Wireshark: Por que o valor TTL da resposta DNS não é 128?

Wireshark: Por que o valor TTL da resposta DNS não é 128?

Estou apenas procurando ajuda com uma pergunta sobre o Wireshark.

Se o valor TTL de uma consulta DNS é sempre 128, por que o TTL da resposta não é 128?

O TTL da consulta DNS sempre será 128 por padrão e a variável de resposta ou é apenas a captura que estou executando com o Wireshark?

Responder1

Como observou MadHatter, esse é um comportamento normal. Sempre que um pacote faz um salto (atravessa um roteador ou gateway), o TTL é reduzido em 1.

Isso é usado para evitar que pacotes circulem indefinidamente na rede - se o TTL chegar a zero, o pacote será descartado.

No seu exemplo, quando você envia sua consulta DNS inicial, o pacote tem um TTL inicial de 128. Quando você recebe a resposta, o TTL do pacote foi reduzido pelo número de saltos entre você e o servidor DNS que você consultou.

informação relacionada