Comment faire pour désactiver la mise en cache DNS côté client dans Windows XP et Windows Server 2003

Windows contient un cache DNS (Domain Name System) côté client. La fonction de mise en cache DNS côté client peut générer une fausse impression que la répétition alternée DNS ne se fait pas à partir du serveur DNS vers l'ordinateur client Windows. Lorsque vous utilisez la commande ping pour rechercher le même nom de domaine enregistrement-A, le client peut utiliser la même adresse IP. Ce comportement est différent des systèmes d'exploitation Microsoft antérieurs à Windows 2000. Ces systèmes d'exploitation n'incluent pas la fonction de mise en cache DNS côté client. Cet article décrit la procédure pour désactiver la mise en cache DNS.

Remarque Cet article se rapporte à la partie client de DNS. N'utilisez pas ces informations pour modifier les serveurs DNS.

Pour arrêter la mise en cache DNS, exécutez l'une des commandes suivantes :

• net stop dnscache
  
  - ou -
• sc nom_serveur stop dnscache

Pour désactiver le cache DNS de façon permanente dans Windows, utilisez l'outil Contrôleur de services ou l'outil Services pour définir le type de démarrage du service Client DNS sur Désactivé. Notez que le nom du service Client DNS Windows peut également s'afficher "Dnscache."

Remarque Les performances globales de l'ordinateur client baissent et le trafic réseau pour les requêtes DNS augmente si le cache de résolution DNS est désactivé.

Le service Client DNS optimise les performances de la résolution de nom DNS en stockant les noms précédemment résolus en mémoire. Si le service Client DNS est éteint, l'ordinateur peut encore résoudre les noms DNS en utilisant les serveurs DNS du réseau.

Lorsque le résolveur Windows reçoit une réponse positive ou négative à une requête, il ajoute cette réponse positive ou négative à son cache et, par conséquent, crée un enregistrement de ressource DNS. Le résolveur vérifie toujours le cache avant d'émettre une requête à un serveur DNS. Si un enregistrement de ressource DNS est dans le cache, le résolveur utilise l'enregistrement à partir du cache au lieu d'émettre une requête à un serveur. Ce comportement expédie les requêtes et fait baisser le trafic réseau pour les requêtes DNS.

Vous pouvez utiliser l'outil Ipconfig pour afficher et vider le cache de résolution DNS. Pour afficher le cache de résolution DNS, tapez ipconfig /displaydns à une invite de commandes. Ipconfig affiche le contenu du cache de résolution DNS, y compris les enregistrements de ressource DNS qui sont préchargés à partir du fichier Hosts et tous les noms qui ont fait l'objet d'une requête récemment et qui ont été résolus par le système. Après une certaine période, le résolveur rejette l'enregistrement du cache. Cette période est indiquée dans la durée de vie (TTL, Time to Live) associée à l'enregistrement de ressource DNS. Vous pouvez également vider le cache manuellement. Après avoir vidé le cache, l'ordinateur doit encore émettre une requête aux serveurs DNS pour tous les enregistrements de ressource DNS précédemment résolus par l'ordinateur. Pour supprimer les entrées du cache de résolution DNS, tapez ipconfig /flushdns à une invite de commandes.

Utilisez le Registre pour contrôler le temps de mise en cache

IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : La durée pendant laquelle une réponse positive ou négative est mise en cache dépend des valeurs des entrées dans la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

La durée de vie des réponses positives est la plus petite des valeurs suivantes :

• Le nombre de secondes indiqué dans la réponse à la requête que le résolveur a reçue
• La valeur du paramètre de Registre MaxCacheTtl.

Remarques

• La durée de vie par défaut pour les réponses positives est de 86 400 secondes (1 jour).
• La durée de vie pour les réponses négatives est le nombre de secondes indiqué dans le paramètre de Registre MaxNegativeCacheTtl.
• La durée de vie par défaut pour les réponses négatives est de 900 secondes (15 minutes).

Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez le paramètre de Registre MaxNegativeCacheTtl sur 0.

Pour définir le temps de mise en cache sur un ordinateur client :

1. Démarrez l'Éditeur du Registre (Regedit.exe).
2. Recherchez la clé suivante dans le Registre et cliquez dessus :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. Dans le menu Edition, pointez sur Nouveau, cliquez sur Valeur DWORD, puis ajoutez les valeurs de Registre suivantes : 
   Nom de la valeur : MaxCacheTtl
   Type de données : REG_DWORD
   Valeur par défaut : 86 400 secondes
   Données de la valeur : Si vous baissez la valeur de durée de vie maximale dans le cache DNS du client à 1 seconde, vous aurez l'impression que le cache DNS côté client a été désactivé.
   
   Nom de la valeur : MaxNegativeCacheTtl
   Type de données : REG_DWORD
   Par défaut : 900 secondes
   Données de la valeur : Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez la valeur sur 0.
4. Tapez la valeur à utiliser, puis cliquez sur OK.
5. Quittez l'Éditeur du Registre.

Définition de priorités de sous-réseau

Le résolveur DNS Windows XP utilise également la définition de priorités de sous-réseau. Si le résolveur reçoit plusieurs mappages d'adresse IP (enregistrements de ressources A) d'un serveur DNS et que certains enregistrements ont des adresses IP provenant de réseaux auxquels l'ordinateur est directement connecté, le résolveur place ces enregistrements de ressources en premier. Ce comportement réduit le trafic réseau à travers les sous-réseaux en forçant les ordinateurs à se connecter aux ressources réseau qui sont les plus proches d'eux.

Bien que la définition de priorités de sous-réseau réduise le trafic réseau à travers les sous-réseaux, dans certains cas, vous préfèrerez peut-être que la fonction de répétition alternée fonctionne comme décrit dans RFC 1794. Si tel est le cas, vous pouvez désactiver la fonction de définition de priorités sur vos clients en ajoutant l'entrée de Registre PrioritizeRecordData avec une valeur 0 (type de données REG_DWORD) dans la clé de Registre suivante : Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft : Pour plus d'informations, consultez le livre blanc Windows 2000 DNS. Pour afficher ce livre blanc, reportez-vous au site Web Microsoft (en anglais) aux adresses suivantes :

• http://www.microsoft.com/windows2000/docs/w2kdns.doc (http://www.microsoft.com/windows2000/docs/w2kdns.doc)

Pour plus d'informations, consultez le Kit de ressources et de documentation Windows XP Professionnel, chapitre "Mise en cache DNS, définition de priorités de réseau et sécurité".