Windows network monitoring dashboard showing DNS query performance and timeout statistics

Event ID 2020WarningDNS ClientWindows

ID d'événement Windows 2020 – Client DNS : Délai d'attente de la réponse de la requête DNS

L'ID d'événement 2020 indique des expirations de requêtes DNS du service Client DNS Windows. Cet événement d'avertissement se déclenche lorsque les demandes de résolution DNS dépassent les seuils de temps d'attente configurés, ce qui peut potentiellement affecter la connectivité réseau et les opérations de domaine.

Emanuel DE ALMEIDA

17 mars 202612 min de lecture 0

Event ID 2020DNS Client 5 méthodes 12 min

Référence événement

Signification de cet événement

L'ID d'événement Windows 2020 représente un événement de diagnostic réseau critique généré par le service Client DNS lorsque les opérations de requête DNS dépassent leurs seuils de temps d'attente configurés. Cet événement sert de système d'alerte précoce pour les problèmes de résolution DNS qui peuvent se transformer en problèmes de connectivité réseau plus larges affectant la productivité des utilisateurs et les opérations système.

Le service Client DNS maintient un système de gestion des requêtes sophistiqué qui suit les demandes DNS en attente, les tentatives de réessai et les temps de réponse. Lorsqu'une requête DNS ne reçoit pas de réponse dans la fenêtre de temps d'attente—généralement configurée entre 5 et 15 secondes—le service enregistre l'ID d'événement 2020 avec des informations détaillées sur l'opération échouée. Cela inclut le nom de domaine interrogé, l'adresse IP du serveur DNS cible, le type de requête (A, AAAA, MX, etc.) et la durée réelle du temps d'attente.

Dans Windows Server 2025 et Windows 11 24H2, Microsoft a amélioré le service Client DNS avec une gestion du temps d'attente améliorée et une meilleure intégration avec les protocoles DNS modernes. Le service prend désormais en charge des ajustements de temps d'attente adaptatifs basés sur les conditions réseau et fournit une journalisation plus granulaire à des fins de dépannage. L'ID d'événement 2020 est devenu plus informatif, incluant un contexte supplémentaire sur les états des adaptateurs réseau, la santé des serveurs DNS et les charges de requêtes concurrentes.

Cet événement est particulièrement significatif dans les environnements joints au domaine où la résolution DNS est essentielle pour les opérations Active Directory, l'authentification Kerberos et le traitement des stratégies de groupe. Des occurrences fréquentes de l'ID d'événement 2020 peuvent indiquer une surcharge du serveur DNS, une congestion du réseau, un blocage par le pare-feu ou des paramètres DNS mal configurés nécessitant une attention immédiate des administrateurs système.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025

Analyse

Causes possibles

Surcharge du serveur DNS ou temps de réponse élevés dépassant les seuils de temporisation
Problèmes de connectivité réseau entre le client et les serveurs DNS, y compris la perte de paquets
Pare-feu ou logiciel de sécurité bloquant le trafic DNS sur le port 53
Adresses de serveur DNS mal configurées dans les paramètres de l'adaptateur réseau
Pannes matérielles du serveur DNS ou interruptions de service
Problèmes de pilote de l'adaptateur réseau causant des problèmes de connectivité intermittents
Configuration incorrecte de l'ordre de recherche du suffixe DNS
Corruption du cache DNS empêchant la résolution correcte des requêtes
Congestion du réseau pendant les périodes de forte utilisation
Logiciel antivirus interférant avec le traitement des requêtes DNS

Méthodes de résolution

Étapes de dépannage

Vérifier la connectivité du serveur DNS et les temps de réponse

Commencez par tester la connectivité DNS de base et mesurer les temps de réponse pour identifier les problèmes immédiats.

