TTL
生存時間值
TTL是 Time To Live的縮寫,該欄位指定IP包被路由器丟棄之前允許通過的最大網段數量。TTL是IPv4包頭的一個8 bit欄位。
在IPv4包頭中TTL是一個8 bit欄位,它位於IPv4包的第9個位元組。如下圖所示,每
一行表示 32 bit(4位元組),位從0開始編號,即0~31。
ipv4報文頭部的TTL欄位
雖然TTL從字面上翻譯,是可以存活的時間,但實際上TTL是IP數據包在計算機網路中可以轉發的最大跳數。TTL欄位由IP數據包的發送者設置,在IP數據包從源到目的的整個轉發路徑上,每經過一個路由器,路由器都會修改這個TTL欄位值,具體的做法是把該TTL的值減1,然後再將IP包轉發出去。如果在IP包到達目的IP之前,TTL減少為0,路由器將會丟棄收到的TTL=0的IP包並向IP包的發送者發送 ICMP time exceeded消息。
TTL的主要作用是避免IP包在網路中的無限循環和收發,節省了網路資源,並能使IP包的發送者能收到告警消息。
TTL 是由發送主機設置的,以防止數據包不斷在IP網際網路路上永不終止地循環。轉發IP數據包時,要求路由器至少將 TTL 減小 1。
TTL值的註冊表位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 其中有個DefaultTTL的DWORD值,其數據就是默認的TTL值了,我們可以修改,但不能大於十進位的255。Windows系統設置后重啟才生效。
生存時間,就是一條域名解析記錄在DNS伺服器中的存留時間。當各地的DNS伺服器接受到解析請求時,就會向域名指定的NS伺服器(權威域名伺服器)發出解析請求從而獲得解析記錄;在獲得這個記錄之後,記錄會在DNS伺服器(各地的緩存伺服器,也叫遞歸域名伺服器)中保存一段時間,這段時間內如果再接到這個域名的解析請求,DNS伺服器將不再向NS伺服器發出請求,而是直接返回剛才獲得的記錄;而這個記錄在DNS伺服器上保留的時間,就是TTL值。
生存時間,簡單的說它表示DNS記錄在DNS伺服器上緩存時間。要理解它的值,請先看下面的一個例子:
假設,有這樣一個域名myhost.baiwan-han.c o m(其實,這就是一條DNS記錄,通常表示在baiwan-han.c o m域中有一台名為myhost的主機)對應IP地址為1.1.1.1,它的TTL為10分鐘。這個域名或稱這條記錄存儲在一台名為-ns.baiwan-han.c o m的DNS伺服器上。
TTL
該訪問者指定的DNS伺服器(或是他的ISP,網際網路服務商,動態分配給他的)8.8.8.8就會試圖為他解釋myhost.baiwan-han.c o m,當然8.8.8.8這台DNS伺服器由於沒有包含myhost.baiwan-han.c o m這條信息,因此無法立即解析,但是通過全球DNS的遞歸查詢后,最終定位到-ns.baiwan-han.c o m這台DNS伺服器,-ns.baiwan-han.c o m這台DNS伺服器將myhost.baiwan-han.c o m對應的IP地址1.1.1.1告訴8.8.8.8這台DNS伺服器,然有再由8.8.8.8告訴用戶結果。8.8.8.8為了以後加快對myhost.baiwan-han.c o m這條記錄的解析,就將剛才的1.1.1.1結果保留一段時間,這就是TTL時間,在這段時間內如果用戶又有對myhost.baiwan-han.c o m這條記錄的解析請求,它就直接告訴用戶1.1.1.1,當TTL到期則又會重複上面的過程。