Network operations center monitoring DNS infrastructure with multiple displays showing DNS query statistics and event logs

Event ID 264WarningDNS ClientWindows

ID d'événement Windows 264 – Client DNS : Délai d'attente de la réponse de la requête DNS

L'ID d'événement 264 indique des expirations de requêtes DNS du service Client DNS de Windows, se produisant généralement lorsque les serveurs DNS ne répondent pas dans le délai d'attente configuré.

Emanuel DE ALMEIDA

18 mars 20269 min de lecture 0

Event ID 264DNS Client 5 méthodes 9 min

Référence événement

Signification de cet événement

L'ID d'événement 264 représente une condition de dépassement de délai de requête DNS au sein de l'architecture du service client DNS de Windows. Lorsque des applications ou des services système demandent la résolution de noms de domaine, le service client DNS transmet ces requêtes aux serveurs DNS configurés. Si un serveur DNS ne répond pas dans le délai prédéterminé, le client DNS enregistre cet événement pour suivre les échecs de résolution et aider au dépannage du réseau.

L'événement inclut généralement des informations détaillées telles que le nom de domaine spécifique en cours de résolution, l'adresse IP du serveur DNS cible, le type de requête (A, AAAA, MX, etc.) et la durée du délai d'attente. Ces données granulaires permettent aux administrateurs d'identifier des schémas dans les échecs DNS, qu'ils affectent des domaines spécifiques, des serveurs DNS particuliers ou certains types de requêtes.

Dans Windows Server 2025 et Windows 11 24H2, Microsoft a amélioré la journalisation du client DNS pour fournir plus d'informations contextuelles sur les événements de dépassement de délai, y compris le processus d'origine et les détails de l'adaptateur réseau. Cette amélioration aide les administrateurs à corréler les dépassements de délai DNS avec des applications spécifiques ou des interfaces réseau, simplifiant ainsi le processus de dépannage.

Le service client DNS maintient une logique de réessai interne, tentant plusieurs serveurs DNS dans la liste configurée avant de générer des événements de dépassement de délai. L'ID d'événement 264 apparaît généralement après que tous les serveurs DNS configurés ont été tentés, ce qui en fait un indicateur fiable de problèmes d'infrastructure DNS généralisés plutôt que de problèmes de serveur isolés.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025

Analyse

Causes possibles

Serveur DNS non réactif ou surchargé de requêtes
Problèmes de connectivité réseau entre le client et les serveurs DNS
Pare-feu bloquant le trafic DNS sur le port 53 (UDP/TCP)
Erreurs de configuration du serveur DNS ou pannes de service
Latence réseau dépassant les seuils de timeout du client DNS
Échecs de chaîne de redirection DNS dans les environnements d'entreprise
Problèmes de pilote d'adaptateur réseau affectant le trafic DNS
Corruption du cache DNS causant des requêtes échouées répétées
Problèmes de réplication de zone DNS Active Directory
Maintenance ou pannes du serveur DNS du FAI

Méthodes de résolution

Étapes de dépannage

Vérifier la connectivité du serveur DNS

Commencez par tester la connectivité de base à vos serveurs DNS configurés pour identifier les problèmes au niveau du réseau.

Ouvrez Invite de commandes en tant qu'administrateur
Vérifiez la configuration DNS actuelle :
```
ipconfig /all
```

Testez la connectivité du serveur DNS :

Test-NetConnection -ComputerName 8.8.8.8 -Port 53
Test-NetConnection -ComputerName 1.1.1.1 -Port 53

Effectuez des recherches DNS manuelles :

nslookup google.com 8.8.8.8
nslookup microsoft.com 1.1.1.1

Vérifiez le temps de résolution DNS :

Resolve-DnsName -Name google.com -Server 8.8.8.8 -Type A

Si les tests de connectivité échouent, examinez le routage réseau, les règles de pare-feu, ou contactez votre administrateur réseau concernant la disponibilité du serveur DNS.

Vider le cache DNS et réinitialiser la pile réseau

La corruption du cache DNS peut provoquer des événements de délai d'attente répétés. Réinitialisez le cache du résolveur DNS et les composants de la pile réseau.

Ouvrez Invite de commandes en tant qu'administrateur
Videz le cache du résolveur DNS :
```
ipconfig /flushdns
```
Réinitialisez le catalogue Winsock :
```
netsh winsock reset
```
Réinitialisez la pile TCP/IP :
```
netsh int ip reset
```
Redémarrez le service Client DNS :
```
Restart-Service -Name Dnscache -Force
```
Vérifiez que le cache DNS est vide :
```
ipconfig /displaydns
```
Redémarrez l'ordinateur pour terminer la réinitialisation de la pile réseau

Astuce pro : Surveillez le Visualiseur d'événements après le redémarrage pour confirmer que la fréquence de l'ID d'événement 264 diminue.

Analyser les journaux d'événements DNS et configurer des serveurs alternatifs

Examinez les journaux d'événements spécifiques au DNS et configurez des serveurs DNS de secours pour améliorer la fiabilité de la résolution.

