Beim Betrachten einer Wireshark-Aufnahme ist mir aufgefallen, dass mein Windows-Rechner (Win10) ständig DNS-Anfragen (Typ A) für zwei netzwerkfähige Dokumentendrucker/Scanner sendet. Sie kommen etwa alle 30 Sekunden, zwei bis vier für jeden Scanner, jede Anfrage wird einmal erneut übertragen und mit einer Standardabfrageantwort beantwortet.
ANHANG 2:Interessanterweise gibt es keinen nachfolgenden IP-Verkehr zwischen dem Windows-Computer und dem Dokumentendrucker/-scanner. Es gibt nur zwei Gruppen von SNMP-Abfragen, die jeweils alle 10 Minuten wiederholt werden, von denen eine vom Druckertreiber initiiert wird.
ANHANG 1:Das Setup besteht aus mehreren Windows-Rechnern (hauptsächlich Win10), einem RaspberryPi, auf dem unter anderem dnsmasq läuft, und zwei Brother-Drucker-/Scannergeräten (MFC-5460cn und MFC-5890cn). Beide sind mit ihren jeweiligen Brother-Treibern (Version 1.0.1.1 und 1.1.1.1) eingerichtet. Es wurde keine weitere Software (Gerätemonitor, Kontrollzentrum, ...) installiert.
Dies geht stundenlang so weiter, obwohl keiner der Scanner jemals verwendet wird. Es hört auf, wenn ich sie über den Windows-Gerätemanager deaktiviere. Und die Anzahl der Anfragen wird drastisch reduziert, wenn ich für die DNS-Einträge einen großen TTL-Wert ungleich Null einstelle. Aber keine dieser Lösungen ist zufriedenstellend.
Warum sendet Windows diese DNS-Anfragen? Und wie kann ich das unterbinden?
Antwort1
Sie sollten niemals einen DNS-TTL-Wert von Null verwenden.
Bei manchen Servern kann ein TTL von Null „nicht zwischenspeichern“ bedeuten, bei anderen Servern kann Null jedoch bedeuten, dass die Antwort abgelaufen ist und erneuert werden muss.
Erklären Sie bitte, warum die Einstellung eines TTL ungleich Null keine zufriedenstellende Lösung ist, denn meiner Ansicht nach ist dies die beste Lösung.