关于DNSTTL的一点看法

在MAC下和Windows下，本地DNS缓存的TTL是不停的减小，直到为0

当缓存是0的时候，MAC的dig操作会自动请求DNS当缓存是0的时候，Windows的ipconfig /displaydns操作不会请求DNS

从流量测看DNS应答报文对本地缓存的影响

MAC的DNS应答报文TTL和本地缓存里面的TTL是一样的Windows的DNS应答报文TTL和本地缓存里面的TTL是不一样的，本地缓存小于响应报文的TTL

从终端sysmon监控来看

ping在本地缓存生效的情况下，不会触发DNS请求，但是会触发1次sysmon监控ping在本地缓存无效的情况下，只会产生1条DNS请求，也会触发1次sysmon监控只查询本地缓存的情况下，不会产生DNS请求，但是会触发1次sysmon监控

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

我们可以看到这里www.baidu.com. 的TTL是699

请求响应时间是47毫秒

(base) ailx10mac:~ ailx10$ dig www.baidu.com ; <<>> DiG 9.10.6 <<>> www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49205;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;www.baidu.com. IN A;; ANSWER SECTION:www.baidu.com. 699 IN CNAME www.a.shifen.com.www.a.shifen.com. 162 IN A 36.152.44.96www.a.shifen.com. 162 IN A 36.152.44.95;; Query time: 47 msec;; SERVER: 114.114.114.114#53(114.114.114.114);; WHEN: Thu Apr 07 14:03:02 CST 2022;; MSG SIZE rcvd: 101

稍等一会儿，我们继续dig一下，得到的TTL是691，说明TTL在不停的减少

请求响应时间是23毫秒

(base) ailx10mac:~ ailx10$ dig www.baidu.com ; <<>> DiG 9.10.6 <<>> www.baidu.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39552;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 512;; QUESTION SECTION:;www.baidu.com. IN A;; ANSWER SECTION:www.baidu.com. 691 IN CNAME www.a.shifen.com.www.a.shifen.com. 154 IN A 36.152.44.96www.a.shifen.com. 154 IN A 36.152.44.95;; Query time: 23 msec;; SERVER: 114.114.114.114#53(114.114.114.114);; WHEN: Thu Apr 07 14:03:09 CST 2022;; MSG SIZE rcvd: 101

于是我又在win10下做了一次实验（ipconfig /displaydns），第一次发现TTL都是182