ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Network operations center monitoring DNS infrastructure and query performance on multiple displays
Event ID 902WarningDNS ClientWindows

ID d'événement Windows 902 – Client DNS : Délai d'attente de la requête DNS ou échec de résolution

L'ID d'événement 902 indique des expirations de requêtes du client DNS ou des échecs de résolution lorsque Windows ne peut pas résoudre les noms de domaine dans le délai configuré.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 902DNS Client 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement Windows 902 représente un avertissement critique du client DNS qui se produit lorsque le service Client DNS ne parvient pas à résoudre avec succès les noms de domaine dans les paramètres de délai d'attente établis. Cet événement est généré par le composant de service Client DNS de Windows, qui gère toutes les requêtes DNS pour le système d'exploitation et les applications.

Le service Client DNS maintient un cache local et gère le transfert des requêtes vers les serveurs DNS configurés. Lorsqu'une requête DNS est initiée, le service vérifie d'abord son cache local pour les enregistrements mis en cache. Si aucune entrée mise en cache n'existe, il transfère la requête au serveur DNS principal. L'ID d'événement 902 est enregistré lorsque ce processus de requête échoue en raison de délais d'attente, d'indisponibilité du serveur ou de problèmes de connectivité réseau.

L'événement inclut généralement des informations détaillées telles que le nom de domaine interrogé, le serveur DNS qui n'a pas répondu, le type de requête (A, AAAA, MX, etc.) et le code d'erreur spécifique. Ces informations sont essentielles pour diagnostiquer si le problème provient de serveurs DNS spécifiques, de requêtes de domaine particulières ou de problèmes de connectivité réseau plus larges.

Dans les environnements Windows Server, cet événement peut indiquer des problèmes d'infrastructure DNS qui affectent l'authentification Active Directory, le traitement des stratégies de groupe et la communication inter-serveurs. Pour les systèmes clients, les échecs de résolution DNS impactent la navigation web, la connectivité des e-mails et l'accès aux ressources réseau. Comprendre le contexte et la fréquence de l'ID d'événement 902 est crucial pour maintenir des opérations réseau fiables et la productivité des utilisateurs.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Indisponibilité ou absence de réponse du serveur DNS
  • Problèmes de connectivité réseau entre le client et les serveurs DNS
  • Mauvaise configuration du serveur DNS dans les paramètres de l'adaptateur réseau
  • Surcharge du serveur DNS ou épuisement des ressources
  • Pare-feu bloquant le trafic DNS sur le port 53
  • Corruption ou empoisonnement du cache DNS
  • Problèmes de pilote de l'adaptateur réseau ou problèmes matériels
  • Problèmes de configuration du redirecteur DNS
  • Interruptions du service DNS du FAI
  • Échecs de réplication de la zone DNS Active Directory
  • Valeurs de délai d'attente des requêtes DNS définies trop bas
  • Problèmes de routage réseau empêchant le trafic DNS
Méthodes de résolution

Étapes de dépannage

01

Vérifier la configuration et la connectivité du serveur DNS

Commencez par vérifier la configuration DNS actuelle et tester la connectivité aux serveurs DNS configurés.

  1. Ouvrez Invite de commandes en tant qu'administrateur et vérifiez la configuration DNS actuelle :
    ipconfig /all
  2. Testez la connectivité du serveur DNS en utilisant ping :
    ping 8.8.8.8
ping 1.1.1.1
  3. Effectuez des tests de résolution DNS :
    nslookup google.com
nslookup microsoft.com 8.8.8.8
  4. Vérifiez l'état du service client DNS :
    Get-Service -Name Dnscache | Select-Object Name, Status, StartType
  5. Consultez les événements récents liés au DNS :
    Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='DNS Client'; Id=902} -MaxEvents 20
  6. Si les serveurs DNS ne répondent pas, passez temporairement à des serveurs DNS publics comme 8.8.8.8 ou 1.1.1.1 dans les paramètres de l'adaptateur réseau.
02

Vider le cache DNS et réinitialiser la configuration réseau

Effacez les entrées de cache DNS corrompues et réinitialisez la configuration réseau pour résoudre les problèmes de résolution DNS.

