Cache du résolveur DNS et temps de survie (TTL)

By Corentin BURTIN

Lorsque vous visitez un site Web ou accédez à un autre ordinateur sur le réseau, le système d’exploitation Windows utilise un serveur DNS pour traduire le nom d’hôte en adresse IP. Comme il se peut que vous accédiez à cette ressource plus d’une fois, les informations relatives au nom d’hôte et à l’adresse IP sont stockées dans le cache de résolution DNS de votre ordinateur afin d’accélérer le processus la prochaine fois que vous accédez à cette ressource.

La durée pendant laquelle le nom d’hôte et l’adresse IP sont stockés dans le cache de l’ordinateur local dépend de deux facteurs. Le premier est la valeur TTL ou Time-To-Live qui a été attribuée à l’enregistrement stocké dans la zone DNS faisant autorité, et le second est la valeur maximale par défaut pour laquelle votre système d’exploitation est configuré pour mettre les résultats en cache.

Ces deux nombres sont comparés et le plus petit des deux est celui qui est utilisé pour horodater l’enregistrement dans votre cache. Par exemple, la durée maximale par défaut utilisée par Windows XP est de 24 heures. Par conséquent, si vous résolvez le nom d’hôte http://www.microsoft.com/ et que la TTL est fixée à 5 minutes, les informations relatives à cet enregistrement seront stockées pendant 5 minutes avant d’être supprimées du cache.

Si la TTL de cet enregistrement était de 7 jours, XP le conserverait dans le cache de votre ordinateur pendant 24 heures (à moins que vous ne vidiez le cache manuellement, que vous ne redémarriez le service DNS du client ou que vous ne redémarriez l’ordinateur).

A lire également :  Pourquoi nettoyer régulièrement votre boîte mail ?

Windows stocke également dans le cache les tentatives de résolution de nom qui ont échoué. Ces entrées négatives sont mises en cache pendant 5 minutes. Le problème est que si le site Web ou l’hôte que vous essayez d’atteindre devient disponible dans ces 5 minutes, vous devrez attendre que l’entrée négative soit purgée du cache local.

Voici un exemple de cache DNS local qui affiche des résultats positifs et négatifs. La commande qui a été utilisée pour afficher ces informations est : ipconfig /displaydns.
C660D18E31De4Ad2B6230C8C8Ad5Bd2A

Nous pouvons modifier le registre pour modifier le TTL maximum et désactiver la mise en cache négative si nécessaire. Les modifications ne prendront effet qu’après le redémarrage de l’ordinateur, ou au moins le redémarrage du service DNS Client.

Qu’est-ce qu’un enregistrement SOA dans le DNS ?

Bloquer les entrées négatives

Pour forcer Windows XP à ne pas mettre en cache les entrées négatives, nous devons ajouter un nouveau DWORD à la clé de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

DWORD : MaxNegativeCacheTtl
Valeur : 0

Cela permet de s’assurer qu’AUCUNE entrée négative n’est stockée.
TTL maximum du cache

Pour forcer Windows XP à conserver les entrées positives dans le cache DNS pendant un maximum de 4 heures seulement, au lieu des 24 heures par défaut, nous devons appliquer la modification suivante au registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

DWORD : MaxCacheTtl
Valeur : 14400

Veillez à entrer la valeur 14400 (secondes) en base décimale et non en base hexadécimale !

1 réflexion au sujet de « Cache du résolveur DNS et temps de survie (TTL) »

Laisser un commentaire