Ouvrez Observateur d'événements → Journaux des applications et des services → Microsoft → Windows → Événements du client DNS → Opérationnel

Filtrez pour les événements d'ID d'événement 264:

Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-DNS-Client/Operational'; Id=264} -MaxEvents 50 | Format-Table TimeCreated, Message -Wrap

Identifiez les serveurs DNS problématiques à partir des détails de l'événement

Configurez des serveurs DNS alternatifs via PowerShell:

$adapter = Get-NetAdapter -Name "Ethernet"
Set-DnsClientServerAddress -InterfaceIndex $adapter.InterfaceIndex -ServerAddresses "8.8.8.8","1.1.1.1","208.67.222.222"

Vérifiez la nouvelle configuration DNS:

Get-DnsClientServerAddress -InterfaceAlias "Ethernet"

Testez la résolution avec les nouveaux serveurs:

Test-DnsServer -IPAddress "8.8.8.8" -ZoneName "microsoft.com"

Ajuster les paramètres de délai d'attente du client DNS

Modifiez les paramètres de délai d'attente du client DNS pour s'adapter à des conditions réseau plus lentes ou à des serveurs DNS distants.

Ouvrez l'Éditeur du Registre en tant qu'Administrateur
Accédez à HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Créez ou modifiez les valeurs de délai d'attente (DWORD, décimal) :
- MaxCacheTtl = 86400 (24 heures)
- MaxNegativeCacheTtl = 300 (5 minutes)
- NetFailureCacheTime = 30 (30 secondes)

Configurez le délai d'attente des requêtes DNS via PowerShell :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "QueryTimeout" -Value 10 -Type DWord

Définissez les tentatives de réessai du serveur DNS :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" -Name "ServerPriorityTimeLimit" -Value 15 -Type DWord

Redémarrez le service Client DNS :
```
Restart-Service -Name Dnscache
```

Avertissement : Augmenter les valeurs de délai d'attente peut ralentir la résolution DNS. Testez soigneusement dans votre environnement.

Mettre en œuvre des scripts de surveillance et de dépannage DNS

Déployer une surveillance automatisée pour suivre les performances DNS et identifier de manière proactive les modèles de timeout.

Créer un script PowerShell de surveillance DNS :

# DNS-Monitor.ps1
$dnsServers = @("8.8.8.8", "1.1.1.1", "208.67.222.222")
$testDomains = @("microsoft.com", "google.com", "github.com")

foreach ($server in $dnsServers) {
    foreach ($domain in $testDomains) {
        $result = Measure-Command { Resolve-DnsName -Name $domain -Server $server -ErrorAction SilentlyContinue }
        Write-Output "$server - $domain: $($result.TotalMilliseconds)ms"
    }
}

Planifier la tâche de surveillance :

$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\DNS-Monitor.ps1"
$trigger = New-ScheduledTaskTrigger -RepetitionInterval (New-TimeSpan -Minutes 15) -RepetitionDuration (New-TimeSpan -Days 365) -At (Get-Date)
Register-ScheduledTask -TaskName "DNS-Monitor" -Action $action -Trigger $trigger

Créer un script d'alerte pour l'ID d'événement 264 :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=264; StartTime=(Get-Date).AddHours(-1)} | 
ForEach-Object { Send-MailMessage -To "admin@company.com" -Subject "DNS Timeout Alert" -Body $_.Message }

Activer la journalisation de débogage DNS :

wevtutil sl Microsoft-Windows-DNS-Client/Operational /e:true

Aperçu

L'ID d'événement 264 se déclenche lorsque le service Client DNS de Windows rencontre des problèmes de délai d'attente lors de la tentative de résolution de noms de domaine. Cet événement apparaît dans le journal Système lorsque les requêtes DNS dépassent le seuil de délai d'attente configuré, généralement de 2 à 5 secondes selon la configuration de votre client DNS. Le service Client DNS génère cet avertissement pour alerter les administrateurs sur des problèmes potentiels de connectivité réseau, des problèmes de serveur DNS ou des incompatibilités de configuration qui pourraient affecter les performances de résolution de domaine.

Cet événement se produit couramment lors de transitions réseau, de maintenance de serveur DNS, ou lorsque les clients tentent de résoudre des noms via des serveurs DNS non réactifs. Bien que des délais d'attente occasionnels soient normaux dans les environnements d'entreprise, des entrées fréquentes de l'ID d'événement 264 indiquent des problèmes sous-jacents d'infrastructure DNS qui nécessitent une enquête. L'événement fournit des informations de diagnostic cruciales, y compris le nom de domaine interrogé, l'adresse IP du serveur DNS et la durée du délai d'attente.

Comprendre cet événement aide les administrateurs à maintenir une résolution DNS fiable, ce qui est essentiel pour l'authentification Active Directory, la navigation web, les services de messagerie, et pratiquement toutes les applications dépendantes du réseau dans les environnements Windows modernes.