  1. Videz le cache du résolveur DNS :
    ipconfig /flushdns
  2. Effacez le cache des noms NetBIOS :
    nbtstat -R
  3. Réinitialisez le catalogue Winsock :
    netsh winsock reset
  4. Réinitialisez la pile TCP/IP :
    netsh int ip reset
  5. Redémarrez le service Client DNS :
    Restart-Service -Name Dnscache -Force
  6. Enregistrez les enregistrements DNS :
    ipconfig /registerdns
  7. Redémarrez l'ordinateur pour terminer la réinitialisation de la pile réseau.
  8. Après le redémarrage, testez la résolution DNS :
    Test-NetConnection -ComputerName google.com -Port 80
Astuce : Utilisez ipconfig /displaydns avant de vider pour voir les entrées en cache qui pourraient causer des problèmes.
03

Configurer les paramètres du registre du client DNS et les délais d'attente

Ajustez les valeurs de délai d'attente du client DNS et la configuration via des modifications du registre pour gérer les réponses DNS lentes.

  1. Ouvrez l'Éditeur du Registre et accédez aux paramètres du client DNS :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  2. Créez ou modifiez les valeurs DWORD suivantes pour augmenter les périodes de délai d'attente :
    • MaxCacheTtl = 86400 (24 heures en secondes)
    • MaxNegativeCacheTtl = 300 (5 minutes)
    • NetFailureCacheTime = 30 (30 secondes)
  3. Configurez le délai d'attente des requêtes DNS à l'aide de PowerShell :
    Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses "8.8.8.8","8.8.4.4"
  4. Définissez la liste de recherche des suffixes DNS :
    Set-DnsClientGlobalSetting -SuffixSearchList @("contoso.com","corp.local")
  5. Redémarrez le service Client DNS pour appliquer les modifications :
    Restart-Service -Name Dnscache
  6. Surveillez les performances DNS à l'aide des compteurs de Performance Monitor sous l'objet Client DNS.
Avertissement : Sauvegardez le registre avant d'apporter des modifications. Des modifications incorrectes du registre peuvent entraîner une instabilité du système.
04

Enquêter sur l'infrastructure réseau et la santé du serveur DNS

Effectuez des diagnostics réseau complets pour identifier les problèmes d'infrastructure causant des délais d'attente DNS.

  1. Exécutez des diagnostics réseau et capturez des informations détaillées :
    Test-NetConnection -ComputerName 8.8.8.8 -Port 53 -InformationLevel Detailed
  2. Tracez la route réseau vers les serveurs DNS :
    Test-NetConnection -ComputerName 8.8.8.8 -TraceRoute
  3. Vérifiez la perte de paquets et la latence :
    ping -t -l 1472 8.8.8.8
  4. Analysez les temps de réponse du serveur DNS :
    Measure-Command { Resolve-DnsName google.com }
  5. Vérifiez les règles DNS du Pare-feu Windows :
    Get-NetFirewallRule -DisplayName "*DNS*" | Select-Object DisplayName, Enabled, Direction
  6. Examinez la configuration de l'adaptateur réseau :
    Get-NetAdapter | Get-NetIPConfiguration
  7. Si vous utilisez Active Directory, vérifiez la santé de la zone DNS :
    Get-DnsServerZone -ComputerName DC01
  8. Vérifiez les journaux d'événements du serveur DNS sur les contrôleurs de domaine pour les erreurs correspondantes.
05

Dépannage DNS avancé avec capture réseau

Utilisez des outils de diagnostic avancés pour capturer et analyser le trafic DNS pour un dépannage détaillé.

