver un serveur
ce DC. Que se passait- il donc ?
J’ai passé en revue une liste de problèmes et de solutions possibles, en vain. A mon grand regret, j’ai dû admettre que je n’avais aucune idée. Quelques semaines plus tard, un courriel de sa part me donnait la réponse : un fichier HOSTS !
Dans \winnt\system32\drivers\etc (sur des systèmes Win2K) ou \windows\system32\drivers (sur des systèmes Windows XP et Windows 2003), on trouve un fichier de texte nommé HOSTS (sans extension de nom de fichier). Avant DNS, les fichiers HOSTS répondaient à des questions du genre « Quelle est l’adresse IP d’une machine de ce nom ? ». HOSTS est une simple liste de combinaisons d’adresse IP/nom d’ordinateur et de commentaires explicatifs commençant par un signe dièse (#). A l’heure qu’il est, HOSTS est très peu utilisé hormis quelques dépannages occasionnels. Mais chaque pile TCP/IP que j’ai vue supporte encore HOSTS. Votre fichier HOSTS contient probablement une seule ligne non commentaire – « 127.0.0.1 localhost » – qui amènera votre système à reconnaître le nom « localhost » comme étant lui-même. (L’adresse IP 127.0.0.1 est l’adresse de « bouclage » IP spéciale, donc l’envoi d’un ping à « localhost » fait que votre système s’envoie un ping à lui-même.)
Mais supposez que vous ayez un DC local appelé dc4.bigfirm. biz à 192.168.4.2. Si vous demandiez à un serveur DNS l’adresse IP de dc4.bigfirm.biz, vous obtiendriez 192.168.4.2 comme réponse. Mais maintenant supposez que quelqu’un ait placé un enregistrement tel que 10.0.0.5 dc4.bigfirm.biz dans le fichier HOSTS de votre PC client. Chaque fois que votre système essaiera de résoudre le nom dc4.bigfirm.biz, votre PC client pourrait obtenir deux réponses : 192.168.4.2 en provenance de DNS et 10.0.0.5 en provenance de HOSTS. Qui gagne ? HOSTS. En fait, votre système interroge d’abord HOSTS et si HOSTS a une réponse, le système ne prend même pas la peine de demander à DNS. Il se trouve que le PC du lecteur mentionné ci-dessus avait une entrée fichier HOSTS qui faisait référence au DC en question, mais que le fichier HOSTS avait la mauvaise adresse IP pour ce DC.
Morale de cette histoire : Quand un seul système a du mal à trouver un serveur particulier et qu’aucun autre système n’a cette difficulté, il faut examiner le fichier HOSTS du système en cause.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
