Wireshark キャプチャを調べてみると、Windows マシン (Win10) が 2 つのネットワーク対応ドキュメント プリンター/スキャナー デバイスに対して DNS クエリ (タイプ A) を送信し続けていることに気付きました。クエリはスキャナーごとに 2 ~ 4 回、約 30 秒ごとに送信され、各リクエストは 1 回再送信され、標準のクエリ応答で応答されます。
補遺2:興味深いことに、Windows マシンとドキュメント プリンタ/スキャナの間には、その後の IP トラフィックはありません。SNMP クエリのグループは 2 つだけあり、それぞれ 10 分ごとに繰り返され、そのうちの 1 つはプリンタ ドライバによって開始されます。
補遺1:セットアップは、複数の Windows マシン (主に Win10)、dnsmasq などを実行している RaspberryPi、および 2 つの Brother プリンター/スキャナー デバイス (MFC-5460cn と MFC-5890cn) で構成されています。どちらも、それぞれの Brother ドライバー (バージョン 1.0.1.1 と 1.1.1.1) を使用してセットアップされています。その他のソフトウェア (デバイス モニター、コントロール センターなど) はインストールされていません。
スキャナーがまったく使用されていないにもかかわらず、この状態が何時間も続きます。Windows デバイス マネージャーでスキャナーを無効にすると、この状態は止まります。また、DNS エントリに 0 以外の大きな TTL を設定すると、リクエストの数が大幅に減ります。しかし、どれも満足のいく解決策ではありません。
Windows がこれらの DNS 要求を送信するのはなぜですか? また、これを停止するにはどうすればよいでしょうか?
答え1
DNS TTL 値としてゼロを使用しないでください。
一部のサーバーでは、TTL がゼロの場合、「キャッシュしない」という意味になりますが、他のサーバーでは、TTL がゼロの場合、回答の有効期限が切れており更新する必要があるという意味になる場合があります。
ゼロ以外の TTL を設定することが最善の解決策であるように思われるのですが、それが満足のいく解決策ではない理由を説明してください。