  1. Activez la journalisation du client DNS pour des diagnostics détaillés :
    wevtutil sl Microsoft-Windows-DNS-Client/Operational /e:true
  2. Démarrez la capture de paquets réseau en vous concentrant sur le trafic DNS :
    netsh trace start capture=yes provider=Microsoft-Windows-TCPIP tracefile=dns_trace.etl
  3. Reproduisez le problème de délai d'attente DNS pendant que la capture est en cours.
  4. Arrêtez la trace réseau :
    netsh trace stop
  5. Analysez les requêtes DNS à l'aide de PowerShell :
    Get-WinEvent -Path "C:\Windows\System32\LogFiles\WMI\dns_trace.etl" | Where-Object {$_.Id -eq 902}
  6. Utilisez des outils de débogage DNS pour tester des requêtes spécifiques :
    Resolve-DnsName -Name problematic-domain.com -Server 8.8.8.8 -Type A -DnsOnly
  7. Vérifiez le journal opérationnel du client DNS pour des informations détaillées sur les requêtes :
    Get-WinEvent -LogName "Microsoft-Windows-DNS-Client/Operational" -MaxEvents 50
  8. Examinez le trafic réseau capturé à l'aide de Network Monitor ou Wireshark pour identifier les échecs de requêtes DNS spécifiques et les modèles de réponse.
Astuce pro : Utilisez Get-DnsClientCache pour afficher les entrées de cache actuelles et identifier les modèles dans les résolutions échouées.

Aperçu

L'ID d'événement 902 se déclenche lorsque le service Client DNS de Windows rencontre des délais d'attente ou des échecs de résolution lors de la tentative de résolution de noms de domaine. Cet événement apparaît généralement dans le journal Système lorsque les requêtes DNS dépassent le seuil de délai d'attente configuré ou lorsque les serveurs DNS deviennent non réactifs. L'événement indique des problèmes de connectivité réseau, des problèmes de serveur DNS ou des paramètres DNS mal configurés qui empêchent une résolution correcte des noms.

Cet événement se produit couramment lors de pannes de réseau, de maintenance de serveurs DNS ou lorsque les clients sont configurés avec des adresses de serveurs DNS incorrectes. Bien que des délais d'attente DNS occasionnels soient normaux dans les environnements d'entreprise, des entrées fréquentes de l'ID d'événement 902 suggèrent des problèmes sous-jacents d'infrastructure réseau qui nécessitent une enquête. L'événement fournit des informations de diagnostic cruciales pour résoudre les problèmes de connectivité et identifier les goulots d'étranglement de l'infrastructure DNS.

Les administrateurs système doivent surveiller cet événement de près car les échecs de résolution DNS impactent directement les performances des applications, l'authentification de domaine et la fonctionnalité globale du réseau. Les détails de l'événement incluent le nom de domaine interrogé, les adresses des serveurs DNS et la durée du délai d'attente, ce qui le rend précieux pour identifier des problèmes spécifiques de résolution DNS.

Questions Fréquentes

Que signifie spécifiquement l'ID d'événement Windows 902 ?+
L'ID d'événement 902 indique que le service Client DNS de Windows a rencontré des expirations de requêtes ou des échecs de résolution lors de la tentative de résolution de noms de domaine. Cet événement d'avertissement est consigné lorsque les requêtes DNS dépassent le seuil de temps d'attente configuré, que les serveurs DNS deviennent non réactifs ou que des problèmes de connectivité réseau empêchent une résolution de nom réussie. L'événement inclut des détails sur le domaine interrogé, les adresses des serveurs DNS et les conditions d'erreur spécifiques qui ont causé l'échec de la résolution.
Comment puis-je déterminer quelles requêtes DNS échouent à partir de l'ID d'événement 902 ?+
Pour identifier des requêtes DNS spécifiques échouant, examinez les détails de l'événement dans le Visualiseur d'événements sous Journaux WindowsSystème. La description de l'événement contient le nom de domaine interrogé, le serveur DNS qui n'a pas répondu et le type de requête. Vous pouvez également utiliser PowerShell pour filtrer et analyser ces événements : Get-WinEvent -FilterHashtable @{LogName='System'; Id=902} | Select-Object TimeCreated, Message. De plus, activez la journalisation opérationnelle du client DNS pour obtenir des informations plus détaillées sur les requêtes.
L'ID d'événement 902 est-il toujours un problème sérieux nécessitant une attention immédiate ?+
La gravité de l'ID d'événement 902 dépend de la fréquence et du contexte. Les délais d'attente DNS occasionnels sont normaux dans les environnements d'entreprise en raison de la latence du réseau ou de l'indisponibilité temporaire du serveur. Cependant, des occurrences fréquentes indiquent des problèmes sous-jacents nécessitant une enquête. Si les utilisateurs signalent des problèmes de connectivité, si les applications échouent à se connecter ou si des problèmes d'authentification Active Directory se produisent en même temps que ces événements, une attention immédiate est nécessaire. Surveillez la fréquence des événements et corrélez avec les plaintes des utilisateurs pour déterminer l'urgence.
Une configuration incorrecte du serveur DNS peut-elle causer l'ID d'événement 902 ?+
Oui, une configuration incorrecte du serveur DNS est une cause courante de l'ID d'événement 902. Cela inclut la spécification d'adresses IP de serveurs DNS inexistants, l'utilisation de serveurs DNS inaccessibles en raison de problèmes de routage réseau, ou la configuration de serveurs DNS qui ne répondent pas aux requêtes. Vérifiez les paramètres DNS de votre adaptateur réseau en utilisant ipconfig /all et vérifiez que chaque serveur DNS configuré répond aux requêtes en utilisant nslookup ou Test-NetConnection. Des listes de recherche de suffixes DNS mal configurées peuvent également contribuer aux échecs de résolution.
Comment puis-je empêcher l'ID d'événement 902 de se reproduire dans mon environnement ?+
Empêchez l'ID d'événement récurrent 902 en mettant en œuvre une infrastructure DNS redondante avec plusieurs serveurs DNS, en surveillant la santé et les performances des serveurs DNS, en configurant des valeurs de délai d'attente DNS appropriées et en maintenant à jour les pilotes réseau. Utilisez des serveurs DNS publics fiables comme 8.8.8.8 ou 1.1.1.1 comme options secondaires. Videz régulièrement le cache DNS, surveillez la connectivité réseau aux serveurs DNS et mettez en œuvre une surveillance réseau pour détecter de manière proactive les problèmes d'infrastructure DNS. Pour les environnements Active Directory, assurez-vous de la réplication correcte des zones DNS et de la configuration des redirecteurs.
Documentation