Ouvrez Invite de commandes en tant qu'administrateur
Testez la résolution DNS avec des informations de timing :
```
nslookup google.com
nslookup google.com 8.8.8.8
```

Utilisez PowerShell pour tester les temps de réponse DNS :

Resolve-DnsName google.com -Server 8.8.8.8 -Type A
Test-NetConnection -ComputerName 8.8.8.8 -Port 53

Vérifiez la configuration actuelle du serveur DNS :
```
Get-DnsClientServerAddress -AddressFamily IPv4
```

Examinez les statistiques des requêtes DNS :

Get-DnsClientCache | Where-Object {$_.Status -eq 'Failure'}

Astuce pro : Des temps de réponse supérieurs à 1000ms indiquent des problèmes potentiels de serveur DNS pouvant déclencher l'ID d'événement 2020.

Analyser les journaux du client DNS dans le Visualiseur d'événements

Examinez les journaux d'événements détaillés du client DNS pour identifier les modèles et les conditions d'échec spécifiques.

Ouvrez Observateur d'événements → Journaux des applications et des services → Microsoft → Windows → Événements du client DNS

Filtrez pour l'ID d'événement 2020 au cours des dernières 24 heures :

Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-DNS-Client/Operational'; Id=2020; StartTime=(Get-Date).AddDays(-1)}

Exportez les informations détaillées de l'événement :

Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-DNS-Client/Operational'; Id=2020} -MaxEvents 50 | Select-Object TimeCreated, Id, LevelDisplayName, Message | Export-Csv -Path C:\temp\dns_events.csv

Vérifiez les événements DNS associés :

Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='DNS Client'} -MaxEvents 100

Examinez le statut du service client DNS :

Get-Service Dnscache | Select-Object Name, Status, StartType

Avertissement : Des occurrences fréquentes de l'ID d'événement 2020 peuvent indiquer des problèmes d'infrastructure du serveur DNS nécessitant l'intervention de l'équipe réseau.

Vider le cache DNS et réinitialiser la configuration réseau

Résolvez les problèmes de mise en cache DNS et réinitialisez les composants réseau qui peuvent causer des délais d'attente de requête.

Vider le cache du résolveur DNS :
```
Clear-DnsClientCache
ipconfig /flushdns
```
Réinitialiser les paramètres DNS de l'adaptateur réseau :
```
netsh int ip reset
netsh winsock reset
```
Redémarrer le service Client DNS :
```
Restart-Service Dnscache -Force
```

Effacer le cache de la politique du client DNS :

Remove-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" -Recurse -ErrorAction SilentlyContinue

Vérifier que le cache DNS est vidé :
```
Get-DnsClientCache | Measure-Object
```
Tester la résolution DNS après réinitialisation :
```
Resolve-DnsName microsoft.com -Type A
```

Astuce pro : Planifiez un nettoyage régulier du cache DNS pendant les fenêtres de maintenance pour éviter les problèmes de corruption de cache.

Configurer les paramètres de délai d'attente du client DNS

Ajustez les paramètres de délai d'attente du client DNS pour s'adapter aux conditions du réseau et réduire les événements de délai d'attente incorrects.

Accédez aux paramètres de registre du client DNS :

$regPath = "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters"

Vérifiez les paramètres de délai d'attente actuels :

Get-ItemProperty -Path $regPath -Name "QueryTimeout" -ErrorAction SilentlyContinue

Augmentez le délai d'attente des requêtes DNS (par défaut 5000ms à 10000ms) :
```
Set-ItemProperty -Path $regPath -Name "QueryTimeout" -Value 10000 -Type DWord
```

Configurez la taille maximale des paquets UDP :

Set-ItemProperty -Path $regPath -Name "MaximumUdpPacketSize" -Value 4000 -Type DWord

Définissez les tentatives de réessai du serveur DNS :

Set-ItemProperty -Path $regPath -Name "ServerPriorityTimeLimit" -Value 15 -Type DWord

Redémarrez le service client DNS pour appliquer les modifications :
```
Restart-Service Dnscache
```

Avertissement : L'augmentation des valeurs de délai d'attente peut ralentir la résolution DNS. Testez soigneusement dans les environnements de production.

