Quels sites Windows Update pour implantation de QoS ?
LYSAO
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Avec Windows 10 Pro, les Windows Update sont très volumineux (1 Go pour le dernier) et saturent les lignes informatiques, impactant les autres flux (VoIP, ICA, TSE).
Au niveau de notre firewall, je souhaite limiter la bande passante vers les sites que Windows Update utilise, en mettant de la QoS. Pour ce faire, je dois connaitre leur @IP ou leur URL complet (je ne peux pas utiliser de joker du genre *.update.microsoft.com).
Où puis-je trouver une liste exhaustive de ces sites ?
Merci d’avance pour vos réponses
LYSAO
Avec Windows 10 Pro, les Windows Update sont très volumineux (1 Go pour le dernier) et saturent les lignes informatiques, impactant les autres flux (VoIP, ICA, TSE).
Au niveau de notre firewall, je souhaite limiter la bande passante vers les sites que Windows Update utilise, en mettant de la QoS. Pour ce faire, je dois connaitre leur @IP ou leur URL complet (je ne peux pas utiliser de joker du genre *.update.microsoft.com).
Où puis-je trouver une liste exhaustive de ces sites ?
Merci d’avance pour vos réponses
LYSAO
A voir également:
- Quels sites Windows Update pour implantation de QoS ?
- Meilleurs sites de téléchargement - Accueil - Outils
- Windows update bloqué - Guide
- Sites de vente d'occasion - Guide
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
2 réponses
Ce sont les adresses akamai dont j'ai parlé plus haut.
Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :
. db5.wns.notify.windows.com.akadns.net
. db5.settings.data.microsoft.com.akadns.net
. db5.vortex.data.microsoft.com.akadns.net
. fe2.update.microsoft.com.nsatc.net
. dmd.metaservices.microsoft.com.akadns.net
. sls.update.microsoft.com.nsatc.net
Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :
. db5.wns.notify.windows.com.akadns.net
. db5.settings.data.microsoft.com.akadns.net
. db5.vortex.data.microsoft.com.akadns.net
. fe2.update.microsoft.com.nsatc.net
. dmd.metaservices.microsoft.com.akadns.net
. sls.update.microsoft.com.nsatc.net
Pas de WSUS pour moi car le réseau MPLS est éclaté en une multitude de sites sur le département dont certains avec des lignes de faible débit.
En allant à la pêche, j'ai trouvé ces sites:
. *.download.windowsupdate.com
. *.au.windowsupdate.com
. *.tlu.dl.delivery.mp.microsoft.com (requis pour le hash et la validation)
Comme on peut s'y attendre, il y a des "*" donc je ne peux pas faire de résolution DNS dynamique dans mon firewall.
J'ai cherché dans les logs du firewall des sites qui ont la même racine et j'ai trouvé:
. ctldl.windowsupdate.com. download.windowsupdate.com
. www.download.windowsupdate.com
. ds.download.windowsupdate.com
. au.www.download.windowsupdate.com
. 1c.dl.delivery.mp.microsoft.com
. 2.dl.delivery.mp.microsoft.com
. 7.dl.delivery.mp.microsoft.com
. db5-dspcdn.dl.delivery.mp.microsoft.com
Egalement ceci-ci qui est un peu suspect : fg.download.windowsupdate.com.c.footprint.net
Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :
. db5.wns.notify.windows.com.akadns.net
. db5.settings.data.microsoft.com.akadns.net
. db5.vortex.data.microsoft.com.akadns.net
. fe2.update.microsoft.com.nsatc.net
. dmd.metaservices.microsoft.com.akadns.net
. sls.update.microsoft.com.nsatc.net
Il doit y avoir une pléthore de sites et je doute pouvoir dresser une liste exhaustive, et surtout stable dans le temps.
akadns.net confirme que Microsoft utilise Akamai.