Références (2)

1
Microsoft Learn - DNS Client ServiceOfficial documentation covering DNS Client service configuration and troubleshooting in Windows environments.https://learn.microsoft.com/en-us/windows-server/networking/dns/dns-client-service
2
Windows DNS Troubleshooting GuideComprehensive guide for diagnosing and resolving DNS client issues in Windows systems.https://learn.microsoft.com/en-us/windows-server/networking/dns/troubleshoot/troubleshoot-dns-client
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#dns-client#network-troubleshooting#event-id-902

Événements Windows associés

Windows network monitoring dashboard showing DNS Client service events and network analytics
Event 8303
DNS Client
Windows EventWarning

ID d'événement Windows 8303 – Client DNS : Délai d'attente de la requête DNS ou échec de résolution

L'ID d'événement 8303 indique des expirations de requêtes DNS ou des échecs de résolution du service Client DNS, se produisant généralement lorsque les recherches de noms de domaine échouent ou dépassent les seuils de temps d'attente.

18 mars12 min
Network operations center displaying DNS monitoring and security analytics dashboards
Event 8194
DNS Client
Windows EventWarning

ID d'événement Windows 8194 – Client DNS : Échec de la validation de la réponse de la requête DNS

L'ID d'événement 8194 indique des échecs de validation des réponses de requêtes DNS dans le service client DNS de Windows, généralement causés par des erreurs de validation DNSSEC ou des réponses DNS corrompues.

18 mars9 min
Network operations center monitoring DNS infrastructure with multiple displays showing DNS query statistics and event logs
Event 264
DNS Client
Windows EventWarning

ID d'événement Windows 264 – Client DNS : Délai d'attente de la réponse de la requête DNS

L'ID d'événement 264 indique des expirations de requêtes DNS du service Client DNS de Windows, se produisant généralement lorsque les serveurs DNS ne répondent pas dans le délai d'attente configuré.

18 mars9 min
Windows Event Viewer displaying DNS Client service error logs on a professional monitoring dashboard
Event 2042
DNS Client
Windows EventError

ID d'événement Windows 2042 – Client DNS : Échec du démarrage du service Client DNS

L'ID d'événement 2042 indique que le service Client DNS n'a pas réussi à démarrer lors du démarrage du système, empêchant la résolution DNS et la connectivité réseau pour les applications nécessitant des recherches de noms de domaine.

18 mars9 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...