Comment corriger un DNS lookup lent?

Lorsque la performance réseau commence à ralentir, il est courant de négliger les petits processus en arrière-plan qui déclenchent réellement le délai. Traiter ces problèmes IT spécifiques tôt empêche les légers ralentissements de se transformer en plaintes généralisées de connectivité. Même lors d’un important déploiement logiciel, un simple goulot d’étranglement DNS peut faire paraître les applications les plus robustes défaillantes.

La première étape pour résoudre ces problèmes est de localiser précisément où le lookup DNS se bloque. Dans cet article, nous vous montrons comment mesurer précisément la latence DNS Windows 11 et détaillons les étapes pratiques pour la corriger.

Considérations pratiques lors de l’investigation des lookups DNS lents

Avant de supposer un problème réseau ou applicatif plus large, il est important de comprendre où la latence DNS Windows se manifeste typiquement et comment elle apparaît dans des environnements réels. Dans les réseaux d’entreprise, les délais problème DNS Windows sont souvent internes et multicouches, plusieurs petites inefficacités s’accumulant pour créer une lenteur notable.

Les délais de lookup DNS lent proviennent généralement de trois zones internes principales, chacune affectant les performances différemment :

• La configuration des points d’extrémité peut introduire des délais lorsque les serveurs DNS Windows 11 sont mal ordonnés, injoignables ou écrasés par un VPN ou logiciel de sécurité. Les clients Windows, par exemple, peuvent attendre plusieurs centaines de millisecondes avant de basculer vers le résolveur suivant quand un serveur DNS préféré ne répond pas, ce qui s’accumule rapidement lors de lookups répétés.
• Le comportement des résolveurs joue un rôle majeur quand les serveurs DNS internes sont surchargés, mal mis en cache ou configurés avec des valeurs TTL basses. Un cache inefficace force des requêtes upstream répétées au lieu de servir les réponses localement. Les recherches de Google montrent qu’un cache DNS efficace peut réduire les temps de lookup de 30–80%.
• La topologie réseau peut ralentir la résolution DNS Windows quand les requêtes prennent des chemins indirects ou inutiles. Les configurations Split-DNS, le trafic qui boucle entre sites (hairpin routing) ou les requêtes DNS passant par plusieurs proxies ajoutent des sauts réseau supplémentaires, augmentant le temps de résolution d’un nom.

Mesurer et évaluer les temps de lookup DNS

Le temps de lookup DNS lent doit être mesuré là où les utilisateurs le ressentent réellement, pas seulement sur les serveurs ou équipements réseau.

Les benchmarks du secteur fournissent un contexte utile :

• DNS sous 50 ms habituellement imperceptibles pour les utilisateurs.
• 50–100 ms généralement acceptable.
• Tout ce qui dépasse 150 ms commence à impacter la performance perçue.

Les recherches de performance Google montrent que les délais DNS Windows peuvent représenter 20–30% du temps total de chargement de page lors des premières visites. Le signal le plus révélateur est la comparaison : si le DNS est lent mais que TCP et TLS sont rapides, le DNS est le facteur limitant. Les pics répétés ou forte variabilité comptent plus qu’une moyenne lente unique.

Comment corriger les lookups DNS lents

Les lookups DNS lents surviennent généralement parce que votre ordinateur interroge le mauvais serveur DNS, attend trop longtemps pour un qui ne répond pas, ou utilise des informations en cache obsolètes. Voici deux méthodes pratiques pour corriger cela.

Méthode 1 : Correction DNS manuelle sur un seul ordinateur

Cette méthode est idéale quand vous travaillez sur un ordinateur personnel et avez accès aux paramètres réseau. Elle est visuelle et ne requiert aucun script.

Étapes :

Cliquez sur l’icône Wi-Fi ou Ethernet dans la barre des tâches, et sélectionnez l’icône Paramètres

Sélectionnez Réseau et Internet, et cliquez sur Propriétés de votre connexion active.

Faites défiler jusqu’à Attribution IP et cliquez sur Modifier

Changez le paramètre de Automatique à Manuel

Activez IPv4

Entrez les serveurs DNS :
DNS préféré : 1.1.1.1
DNS alternatif : 8.8.8.8

Enregistrez les modifications et reconnectez-vous au réseau

Pourquoi cela fonctionne : La plupart des ordinateurs utilisent par défaut les serveurs DNS de votre fournisseur d’accès Internet. Ceux-ci sont souvent plus lents et peuvent être “engorgés” quand ils sont occupés. En passant à un fournisseur public comme Cloudflare ou Google, vous utilisez une “voie rapide” globale. Ces fournisseurs ont des réseaux massifs avec des serveurs situés plus près de vous, ce qui signifie que vos requêtes prennent un chemin plus court et sont répondues presque instantanément depuis leurs immenses banques de mémoire.

Méthode 2 : PowerShell

PowerShell est la méthode préférée dans les environnements d’entreprise ou gérés où vous devez diagnostiquer ou corriger les problèmes DNS sur de nombreux ordinateurs, souvent sans toucher manuellement aux paramètres réseau.

Étapes :

Recherchez PowerShell dans la barre de recherche et cliquez sur « exécuter en tant qu’administrateur »

Vérifiez quels serveurs DNS votre ordinateur utilise en copiant et en collant la commande dans PowerShell : Get-DnsClientServerAddress

Note : Cela affichera la liste des serveurs DNS que votre ordinateur essaie en premier. Cela aide à identifier s’il y a des serveurs mal ordonnés ou obsolètes, comme d’anciens résolveurs VPN, qui peuvent causer des retards.

