Wireshark に関する質問に対する助けを求めています。
DNS クエリの TTL 値が常に 128 である場合、応答 TTL が 128 ではないのはなぜですか?
DNS クエリ TTL はデフォルトで常に 128 で、応答変数ですか、それとも Wireshark で実行しているキャプチャだけですか?
答え1
MadHatter が指摘したように、これは正常な動作です。パケットがホップする (ルーターまたはゲートウェイを通過する) たびに、TTL は 1 ずつ減少します。
これは、パケットがネットワークを無期限に循環するのを防ぐために使用されます。TTL がゼロに達すると、パケットは破棄されます。
この例では、最初の DNS クエリを送信すると、パケットの開始 TTL は 128 になります。応答を受信すると、パケットの TTL は、クエリした DNS サーバーとの間のホップ数だけ削減されます。