udp.port == 53 からパケットをキャプチャするために、wireshark を使用しています。
「ping ドメイン名」を実行すると、udp.port == 53 で 2 つのパケットをキャプチャできます。
同じ ping を実行しても、パケットをキャプチャするためにドメイン名を変更しなければならないものは何もキャプチャされません。
なぜそれが起こっているのか、または実際に何が起こっているのか、そもそもなぜそれらをキャプチャするのですか???
1 に答える
2
初めて「ping {ドメイン名}」を実行するときに、システムに {ドメイン名} の IP アドレスがキャッシュされていない場合、DNS 要求を送信して検索し、DNS 応答を取得します。 1 つはポート 53 に送信され、2 番目はポート 53 から送信されます。
その最初の DNS ルックアップが完了すると、リゾルバは結果をキャッシュするため、その後の {ドメイン名} のルックアップ試行では DNS ルックアップが実行されず、前回の DNS ルックアップの結果が返されるだけで、結果が実行されます。より高速になり、ネットワーク トラフィックが減少し、DNS サーバーの負荷が減少します。そのホスト名の IP アドレスは変更される可能性があるため、結果が永久に記憶されるわけではありません。ルックアップの結果には「存続可能時間」があり、その時間が経過すると、キャッシュされた結果は破棄され、新しい DNS ルックアップが実行されます。
于 2013-02-24T20:14:55.010 に答える