Mettre en œuvre une surveillance et un dépannage DNS avancés

Déployez des solutions complètes de surveillance DNS et des outils de diagnostic avancés pour les problèmes persistants de délai d'attente.

Activez la journalisation opérationnelle du client DNS :

wevtutil sl Microsoft-Windows-DNS-Client/Operational /e:true

Créez un script de surveillance des performances DNS :

$dnsServers = @('8.8.8.8', '1.1.1.1', '208.67.222.222')
foreach ($server in $dnsServers) {
    $result = Measure-Command { Resolve-DnsName google.com -Server $server }
    Write-Output "$server : $($result.TotalMilliseconds)ms"
}

Configurez la traçabilité ETW du client DNS :

netsh trace start capture=yes tracefile=c:\temp\dns_trace.etl provider=Microsoft-Windows-DNS-Client

Configurez des vérifications automatisées de l'état DNS :

Register-ScheduledTask -TaskName "DNS Health Check" -Trigger (New-ScheduledTaskTrigger -Daily -At "09:00") -Action (New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\DNSHealthCheck.ps1")

Surveillez les schémas de réponse du serveur DNS :

Get-Counter "\DNS Client(*)\*" -Continuous -SampleInterval 5

Arrêtez la traçabilité ETW une fois terminé :
```
netsh trace stop
```

Astuce pro : Utilisez Windows Performance Toolkit (WPT) pour analyser les traces ETW DNS pour une analyse détaillée du temps de requête.

Aperçu

L'ID d'événement 2020 du service Client DNS signale des problèmes de délai d'attente des requêtes DNS qui peuvent gravement affecter les performances du système et la connectivité réseau. Cet événement d'avertissement se déclenche lorsque les demandes de résolution DNS ne reçoivent pas de réponses dans le délai d'attente configuré, généralement de 5 à 15 secondes selon la configuration du système.

Le service Client DNS est essentiel pour traduire les noms de domaine en adresses IP, permettant la navigation sur le web, l'authentification de domaine et l'accès aux ressources réseau. Lorsque les délais d'attente se produisent fréquemment, les utilisateurs rencontrent un chargement lent des applications, des échecs de connexion au domaine et des problèmes de connectivité intermittents. Cet événement apparaît couramment dans les environnements d'entreprise avec des infrastructures DNS complexes ou des réseaux rencontrant des problèmes de latence.

Les systèmes Windows modernes en 2026 disposent de capacités de résolution DNS améliorées, y compris DNS sur HTTPS (DoH) et des mécanismes de mise en cache améliorés. Cependant, l'ID d'événement 2020 reste un indicateur clé de problèmes sous-jacents de réseau ou de serveur DNS qui nécessitent une enquête immédiate. L'événement est généralement enregistré dans le journal des événements système et inclut des détails sur la requête échouée, le serveur DNS cible et la durée du délai d'attente.

Questions Fréquentes

Que signifie l'ID d'événement Windows 2020 et quand se produit-il ?+

L'ID d'événement 2020 est généré par le service Client DNS de Windows lorsque les opérations de requête DNS dépassent leurs seuils de temps d'attente configurés, généralement de 5 à 15 secondes. Cet événement d'avertissement indique que les demandes de résolution DNS prennent trop de temps à se terminer, ce qui peut entraîner des performances d'application lentes, des échecs d'authentification de domaine et des problèmes de connectivité réseau intermittents. L'événement se produit lorsque le service Client DNS ne peut pas recevoir de réponses des serveurs DNS configurés dans le délai prévu, souvent en raison de la latence du réseau, de la surcharge du serveur DNS ou de problèmes de connectivité.

