La mise en cache DNS est un moyen efficace pour optimiser l’infrastructure poste de travail et permettre aux postes de travail de résoudre rapidement des noms d’hôtes en adresses IP, et ce en collectant les informations depuis le cache DNS local au lieu de chercher à contacter régulièrement un ou plusieurs serveurs DNS (renseignés dans les propriétés TCP/IP de la machine) et/ou serveurs DNS Web.
En revanche, dans certains environnements (architectures), il est préférable de désactiver le cache DNS, c’était le cas aujourd’hui chez un client disposant d’une architecture AD multiforêt et d’une architecture DNS particulière basée sur des « HubDNS ».
Nous allons voir donc à travers cet article comment désactiver la mise en cache DNS côté poste de travail mais aussi Serveur DNS.
Côté « Client DNS »
Deux options possibles :
> Désactiver « temporairement » la mise en cache DNS
Dans ce cas, il suffit d’arrêter le service « Client DNS » depuis la console Services.msc ou saisir la commande suivante depuis cmd.exe lancée en tant qu’Administrateur :
Net stop DNSCacheLa mise en cache DNS est donc suspendue et le résultat des requêtes DNS n’est plus enregistré dans le cache DNS local du poste client. En revanche, si le service « Client DNS » est redémarré, le poste client stockera de nouveau les enregistrements DNS dans son cache DNS local. > Désactiver « définitivement » la mise en cache DNS Pour désactiver définitivement la mise en cache DNS, il faut désactiver le service « Client DNS » depuis la console Services.msc (clic droit > Propriétés > Type de démarrage : Désactiver) ou en saisissant la commande suivante depuis cmd.exe lancée en tant qu’Administrateur :
SC Config DNSCache start= disabledUne autre technique existe, elle consiste à créer la clé DWORD suivante au niveau du Registre pour spécifier une durée de vie des entrées dans le cache DNS à 1 seconde : Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters Clé : MaxCacheTtl Valeur : 1 Côté « Serveur DNS » Pour désactiver complétement le cache DNS au niveau d’un serveur DNS Windows, il suffit de créer la clé DWORD suivante : Chemin : HKLM\System\CurrentControlSet\Services\DNS\Parameters Clé : MaxCacheTtl Valeur : 0x0