SécuritéWindows Server

HowTo : désactiver la mise en cache DNS côté « Client & Serveur »

Hicham KADIRI
Hicham KADIRI Ajouter un commentaire 3e lecture en min
La mise en cache DNS est un moyen efficace pour optimiser l’infrastructure poste de travail et permettre aux postes de travail de résoudre rapidement des noms d’hôtes en adresses IP, et ce en collectant les informations depuis le cache DNS local au lieu de chercher à contacter régulièrement un ou plusieurs serveurs DNS (renseignés dans les propriétés TCP/IP de la machine) et/ou serveurs DNS Web. En revanche, dans certains environnements (architectures), il est préférable de désactiver le cache DNS, c’était le cas aujourd’hui chez un client disposant d’une architecture AD multiforêt et d’une architecture DNS particulière basée sur des « HubDNS ». Nous allons voir donc à travers cet article comment désactiver la mise en cache DNS côté poste de travail mais aussi Serveur DNS. Côté « Client DNS » Deux options possibles : > Désactiver « temporairement » la mise en cache DNS Dans ce cas, il suffit d’arrêter le service « Client DNS » depuis la console Services.msc ou saisir la commande suivante depuis cmd.exe lancée en tant qu’Administrateur : 
Net stop DNSCache
La mise en cache DNS est donc suspendue et le résultat des requêtes DNS n’est plus enregistré dans le cache DNS local du poste client.  En revanche, si le service « Client DNS » est redémarré, le poste client stockera de nouveau les enregistrements DNS dans son cache DNS local. > Désactiver « définitivement » la mise en cache DNS Pour désactiver définitivement la mise en cache DNS, il faut désactiver le service « Client DNS » depuis la console Services.msc (clic droit > Propriétés > Type de démarrage : Désactiver) ou en saisissant la commande suivante depuis cmd.exe lancée en tant qu’Administrateur : 
SC Config DNSCache start= disabled
Une autre technique existe, elle consiste à créer la clé DWORD suivante au niveau du Registre pour spécifier une durée de vie des entrées dans le cache DNS à 1 seconde : Chemin : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters Clé : MaxCacheTtl Valeur : 1 Côté « Serveur DNS » Pour désactiver complétement le cache DNS au niveau d’un serveur DNS Windows, il suffit de créer la clé DWORD suivante : Chemin : HKLM\System\CurrentControlSet\Services\DNS\Parameters Clé : MaxCacheTtl Valeur : 0x0            
Partager cet article
Par Hicham KADIRI Consultant-Expert en Infrastructure Systèmes, Virtualisation et Sécurité Cloud
Hicham KADIRI est un consultant-expert en infrastructure systèmes et virtualisation, hautement certifié par Microsoft, VMware et Citrix. Il guide ses clients à travers toutes les phases de mise en place d'infrastructures, de la conception au déploiement. En tant que référent technique pour des entreprises de renom telles que Thales, Essilor, Rabobank, Gemalto, Banque Populaire et le VINCI Group, il excelle en tant que Lead Cloud Security Architect & Azure Solution Architect /Advisor, apportant une expertise précieuse dans la sécurité et les solutions Azure.
Laisser un commentaire
Avez-vous perdu votre mot de passe ?