Résolution nom de domaine qui passe par TCP (bug ?)

Ici on parle de réseau, configurations, problèmes, internet les navigateurs internet

Modérateur : Mods Windows

jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Résolution nom de domaine qui passe par TCP (bug ?)

par jacobson1 »

Bonjour,

par curiosité, il y a quelques temps, j'avais installé TCPView. Je précise que je ne fais rien de très folichon : pas de serveur ni rien, juste du web. Je suis en outre un sacré... noob en informatique dirons-nous.

Depuis quelques temps, je m'aperçois que de temps à autre, les requêtes de résolution des noms de domaine passent par le protocole TCP (cf image en PJ : en noir c'est juste le nom de mon PC mais comme c'est mon prénom j'ai censuré... cela dit j'aurais pu screener en affichant l'IP plutôt que le nom mais bref, l'IP est du genre 192.168.x.x, l'IP local du PC, quoi). N'est-ce pas censé passer par UDP d'habitude ce genre de résolutions du DNS ? En gros, ça peut m'arriver qu'à chaque fois que je tape un site sur mon navigateur (Chrome), j'ai 3 ou 4 requêtes de la sorte : TCP >mon PC< en local address ; et mon routeur en remote address sur le port 53 (le domain est bien le port 53 je précise et c'est bien le protocole TCP, pas UDP).

Je précise qu'il n'y a pas de connexions suspectes, toutes les adresses qui apparaissent dans TCPview sont bien légitimes et je n'ai pas de redirection, piratage ou autre. En même temps, je ne télécharge jamais rien sur cet ordi... Mais voilà, cela prend subitement, comme ça, irrégulièrement et si je n'avais pas lancé TCPView sur un coup de tête je n'aurais probablement jamais remarqué cette "bizarrerie" (si c'en est une). Et puis, je me connecte souvent à mes mails ou ma banque : pas d'intrusion depuis tout ce temps donc je me dis que ça semble être plus une anomalie qu'un virus ou je sais pas quoi, d'autant que j'ai déjà fait des analyses ZHPScan et j'ai juste un truc qui me parait insignifiant et qui revient même si je réinitialise les préférences de Chrome. Si je décoche la case "initialiser les préférences chromium", j'ai rien du tout.

Si je relance ma box ou que je ferme mon navigateur et que je le rouvre, ça revient à la normale... pour un temps. Cela fait plusieurs mois que ça dure. J'avais lancé Mozilla à côté à un moment, ça ne me le fait pas. Sur Steam qui est souvent ouvert, RAS non plus.

J'avais activé les journaux du pare-feu il y a quelques semaines et quand ça passe de UDP à TCP, en gros j'ai des lignes du genre :

UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53
UDP 192.168.x.x 192.168.0.254:53 etc. plusieurs fois
passage à TCP 192.168.x.x 192.168.0.254:53
et que du TCP ensuite jusqu'à ce que je relance ma box ou mon navigateur

Voilà, je reprécise qu'il n'y a pas de connexions TCP louches ou fixes. Dès que j'ai le "problème", si je laisse sans rien toucher pendant plusieurs min, il n'y a vraiment aucune connexion : ce ne sera que quand j'ouvre Google, Wiki ou n'importe quel site qu'en plus du TCP vers l'adresse du site il y aura toutes ces requêtes TCP 192.168.x.x 192.168.0.254:domain (port 53) qui s'ouvrent et se mettent en time_wait instantanément.

Donc voilà, peut-être suis-je simplement un gros noob mais j'ai juste voulu en savoir plus et j'ai cru comprendre que de telles requêtes de résolution de nom de domaine ne devraient être que via le protocole UDP, d'où le fait que je vous questionne ici sur le pourquoi ça me fait de telles requêtes TCP de temps en temps, à chaque fois entre mon PC et mon routeur.

J'ai oublié d'ajouter : ce PC est assez vieux, il est sous Windows 8, il tient encore mais le clavier est pété, l'écran est pété, la batterie ne marche plus et je dois le brancher sur secteur etc. enfin voilà il faut que je le change mais il tourne encore de manière plus que convenable pour un PC de 10 ans. x)

Cordialement
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Résolution nom de domaine qui passe par TCP (bug ?)

par Malekal_morte »

Salut,

DNS utilise UDP et TCP.
Il switche sur TCP quand les données sont supérieures à 512 octets, ce qui arrive dans certains cas (transfert de zone, résolution DNS IPv6, d'enregistrements de ressources / RRsets, ...)
Donc normal dans certains cas.
d'autant que j'ai déjà fait des analyses ZHPScan et j'ai juste un truc qui me parait insignifiant et qui revient même si je réinitialise les préférences de Chrome. Si je décoche la case "initialiser les préférences chromium", j'ai rien du tout.
Laisse tomber ces analyses, aucun intérêt.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jacobson1
Messages : 9
Inscription : 06 mars 2023 11:28

Re: Résolution nom de domaine qui passe par TCP (bug ?)

par jacobson1 »

Bonjour,

d'accord. Donc ce serait un comportement normal du coup ? Encore une fois, je fais vraiment juste du YouTube, du Google, du Wiki etc. et ça m'a pris subitement, sans aucun téléchargement ni rien.
C'est juste que ça me paraissait bizarre d'avoir 36 000 lignes de ce type sur TCPView de temps en temps donc j'ai préféré écrire ici pour demander. C'est quand même marrant car dès qu'une requête de ce type passe d'UDP à TCP, durant toute la session du navigateur il va utiliser TCP.

Cordialement
Malekal_morte
Messages : 116262
Inscription : 10 sept. 2005 13:57

Re: Résolution nom de domaine qui passe par TCP (bug ?)

par Malekal_morte »

Pour moi rien d'anormal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau, internet et navigateurs internet »