Comment puis-je déterminer quelles requêtes DNS expirent dans l'ID d'événement 2020 ?+

Pour identifier les requêtes DNS spécifiques causant des expirations, examinez les détails de l'ID d'événement 2020 dans le Visualiseur d'événements sous Journaux des applications et services → Microsoft → Windows → Événements du client DNS. Le message de l'événement contient le nom de domaine interrogé, l'adresse IP du serveur DNS cible, le type de requête et la durée de l'expiration. Utilisez la commande PowerShell 'Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-DNS-Client/Operational'; Id=2020}' pour extraire des informations détaillées. Vous pouvez également activer la journalisation opérationnelle du client DNS et utiliser des outils de capture de paquets réseau comme Wireshark pour surveiller les modèles de trafic DNS et identifier les requêtes problématiques.

Quelles sont les causes les plus courantes des événements de délai d'attente du client DNS sous Windows ?+

Les causes principales incluent la surcharge du serveur DNS ou des temps de réponse lents, des problèmes de connectivité réseau tels que la perte de paquets ou une latence élevée, le blocage du trafic DNS sur le port 53 par un pare-feu ou un logiciel de sécurité, et des adresses de serveur DNS mal configurées dans les paramètres réseau. D'autres causes courantes sont les pannes matérielles du serveur DNS, les problèmes de pilote de l'adaptateur réseau, la corruption du cache DNS, la congestion du réseau pendant les heures de pointe, et les interférences des logiciels antivirus avec les requêtes DNS. Dans les environnements d'entreprise, les problèmes de serveur DNS Active Directory et les configurations incorrectes de suffixe DNS déclenchent fréquemment ces événements de timeout.

Comment configurer les paramètres de délai d'attente DNS pour réduire les occurrences de l'ID d'événement 2020 ?+

Les paramètres de délai d'attente DNS sont configurés dans le registre Windows sous HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters. Les valeurs de registre clés incluent 'QueryTimeout' (par défaut 5000ms), 'MaximumUdpPacketSize' (par défaut 1472 octets), et 'ServerPriorityTimeLimit' (par défaut 10 secondes). Pour augmenter les valeurs de délai d'attente, utilisez PowerShell : Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters' -Name 'QueryTimeout' -Value 10000. Après avoir modifié les paramètres du registre, redémarrez le service Client DNS avec 'Restart-Service Dnscache'. Cependant, augmenter les délais d'attente peut ralentir la résolution DNS globale, donc testez les modifications avec soin dans les environnements de production.

Quels outils et techniques de surveillance aident à prévenir les problèmes de délai d'attente DNS ?+

Implémentez une surveillance DNS complète en utilisant les compteurs de performance Windows pour les métriques du client DNS, activez la journalisation opérationnelle du client DNS avec 'wevtutil sl Microsoft-Windows-DNS-Client/Operational /e:true', et utilisez des scripts PowerShell pour tester régulièrement les temps de réponse des serveurs DNS. Déployez des outils de surveillance réseau comme PRTG ou SolarWinds pour suivre la performance et la disponibilité des serveurs DNS. Créez des vérifications de santé automatisées qui testent la résolution DNS sur plusieurs serveurs et alertent sur les temps de réponse dépassant les seuils. Utilisez le transfert d'événements Windows (WEF) pour centraliser la collecte des événements DNS à partir de plusieurs systèmes. Envisagez de mettre en œuvre un équilibrage de charge DNS et une redondance pour distribuer les charges de requêtes et fournir des capacités de basculement en cas de panne des serveurs DNS.

Documentation

Références (2)

Microsoft Learn - DNS Client Service OverviewOfficial documentation covering DNS Client service configuration, troubleshooting, and performance optimization in Windows environments.https://learn.microsoft.com/en-us/windows-server/networking/dns/dns-client-service

Windows DNS Client Registry ParametersComprehensive guide to DNS Client registry settings, timeout configurations, and advanced troubleshooting techniques for Windows systems.https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-dns-client-settings

Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter

Chargement des commentaires...