Wireshark 캡처를 살펴보면서 내 Windows 컴퓨터(Win10)가 두 개의 네트워크 지원 문서 프린터/스캐너 장치에 대해 DNS 쿼리(유형 A)를 계속 보내는 방법을 발견했습니다. 각 스캐너마다 2~4개씩 약 30초마다 들어오며, 각 요청은 한 번 재전송되고 표준 쿼리 응답으로 응답됩니다.
부록 2:흥미롭게도 Windows 시스템과 문서 프린터/스캐너 사이에는 후속 IP 트래픽이 없습니다. SNMP 쿼리에는 각각 10분마다 반복되는 두 그룹만 있으며, 그 중 하나는 프린터 드라이버에 의해 시작됩니다.
부록 1:설정은 여러 Windows 시스템(주로 Win10), dnsmasq를 실행하는 RaspberryPi, 두 개의 Brother 프린터/스캐너 장치(MFC-5460cn 및 MFC-5890cn)로 구성됩니다. 둘 다 해당 Brother 드라이버(버전 1.0.1.1 및 1.1.1.1)를 사용하여 설정됩니다. 다른 소프트웨어(장치 모니터, 제어 센터 등)는 설치되지 않았습니다.
스캐너를 전혀 사용하지 않았음에도 불구하고 이 작업은 몇 시간 동안 계속됩니다. Windows 장치 관리자를 통해 비활성화하면 중지됩니다. 그리고 DNS 항목에 대해 0이 아닌 큰 TTL을 설정하면 요청 수가 크게 줄어듭니다. 그러나 이들 중 어느 것도 만족스러운 해결책은 아닙니다.
Windows가 이러한 DNS 요청을 보내는 이유는 무엇입니까? 그리고 어떻게 하면 그렇게 하지 않게 할 수 있나요?
답변1
DNS TTL 값을 0으로 사용하면 안 됩니다.
일부 서버의 경우 TTL 0은 "캐시하지 않음"을 의미할 수 있지만 일부 다른 서버에서는 0을 사용하여 응답이 만료되어 갱신해야 함을 의미할 수 있습니다.
0이 아닌 TTL을 설정하는 것이 왜 만족스러운 솔루션이 아닌지 설명해주세요. 제가 보기에는 이것이 최선의 솔루션인 것 같습니다.