Un lecteur m’a récemment soumis un problème DNS mystérieux. Un ordinateur – et un seul ! – de son intranet ne pouvait pas se connecter à un DC particulier. L’ordinateur n’avait aucune difficulté avec les autres DC du réseau et aucun autre système n’avait de mal à se connecter à
Un ancien fichier HOSTS vous dispense de trouver un serveur
ce DC. Que se passait- il donc ?
J’ai passé en revue une liste de problèmes et de solutions possibles, en vain. A mon grand regret, j’ai dû admettre que je n’avais aucune idée. Quelques semaines plus tard, un courriel de sa part me donnait la réponse : un fichier HOSTS !
Dans \winnt\system32\drivers\etc (sur des systèmes Win2K) ou \windows\system32\drivers (sur des systèmes Windows XP et Windows 2003), on trouve un fichier de texte nommé HOSTS (sans extension de nom de fichier). Avant DNS, les fichiers HOSTS répondaient à des questions du genre « Quelle est l’adresse IP d’une machine de ce nom ? ». HOSTS est une simple liste de combinaisons d’adresse IP/nom d’ordinateur et de commentaires explicatifs commençant par un signe dièse (#). A l’heure qu’il est, HOSTS est très peu utilisé hormis quelques dépannages occasionnels. Mais chaque pile TCP/IP que j’ai vue supporte encore HOSTS. Votre fichier HOSTS contient probablement une seule ligne non commentaire – « 127.0.0.1 localhost » – qui amènera votre système à reconnaître le nom « localhost » comme étant lui-même. (L’adresse IP 127.0.0.1 est l’adresse de « bouclage » IP spéciale, donc l’envoi d’un ping à « localhost » fait que votre système s’envoie un ping à lui-même.)
Mais supposez que vous ayez un DC local appelé dc4.bigfirm. biz à 192.168.4.2. Si vous demandiez à un serveur DNS l’adresse IP de dc4.bigfirm.biz, vous obtiendriez 192.168.4.2 comme réponse. Mais maintenant supposez que quelqu’un ait placé un enregistrement tel que 10.0.0.5 dc4.bigfirm.biz dans le fichier HOSTS de votre PC client. Chaque fois que votre système essaiera de résoudre le nom dc4.bigfirm.biz, votre PC client pourrait obtenir deux réponses : 192.168.4.2 en provenance de DNS et 10.0.0.5 en provenance de HOSTS. Qui gagne ? HOSTS. En fait, votre système interroge d’abord HOSTS et si HOSTS a une réponse, le système ne prend même pas la peine de demander à DNS. Il se trouve que le PC du lecteur mentionné ci-dessus avait une entrée fichier HOSTS qui faisait référence au DC en question, mais que le fichier HOSTS avait la mauvaise adresse IP pour ce DC.
Morale de cette histoire : Quand un seul système a du mal à trouver un serveur particulier et qu’aucun autre système n’a cette difficulté, il faut examiner le fichier HOSTS du système en cause.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
