Al observar una captura de Wireshark, noté cómo mi máquina Windows (Win10) sigue enviando consultas DNS (tipo A) para dos dispositivos de impresión/escáner de documentos habilitados para la red. Llegan aproximadamente cada 30, de dos a cuatro por cada escáner, cada solicitud se retransmite una vez y se responde mediante una respuesta de consulta estándar.
ADENDA 2:Curiosamente, no hay tráfico IP posterior entre la máquina con Windows y la impresora/escáner de documentos. Sólo hay dos grupos de consultas SNMP, cada una de las cuales se repite cada 10 minutos, una de las cuales la inicia el controlador de la impresora.
ADENDA 1:La configuración consta de varias máquinas Windows (principalmente Win10), una RaspberryPi que ejecuta dnsmasq, entre otras, y dos dispositivos de impresora/escáner Brother (MFC-5460cn y MFC-5890cn). Ambos se configuran utilizando sus respectivos controladores Brother (ver. 1.0.1.1 y 1.1.1.1). No se ha instalado ningún otro software (monitor de dispositivo, centro de control, ...).
Esto continúa durante horas, aunque nunca se utiliza ninguno de los escáneres. Se detiene cuando los desactivo a través del administrador de dispositivos de Windows. Y la cantidad de solicitudes se reduce drásticamente si configuro un TTL grande distinto de cero para las entradas DNS. Pero ninguna de ellas es una solución satisfactoria.
¿Por qué Windows envía estas solicitudes de DNS? ¿Y cómo puedo hacer para que deje de hacerlo?
Respuesta1
Nunca debes usar un valor TTL de DNS igual a cero.
Para algunos servidores, un TTL de cero puede significar "no almacenar en caché", pero otros servidores pueden tomar cero para significar que la respuesta ha caducado y debe renovarse.
Explique por qué establecer un TTL distinto de cero no es una solución satisfactoria, porque me parece que es la mejor solución.