Quels sites Windows Update pour implantation de QoS ?
LYSAO
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Avec Windows 10 Pro, les Windows Update sont très volumineux (1 Go pour le dernier) et saturent les lignes informatiques, impactant les autres flux (VoIP, ICA, TSE).
Au niveau de notre firewall, je souhaite limiter la bande passante vers les sites que Windows Update utilise, en mettant de la QoS. Pour ce faire, je dois connaitre leur @IP ou leur URL complet (je ne peux pas utiliser de joker du genre *.update.microsoft.com).
Où puis-je trouver une liste exhaustive de ces sites ?
Merci d’avance pour vos réponses
LYSAO
Avec Windows 10 Pro, les Windows Update sont très volumineux (1 Go pour le dernier) et saturent les lignes informatiques, impactant les autres flux (VoIP, ICA, TSE).
Au niveau de notre firewall, je souhaite limiter la bande passante vers les sites que Windows Update utilise, en mettant de la QoS. Pour ce faire, je dois connaitre leur @IP ou leur URL complet (je ne peux pas utiliser de joker du genre *.update.microsoft.com).
Où puis-je trouver une liste exhaustive de ces sites ?
Merci d’avance pour vos réponses
LYSAO
2 réponses
-
Salut,
Ils utilisent le CDN Akamai.
Sinon faut mettre en place un serveur WSUS.
-
Merci pour ta réponse.
Pas de WSUS pour moi car le réseau MPLS est éclaté en une multitude de sites sur le département dont certains avec des lignes de faible débit.
En allant à la pêche, j'ai trouvé ces sites:
. *.download.windowsupdate.com
. *.au.windowsupdate.com
. *.tlu.dl.delivery.mp.microsoft.com (requis pour le hash et la validation)
Comme on peut s'y attendre, il y a des "*" donc je ne peux pas faire de résolution DNS dynamique dans mon firewall.
J'ai cherché dans les logs du firewall des sites qui ont la même racine et j'ai trouvé:
. ctldl.windowsupdate.com. download.windowsupdate.com
. www.download.windowsupdate.com
. ds.download.windowsupdate.com
. au.www.download.windowsupdate.com
. 1c.dl.delivery.mp.microsoft.com
. 2.dl.delivery.mp.microsoft.com
. 7.dl.delivery.mp.microsoft.com
. db5-dspcdn.dl.delivery.mp.microsoft.com
Egalement ceci-ci qui est un peu suspect : fg.download.windowsupdate.com.c.footprint.net
Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :
. db5.wns.notify.windows.com.akadns.net
. db5.settings.data.microsoft.com.akadns.net
. db5.vortex.data.microsoft.com.akadns.net
. fe2.update.microsoft.com.nsatc.net
. dmd.metaservices.microsoft.com.akadns.net
. sls.update.microsoft.com.nsatc.net
Il doit y avoir une pléthore de sites et je doute pouvoir dresser une liste exhaustive, et surtout stable dans le temps.
akadns.net confirme que Microsoft utilise Akamai.
-
-
Ce sont les adresses akamai dont j'ai parlé plus haut.
Et d'autres dont j'ignore s'ils ont un lien avec Windows Update :
. db5.wns.notify.windows.com.akadns.net
. db5.settings.data.microsoft.com.akadns.net
. db5.vortex.data.microsoft.com.akadns.net
. fe2.update.microsoft.com.nsatc.net
. dmd.metaservices.microsoft.com.akadns.net
. sls.update.microsoft.com.nsatc.net
