Windows contient un cache DNS (Domain Name System) côté client. La fonction de mise en cache DNS côté client peut laisser penser à tort que la répétition alternée DNS ne se fait pas à partir du serveur DNS vers l'ordinateur client Windows. Lorsque vous utilisez la commande ping pour rechercher le même nom de domaine enregistrement-A, le client peut utiliser la même adresse IP. Ce comportement est différent des systèmes d'exploitation Microsoft antérieurs à Windows 2000. Ces systèmes d'exploitation n'incluent pas la fonction de mise en cache DNS côté client. Cet article décrit la procédure de désactivation de la mise en cache DNS.

Pour arrêter la mise en cache DNS, exécutez l'une des commandes suivantes :

    net stop dnscache
    - ou -
    sc nom_serveur stop dnscache

Pour désactiver le cache DNS de façon permanente dans Windows, utilisez l'outil Contrôleur de services ou l'outil Services pour définir le type de démarrage du service Client DNS sur Désactivé. Notez que le service Client DNS Windows peut également apparaître sous le nom Dnscache.

Remarque Les performances globales de l'ordinateur client baissent et le trafic réseau pour les requêtes DNS augmente si le cache de résolution DNS est désactivé.

Le service Client DNS optimise les performances de la résolution de nom DNS en stockant les noms précédemment résolus en mémoire. Si le service Client DNS est éteint, l'ordinateur peut encore résoudre les noms DNS en utilisant les serveurs DNS du réseau.

Lorsque le résolveur Windows reçoit une réponse positive ou négative à une requête, il ajoute cette réponse positive ou négative à son cache et, par conséquent, crée un enregistrement de ressource DNS. Le résolveur vérifie toujours le cache avant d'émettre une requête à un serveur DNS. Si un enregistrement de ressource DNS est dans le cache, le résolveur utilise l'enregistrement à partir du cache au lieu d'émettre une requête à un serveur. Ce comportement expédie les requêtes et fait baisser le trafic réseau pour les requêtes DNS.

Vous pouvez utiliser l'outil Ipconfig pour afficher et vider le cache de résolution DNS. Pour afficher le cache de résolution DNS, tapez ipconfig /displaydns à une invite de commande. Ipconfig affiche le contenu du cache de résolution DNS, y compris les enregistrements de ressource DNS qui sont préchargés à partir du fichier Hosts et tous les noms qui ont récemment fait l'objet d'une requête et qui ont été résolus par le système. Après une certaine période, le résolveur rejette l'enregistrement du cache. Cette période est indiquée dans la durée de vie (TTL, Time to Live) associée à l'enregistrement de ressource DNS. Vous pouvez également vider le cache manuellement. Après avoir vidé le cache, l'ordinateur doit encore émettre une requête aux serveurs DNS pour tous les enregistrements de ressource DNS précédemment résolus par l'ordinateur. Pour supprimer les entrées du cache de résolution DNS, tapez ipconfig /flushdns à une invite de commande.


Utilisation du Registre pour le contrôle du temps de mise en cache :

Important Cette section, méthode ou tâche explique comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de sécurité, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la sauvegarde et la restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP
La durée de mise en cache d'une réponse positive ou négative dépend des valeurs des entrées qui se trouvent dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
La durée de vie des réponses positives correspond à la plus petite des valeurs suivantes :

    Le nombre de secondes indiqué dans la réponse à la requête que le résolveur a reçue
    La valeur du paramètre de Registre
    MaxCacheTtl


Remarques :

    La durée de vie par défaut pour les réponses positives est de 86 400 secondes (1 jour).
    La durée de vie pour les réponses négatives est le nombre de secondes indiqué dans le paramètre de Registre
    MaxNegativeCacheTtl
    La durée de vie par défaut pour les réponses négatives est de 900 secondes (15 minutes).

Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez le paramètre de Registre
MaxNegativeCacheTtl sur 0.


Pour définir le temps de mise en cache sur un ordinateur client :

    Démarrez l'Éditeur du Registre (Regedit.exe).
    Recherchez la clé suivante dans le Registre et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
    Dans le menu Edition, pointez sur Nouveau, cliquez sur Valeur DWORD, puis ajoutez les valeurs de Registre suivantes :
    Nom de la valeur :
    MaxCacheTtl

    Type de données : REG_DWORD
    Valeur par défaut : 86 400 secondes
    Données de la valeur : Si vous baissez la valeur de durée de vie maximale dans le cache DNS du client à 1 seconde, vous aurez l'impression que le cache DNS côté client a été désactivé.

    Nom de la valeur :
    MaxNegativeCacheTtl

    Type de données : REG_DWORD
    Valeur par défaut : 900 secondes
    Données de la valeur : Si vous ne voulez pas que les réponses négatives soient mises en cache, définissez la valeur sur 0.
    Tapez la valeur à utiliser, puis cliquez sur OK.
    Quittez l'Éditeur du Registre.


Définition de priorités de sous-réseau :

Le résolveur DNS Windows XP utilise également la définition de priorités de sous-réseau. Si le résolveur reçoit plusieurs mappages d'adresse IP (enregistrements de ressources A) d'un serveur DNS et que certains enregistrements ont des adresses IP provenant de réseaux auxquels l'ordinateur est directement connecté, le résolveur place ces enregistrements de ressources en premier. Ce comportement réduit le trafic réseau à travers les sous-réseaux en forçant les ordinateurs à se connecter aux ressources réseau qui sont les plus proches d'eux.

Bien que la définition de priorités de sous-réseau réduise le trafic réseau à travers les sous-réseaux, dans certains cas, vous préfèrerez peut-être que la fonction de répétition alternée fonctionne comme décrit dans RFC 1794. Si tel est le cas, vous pouvez désactiver la fonction de définition de priorités sur vos clients en ajoutant l'entrée de Registre
PrioritizeRecordData
avec une valeur 0 (type de données REG_DWORD) dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters