Mon PC Windows...

      icone

Résolution de noms DNS et Netbios

 

La résolution de nom moderne s'appuie sur le système DNS. Ce système hiérarchique est celui utilisé sur internet. Plus ancien, le protocole NetBIOS sur TCP/IP est toujours intégré par défaut à Windows. Il ne résout que des noms courts de 16 caractères maximum et doit être considéré comme déprécié. S'il est encore utile sur certains réseaux domestiques ou réseaux d'entreprise, ce protocole est de plus en plus à l'abandon. Sur votre réseau, si vous n'utilisez pas de fonctionnalités tels que le partage de fichiers, l'impression en réseau ou la connexion peer to peer, vous pouvez certainement le désactiver :
- Désactiver le service Assistance NetBIOS sur TCP/IP est associé à la résolution NetBIOS.
- Désactiver la résolution NetBIOS, WINS et Lmhosts : Connexion réseau > Propriété (carte wifi ou filaire) > Protocole Internet version 4 (Adresse v4) > Propriété > Avancé > onglets DNS et WINS

 

Hosts et Lmhosts

Hosts et Lmhots sont des fichiers présents sur votre ordinateurs, il sont situés dans le dossier C:\Windows\System32\drivers\etc. Ils permettent à l'ordinateur de résoudre les noms qui y sont indiqués. Par défaut, Windows est paramétré pour pouvoir les utiliser.
L'outils PowerToys de Microsoft intègre un éditeur qui permet d'ajouter retirer des noms dans le fichier Hosts. Cette méthode peut être utiliser pour empêcher l'accès à un site internet indésirable. Notez qu'un redémarrage peut être nécessaire pour la prise en compte des modifications.
Exemple: ajouter une entrée pour bloquer un site indésirable=siteindesirable.xxx  Adresse=127.0.0.1

La commande nbtstat -c affiche le contenu du cache netbios.
La commande nbtstat -n affiche la table des noms résolus

 

Résolution de noms WINS

La résolution WINS utilise un serveur de nom d'ancienne génération. Elle est abandonnée au profit de la résolution DNS

 

Résolution de noms DNS

La résolution de noms DNS s'appuie sur des serveurs qui proposent le service. Elle est utilisée pour naviguer sur internet pour transformer les url en adresses IP des serveurs de destination. Les box des opérateurs internet assurent le relai vers des serveurs de noms, mais vous pouvez en utiliser d'autres. 
Exemple : Le DNS de Google 8.8.8.8

Les principales commandes utiles sont :
- Pour tester la résolution de noms depuis un serveur DNS  nslookup
- Pour vider le cache local de l'ordinateur ipconfig /flushdns

 

DNS via HTTPS / DNS secure

Certains navigateurs web proposent une navigation sécurisée qui permet d'effectuer des requêtes DNS chiffrés sur un autre serveur que celui configuré sur votre ordinateur. Cette solution améliore la confidentialité.
Les serveurs DNS sécurisés peuvent empêcher l'accès à certains sites malveillants.

 

DNS multicast

DNS multicast est un protocole utilisé sur les réseaux locaux. Il génère un certain trafic et n'est pas désirable lorsque l'ordinateur se connecte sur des réseaux ouverts ou non connus. Ce protocole peut être désactivé en positionnant la clé de registre ci dessous à 1 (valeur DWORD)
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\EnableMDNS