Mon PC Windows...

icone

Résolution de noms DNS et Netbios

 

 

Résolution de noms DNS

La résolution de nom moderne s'appuie sur le système DNS. Ce système hiérarchique est celui utilisé sur internet.
La résolution de noms DNS est utilisée pour naviguer internet. Elle permet de transformer les url en adresses IP et ainsi d'identifier les serveurs qui hébergent les services. Le client DNS interroge des serveurs répartis à travers le monde qui proposent ce service. Les box des opérateurs internet assurent le relais des serveurs DNS vers les serveurs de noms des opérateurs, mais vous pouvez en utiliser d'autres. Les serveurs appelés serveurs racines se trouvent au sommet de la hiérarchie, ils hébergent les suffixes de noms (.COM, .ORG, .FR...) 
Vous pouvez par exemple résoudre des noms en utilisant le DNS de Google en utilisant l'adresse IP v4 8.8.8.8 ou l'adresse IP v6 2001:4860:4860::8888

Les principales commandes utilisées pour résoudre les noms sont :
- Pour tester la résolution de noms depuis un serveur DNS nslookup
- Pour voir le contenu du cahce DNS ipconfig /displaydns
- Pour vider le cache local de l'ordinateur ipconfig /flushdns

DNS via HTTPS / DNS secure

Certains navigateurs web proposent une navigation sécurisée qui permet d'effectuer des requêtes DNS chiffrés sur un autre serveur que celui configuré sur votre ordinateur. Selon le service utilisé, cette solution offre différents avantages :
- Améliore la confidentialité
- Restreindre la résolution de noms et ainsi empêcher l'accès à des sites malveillants ou catégorisés (suspects, adultes, vulnérables...)

DNS multicast

DNS multicast est un protocole utilisé sur les réseaux locaux. La plupart du temps, il génère un trafic réseau inutile. Lorsque l'ordinateur se connecte à des réseaux publics ou ouverts, ce trafic devient indésirable et à risque. Ce protocole peut être désactivé en positionnant la clé de registre ci dessous à 1 (valeur DWORD)
Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\EnableMDNS

Hosts et Lmhosts

Hosts et Lmhots sont des fichiers présents sur votre ordinateurs, il sont situés dans le dossier C:\Windows\System32\drivers\etc. Ils permettent à l'ordinateur de résoudre les noms qui y sont indiqués sans passer par un autre mécanisme (DNS ou WINS). Par défaut, Windows est paramétré pour utiliser ces fichiers vides mais vous pouvez empêcher cette résolution de nom qui est potentiellement utilisable de manière malveillante.
L'outils PowerToys de Microsoft intègre un éditeur qui permet d'ajouter retirer des noms dans le fichier Hosts. Cette méthode peut être utiliser pour empêcher l'accès à un site internet indésirable. Notez qu'un redémarrage peut être nécessaire pour la prise en compte des modifications.
Exemple: ajouter une entrée pour bloquer un site indésirable=siteindesirable.xxx  Adresse=127.0.0.1

La commande nbtstat -c affiche le contenu du cache netbios.
La commande nbtstat -n affiche la table des noms résolus

Résolution de noms NetBIOS

Si le protocole NetBIOS sur TCP/IP est toujours intégré par défaut à Windows, il est de moins en moins utilisé. Il ne résout que des noms courts de 16 caractères maximum.
S'il est encore utilisé sur certains réseaux domestiques ou d'entreprise, ce protocole est à l'abandon.

Résolution de noms WINS

Les serveurs de nom WINS appartiennent à une génération ancienne disparue, ils s'appuient sur la résolution de nom NetBios. Avant le développement d'internet, on les trouvaient sur des réseaux d'entreprise pour résoudre les noms d'ordinateurs.
Cette technologie a été progressivement abandonnée au profit de la résolution DNS.

Activer / désactiver NetBIOS WINS et Lmhost

Si vous n'utilisez pas des fonctionnalités tels que le partage de fichiers, l'impression ou la connexion peer to peer en réseau local, vous pouvez certainement activer/désactiver au choix NetBios/WINS et la recherche Lmhost. Cette actions répond à une recommandation de sécurité.
Ci dessous les paramétrages à modifier :
- Désactiver la résolution NetBIOS, WINS et/ou Lmhosts : Connexion réseau > Propriété (carte wifi ou filaire) > Protocole Internet version 4 (Adresse v4) > Propriété > Avancé > onglets DNS et WINS
- Désactiver le service Assistance NetBIOS sur TCP/IP qui est associé à la résolution NetBIOS.