一、TTL与DNS TTL
全称为time to live,即生存时间。TTL的最大值是255,一般推荐值是64。
TTL是IP数据包在计算机网络中存在的时间。实际上TTL是IP数据包在计算机网络中可以转发的最大跳数,TTL字段是由IP数据包的发送者设置,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值(自动减1),然后再将IP数据包转发出去,如果IP数据包到达目的IP之前,TTL减少为0,则路由器将会丢弃收到的TTL=0的IP数据包,并向IP包的发送者发送到ICMP time exceeded消息。
TTL的主要作用是避免IP包在网络中无限循环和收发,节省网络资源,并使IP包的发送者能收到告警信息。
Windows通过注册表key_local_machine/system/CurrentSet/Services/tcpip/parameters下defalut的dword值,即为默认的TTL值,重启后生效。
DNS TTL:一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接收解析请求时,就会向域名指定的DNS服务器(权威域名服务器)发出解析请求从而获得解析记录;在获得这个记录之后,记录会在DNS服务器(各地的缓存服务器,也叫递归域名服务器)中保存一段时间,这段时间内如果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录;而这个记录在DNS服务器上保留的时间,就是TTL值。
标签:分析,测试,IP,域名,网络分析,DNS,TTL,服务器,数据包 From: https://blog.51cto.com/u_2487980/5807529