Comment faire pour désactiver la mise en cache DNS côté client dans Windows XP et Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 318803 - Voir les produits auxquels s'applique cet article
Pour vous procurer une version Microsoft Windows 2000 de cet article, reportez-vous à l'article 245437.
Agrandir tout | Réduire tout

Sommaire

Résumé

Windows contient un cache DNS (Domain Name System) côté client. La fonction de mise en cache DNS côté client peut laisser penser à tort que la répétition alternée DNS ne se fait pas à partir du serveur DNS vers l'ordinateur client Windows. Lorsque vous utilisez la commande ping pour rechercher le même nom de domaine enregistrement-A, le client peut utiliser la même adresse IP. Ce comportement est différent des systèmes d'exploitation Microsoft antérieurs à Windows 2000. Ces systèmes d'exploitation n'incluent pas la fonction de mise en cache DNS côté client. Cet article décrit la procédure de désactivation de la mise en cache DNS.

Remarque Cet article se rapporte à la partie client de DNS. N'utilisez pas ces informations pour modifier les serveurs DNS.

Plus d'informations

Pour arrêter la mise en cache DNS, exécutez l'une des commandes suivantes :
  • net stop dnscache

    - ou -
  • sc nom_serveur stop dnscache
Pour désactiver le cache DNS de façon permanente dans Windows, utilisez l'outil Contrôleur de services ou l'outil Services pour définir le type de démarrage du service Client DNS sur Désactivé. Notez que le service Client DNS Windows peut également apparaître sous le nom Dnscache.

Remarque Les performances globales de l'ordinateur client baissent et le trafic réseau pour les requêtes DNS augmente si le cache de résolution DNS est désactivé.

Le service Client DNS optimise les performances de la résolution de nom DNS en stockant les noms précédemment résolus en mémoire. Si le service Client DNS est éteint, l'ordinateur peut encore résoudre les noms DNS en utilisant les serveurs DNS du réseau.

Lorsque le résolveur Windows reçoit une réponse positive ou négative à une requête, il ajoute cette réponse positive ou négative à son cache et, par conséquent, crée un enregistrement de ressource DNS. Le résolveur vérifie toujours le cache avant d'émettre une requête à un serveur DNS. Si un enregistrement de ressource DNS est dans le cache, le résolveur utilise l'enregistrement à partir du cache au lieu d'émettre une requête à un serveur. Ce comportement expédie les requêtes et fait baisser le trafic réseau pour les requêtes DNS.

Vous pouvez utiliser l'outil Ipconfig pour afficher et vider le cache de résolution DNS. Pour afficher le cache de résolution DNS, tapez ipconfig /displaydns à une invite de commande. Ipconfig affiche le contenu du cache de résolution DNS, y compris les enregistrements de ressource DNS qui sont préchargés à partir du fichier Hosts et tous les noms qui ont récemment fait l'objet d'une requête et qui ont été résolus par le système. Après une certaine période, le résolveur rejette l'enregistrement du cache. Cette période est indiquée dans la durée de vie (TTL, Time to Live) associée à l'enregistrement de ressource DNS. Vous pouvez également vider le cache manuellement. Après avoir vidé le cache, l'ordinateur doit encore émettre une requête aux serveurs DNS pour tous les enregistrements de ressource DNS précédemment résolus par l'ordinateur. Pour supprimer les entrées du cache de résolution DNS, tapez ipconfig /flushdns à une invite de commande.

Utilisation du Registre pour le contrôle du temps de mise en cache

Important Cette section, méthode ou tâche explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de sécurité, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP
La durée de mise en cache d'une réponse positive ou négative dépend des valeurs des entrées qui se trouvent dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
La durée de vie des réponses positives correspond à la plus petite des valeurs suivantes :
  • Le nombre de secondes indiqué dans la réponse à la requête que le résolveur a reçue
  • La valeur du paramètre de Registre
    MaxCacheTtl
    .

Remarques
  • La durée de vie par défaut pour les réponses positives est de 86 400 secondes (1 jour).
  • La durée de vie pour les réponses négatives est le nombre de secondes indiqué dans le paramètre de Registre
    MaxNegativeCacheTtl
  • La durée de vie par défaut pour les réponses négatives est de 900 secondes (15 minutes).
Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez le paramètre de Registre
MaxNegativeCacheTtl
sur 0.

Pour définir le temps de mise en cache sur un ordinateur client :
  1. Démarrez l'Éditeur du Registre (Regedit.exe).
  2. Recherchez la clé suivante dans le Registre et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. Dans le menu Edition, pointez sur Nouveau, cliquez sur Valeur DWORD, puis ajoutez les valeurs de Registre suivantes : 
    Nom de la valeur :
    MaxCacheTtl

    Type de données : REG_DWORD
    Valeur par défaut : 86 400 secondes
    Données de la valeur : Si vous baissez la valeur de durée de vie maximale dans le cache DNS du client à 1 seconde, vous aurez l'impression que le cache DNS côté client a été désactivé.

    Nom de la valeur :
    MaxNegativeCacheTtl

    Type de données : REG_DWORD
    Valeur par défaut : 900 secondes
    Données de la valeur : Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez la valeur sur 0.
  4. Tapez la valeur à utiliser, puis cliquez sur OK.
  5. Quittez l'Éditeur du Registre.

Définition de priorités de sous-réseau

Le résolveur DNS Windows XP utilise également la définition de priorités de sous-réseau. Si le résolveur reçoit plusieurs mappages d'adresse IP (enregistrements de ressources A) d'un serveur DNS et que certains enregistrements ont des adresses IP provenant de réseaux auxquels l'ordinateur est directement connecté, le résolveur place ces enregistrements de ressources en premier. Ce comportement réduit le trafic réseau à travers les sous-réseaux en forçant les ordinateurs à se connecter aux ressources réseau qui sont les plus proches d'eux.

Bien que la définition de priorités de sous-réseau réduise le trafic réseau à travers les sous-réseaux, dans certains cas, vous préfèrerez peut-être que la fonction de répétition alternée fonctionne comme décrit dans RFC 1794. Si tel est le cas, vous pouvez désactiver la fonction de définition de priorités sur vos clients en ajoutant l'entrée de Registre
PrioritizeRecordData
avec une valeur 0 (type de données REG_DWORD) dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
297510 Procédure de modification de la durée de vie sur des enregistrements système de nom de domaine
286834 Le service Client DNS ne recommence pas à utiliser le premier serveur
Pour plus d'informations, consultez le Kit de ressources et de documentation Windows XP Professionnel, chapitre « Mise en cache DNS, définition de priorités de réseau et sécurité ».
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 318803 - Dernière mise à jour: mardi 2 juillet 2013 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
Mots-clés : 
kbnetwork kbhowto kbinfo KB318803
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com