Wireshark에 관한 질문에 대한 도움을 찾고 있습니다.
DNS 쿼리의 TTL 값이 항상 128인 경우 응답 TTL이 128이 아닌 이유는 무엇입니까?
DNS 쿼리 TTL은 기본적으로 항상 128이고 응답 변수입니까, 아니면 Wireshark로 실행 중인 캡처입니까?
답변1
MadHatter가 언급했듯이 이는 정상적인 동작입니다. 패킷이 홉을 만들 때마다(라우터나 게이트웨이를 통과) TTL은 1씩 감소합니다.
이는 패킷이 네트워크에서 무기한 순환되는 것을 방지하는 데 사용됩니다. TTL이 0에 도달하면 패킷이 삭제됩니다.
귀하의 예에서 초기 DNS 쿼리를 보낼 때 패킷의 시작 TTL은 128입니다. 응답을 받으면 패킷의 TTL은 쿼리한 DNS 서버와 사용자 사이의 홉 수만큼 감소되었습니다.