Questions Fréquentes

Que signifie l'ID d'événement 264 dans le client DNS de Windows ?+

L'ID d'événement 264 indique que le service Client DNS de Windows a subi un délai d'attente lors de la tentative de résolution d'un nom de domaine. Cela se produit lorsque les serveurs DNS ne répondent pas dans le délai d'attente configuré, généralement de 2 à 5 secondes. L'événement inclut des détails sur le domaine interrogé, le serveur DNS cible et la durée du délai d'attente, aidant les administrateurs à identifier les problèmes d'infrastructure DNS qui pourraient affecter la connectivité réseau et les performances des applications.

Comment puis-je déterminer quel serveur DNS provoque les expirations de délai de l'ID d'événement 264 ?+

Examinez les détails de l'ID d'événement 264 dans le Visualiseur d'événements ou utilisez PowerShell pour filtrer les événements : Get-WinEvent -FilterHashtable @{LogName='System'; Id=264} | Format-List. Le message de l'événement contient l'adresse IP spécifique du serveur DNS qui n'a pas répondu. Vous pouvez également vérifier les journaux opérationnels du client DNS dans le Visualiseur d'événements sous Journaux des applications et services → Microsoft → Windows → Événements du client DNS → Opérationnel pour obtenir des informations plus détaillées sur les requêtes DNS.

L'ID d'événement 264 est-il critique et nécessite-t-il une attention immédiate ?+

L'ID d'événement 264 est un événement de niveau Avertissement, non critique, mais des occurrences fréquentes indiquent des problèmes d'infrastructure DNS qui doivent être résolus. Des expirations occasionnelles sont normales dans les environnements d'entreprise, mais des entrées persistantes de l'ID d'événement 264 peuvent affecter l'expérience utilisateur, ralentir les applications et provoquer des retards d'authentification dans les environnements Active Directory. Surveillez la fréquence et enquêtez si vous voyez plusieurs événements sur de courtes périodes.

Les paramètres du pare-feu peuvent-ils provoquer des erreurs de délai d'attente DNS avec l'ID d'événement 264 ?+

Oui, les configurations de pare-feu bloquant le trafic DNS sur le port 53 (à la fois UDP et TCP) peuvent provoquer des expirations de l'ID d'événement 264. Le pare-feu Windows, les pare-feux tiers ou les pare-feux réseau peuvent bloquer les requêtes DNS vers des serveurs externes. Vérifiez les règles de pare-feu en utilisant 'netsh advfirewall firewall show rule name=all | findstr DNS' et assurez-vous que le trafic DNS est autorisé. Les réseaux d'entreprise restreignent souvent les requêtes DNS aux serveurs internes uniquement, ce qui peut provoquer des expirations lorsque les applications tentent une résolution DNS externe.

Comment puis-je empêcher l'ID d'événement 264 de se reproduire après avoir résolu les problèmes DNS ?+

Pour prévenir les événements récurrents d'ID d'événement 264 : 1) Configurez des serveurs DNS primaires et secondaires fiables en utilisant Set-DnsClientServerAddress, 2) Mettez en œuvre des scripts de surveillance DNS pour détecter de manière proactive les problèmes de serveur, 3) Ajustez les paramètres de délai d'attente du client DNS dans le registre si la latence du réseau est élevée, 4) Videz régulièrement le cache DNS en utilisant 'ipconfig /flushdns', et 5) Surveillez les performances et la disponibilité du serveur DNS. Envisagez d'utiliser plusieurs fournisseurs DNS (comme 8.8.8.8, 1.1.1.1) pour la redondance dans les environnements où la fiabilité DNS est critique.

Documentation

Références (2)

Microsoft Learn - DNS Client ServiceOfficial documentation covering DNS Client service configuration and troubleshooting in Windows environments.https://learn.microsoft.com/en-us/windows-server/networking/dns/dns-client

Windows DNS Troubleshooting GuideComprehensive DNS client troubleshooting procedures and diagnostic tools for Windows systems.https://learn.microsoft.com/en-us/windows-server/networking/dns/troubleshoot/troubleshoot-dns-client

Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Événements Windows associés

Event 8303

DNS Client

Windows EventWarning

ID d'événement Windows 8303 – Client DNS : Délai d'attente de la requête DNS ou échec de résolution

L'ID d'événement 8303 indique des expirations de requêtes DNS ou des échecs de résolution du service Client DNS, se produisant généralement lorsque les recherches de noms de domaine échouent ou dépassent les seuils de temps d'attente.

ID d'événement Windows 8194 – Client DNS : Échec de la validation de la réponse de la requête DNS

L'ID d'événement 8194 indique des échecs de validation des réponses de requêtes DNS dans le service client DNS de Windows, généralement causés par des erreurs de validation DNSSEC ou des réponses DNS corrompues.

ID d'événement Windows 902 – Client DNS : Délai d'attente de la requête DNS ou échec de résolution

L'ID d'événement 902 indique des expirations de requêtes du client DNS ou des échecs de résolution lorsque Windows ne peut pas résoudre les noms de domaine dans le délai configuré.

ID d'événement Windows 2042 – Client DNS : Échec du démarrage du service Client DNS

L'ID d'événement 2042 indique que le service Client DNS n'a pas réussi à démarrer lors du démarrage du système, empêchant la résolution DNS et la connectivité réseau pour les applications nécessitant des recherches de noms de domaine.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter

Chargement des commentaires...