Mesurez combien de temps prend un lookup DNS. Si la réponse est lente, cela indique que le DNS, et non votre Internet ou le site web, est la source du délai. Copiez et collez la commande suivante dans PowerShell :
Measure-Command { Resolve-DnsName www.google.com }

Videz le cache des enregistrements DNS en copiant et collant : Clear-DnsClientCache dans PowerShell. Cela supprime les anciennes informations DNS stockées par votre ordinateur. C’est totalement sûr et ne supprime ni fichiers, ni mots de passe, ni données personnelles.

Gérer des dizaines ou des centaines d’ordinateurs est déjà assez difficile sans avoir à traquer les problèmes DNS Windows un par un. La plateforme RMM d’Atera vous aide à prendre de l’avance en repérant ces erreurs avant même que les utilisateurs ne se plaignent de “internet lent”.

La plateforme gère tous vos points d’extrémité en temps réel, vous permettant de voir immédiatement si un résolveur est mal configuré ou si un groupe d’appareils essaie encore de contacter un ancien serveur VPN. Vous obtenez une vue claire des schémas au lieu de deviner ce qui ne va pas.

Quand vous devez corriger quelque chose, le AI Copilot rend cela fluide. Vous pouvez simplement taper « écris un script pour réinitialiser les paramètres DNS Windows 11 pour tout le monde », et il génère le script PowerShell à déployer à distance via la plateforme RMM.

Conseils avancés optionnels pour un DNS plus rapide

Pour les utilisateurs gérant plusieurs ordinateurs, bureaux ou réseaux, il existe des étapes supplémentaires pour améliorer les performances DNS Windows. Celles-ci sont plus avancées que les méthodes manuelles ou PowerShell de base, mais peuvent faire une différence significative en vitesse et fiabilité.

Changer de fournisseur DNS

Si votre serveur DNS actuel est lent, surchargé ou éloigné, passer à un fournisseur DNS public ou privé bien interconnecté peut améliorer les performances. Options populaires :

• Google Public DNS : 8.8.8.8 (préféré) et 8.8.4.4 (alternatif)
• Cloudflare DNS : 1.1.1.1 (préféré) et 1.0.0.1 (alternatif)

Pourquoi cela fonctionne : Beaucoup de serveurs DNS fournis par les FAI sont centralisés et peuvent connaître des congestions, ajoutant 200–500 millisecondes par lookup DNS Windows. Les fournisseurs DNS publics utilisent souvent des réseaux anycast, plaçant physiquement les serveurs plus près de votre localisation pour des réponses plus rapides.

Comment tester : Avant et après le changement, mesurez les temps de réponse DNS Windows 11 avec :

• nslookup dans l’Invite de commandes
• dig sur Linux ou macOS
• Outils de développement du navigateur (Timing > DNS lookup)

Cela garantit que les améliorations de vitesse sont réelles et cohérentes sur tous les appareils.

» Assurez-vous de comprendre la différence entre PowerShell et l’Invite de commandes

Ajuster le cache DNS et les valeurs TTL

Le cache DNS détermine combien de temps votre ordinateur ou serveur se souvient de l’adresse d’un site web avant de redemander au serveur DNS. Le TTL contrôle la durée de stockage de ces informations à différents niveaux du réseau.

Gérer correctement le cache et le TTL réduit les lookups répétés et accélère l’accès sans causer d’erreurs.

• Vérifiez que le cache DNS est activé sur votre ordinateur : Sur Windows, le service client DNS met en cache les enregistrements automatiquement. Assurez-vous que ce service fonctionne et n’est pas vidé par des scripts ou logiciels de sécurité.
• Alignez le cache applicatif avec les paramètres système : Navigateurs web, programmes Java et applications conteneurisées peuvent avoir leur propre cache DNS Windows. Par exemple, les anciennes versions Java stockaient les entrées DNS indéfiniment sauf configuration. Ajustez les caches applicatifs pour correspondre à votre système ou aux valeurs TTL DNS autoritatives afin d’éviter le routage obsolète tout en réduisant les lookups répétés.
• Ajustez le TTL au niveau DNS autoritatif si vous gérez un serveur : Des TTL plus longs (5–60 minutes, 300–3600 secondes) réduisent les requêtes répétées et allègent la charge réseau. Des TTL plus courts (30–120 secondes) permettent des mises à jour, basculements ou migrations rapides sans perturber les utilisateurs.

Impact pratique : Cloudflare rapporte que des stratégies TTL optimisées peuvent réduire le trafic DNS récursif jusqu’à 50% sans affecter les mises à jour de site. C’est particulièrement utile dans les bureaux multi-sites, environnements SaaS lourds ou architectures microservices.

Éliminer les goulots d’étranglement DNS pour de bon

Corriger un ordinateur lent est facile. Le défi est de maintenir les performances dans un environnement IT d’entreprise complet. La plateforme RMM d’Atera vous donne une visibilité en temps réel sur chaque appareil du réseau, pour repérer un résolveur défaillant avant que les tickets « l’internet est lent » n’arrivent.

Au lieu de courir de bureau en bureau, vous pouvez utiliser l’AI Copilot pour faire le gros du travail. Vous pouvez simplement lui demander d’écrire un script qui met à jour les paramètres DNS Windows 11 pour toutes les stations de travail d’un département spécifique et le déployer via la plateforme RMM. Cela transforme votre flux de travail de la réaction aux problèmes à la gestion de votre environnement IT d’entreprise avec quelques clics, maintenant le réseau rapide sans le travail manuel.

» Intéressé à prendre le contrôle de votre environnement ? Essayez Atera gratuitement