在 udp 53 端口捕获 23 个数据包答案

【问题标题】：Capturing 23 packets in udp 53 port在 udp 53 端口捕获 23 个数据包
【发布时间】：2013-02-09 13:53:51
【问题描述】：

我正在使用 wireshark 从 udp.port == 53 捕获数据包。

当我“ping 域名”时，我可以在 udp.port == 53 上捕获 2 个数据包。

当我执行相同的 ping 操作时，我不会捕获任何必须更改域名才能捕获数据包的内容。

为什么会发生这种情况，或者实际发生了什么，为什么我首先要捕获它们？？？

【问题讨论】：

如果我理解正确，你ping Domain 捕获数据包，然后ping Domain 并不要捕获数据包。 “我必须更改域名才能捕获数据包” => 您可以使用ping XXXXXX 再次捕获数据包。听起来您的计算机正在缓存 DNS 查找，这很好。 en.wikipedia.org/wiki/Time_to_live
很好的答案，但为什么 53 端口可以捕获 23 个数据包？
能否请您向我解释一下有关缓存 DNS 查找的更多信息？我阅读了链接中的内容，但我不太了解
什么23包？你的问题没有提到 23 个数据包，只有 2 个数据包。

标签： networking amazon-ec2 udp telnet wireshark

【解决方案1】：

第一次执行“ping {domain name}”时，如果系统没有缓存{domain name}的IP地址，它会发送一个DNS请求来查找它并返回一个DNS响应，第一个去端口 53，第二个来自端口 53。

当第一次 DNS 查找完成后，解析器将缓存结果，以便后续查找 {domain name} 的尝试不会进行 DNS 查找 - 他们只会返回结果以前的 DNS 查找 - 因此会发生得更快，并导致更少的网络流量和 DNS 服务器上的负载。它不会永远记住结果，因为该主机名的 IP 地址可能会改变；查找的结果有一个“生存时间”，并且在该时间到期后，缓存的结果将被丢弃并进行新的 DNS 查找。

见the "Record Caching" section of the Wikipedia page for DNS。

【讨论】：