Observando uma captura do Wireshark, percebi como minha máquina Windows (Win10) continua enviando consultas DNS (tipo A) para dois dispositivos de impressora/scanner de documentos habilitados para rede. Eles chegam a cada 30 segundos, dois a quatro para cada scanner, cada solicitação é retransmitida uma vez e respondida por uma resposta de consulta padrão.
ADENDO 2:Curiosamente, não há tráfego IP subsequente entre a máquina Windows e a impressora/scanner de documentos. Existem apenas dois grupos de consultas SNMP, cada um repetido a cada 10 minutos, um dos quais é iniciado pelo driver da impressora.
ADENDO 1:A configuração consiste em várias máquinas Windows (principalmente Win10), um RaspberryPi rodando dnsmasq entre outros, e dois dispositivos de impressora/scanner Brother (MFC-5460cn e MFC-5890cn). Ambos são configurados usando seus respectivos drivers Brother (ver. 1.0.1.1 e 1.1.1.1). Nenhum outro software (monitor do dispositivo, centro de controle, ...) foi instalado.
Isso dura horas, mesmo que nenhum dos scanners seja usado. Ele para quando eu os desativo por meio do gerenciador de dispositivos do Windows. E o número de solicitações será drasticamente reduzido se eu definir um TTL grande e diferente de zero para as entradas DNS. Mas nada disso é uma solução satisfatória.
Por que o Windows está enviando essas solicitações de DNS? E como posso fazer com que isso pare?
Responder1
Você nunca deve usar um valor TTL de DNS igual a zero.
Para alguns servidores, um TTL zero pode significar "não armazenar em cache", mas alguns outros servidores podem levar zero para significar que a resposta expirou e precisa ser renovada.
Explique por que definir um TTL diferente de zero não é uma solução satisfatória, porque me parece que é a melhor solução.