امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش بررسی TTL رکورد DNS : چگونه TTL یک DNS Record را چک کنیم؟

در این مطلب میخواهیم بدانیم که پارامتر TTL برای یک Record در DNS Zone چگونه عمل می کند و چگونه می توان وضعیت سپری شدن مقدار TTL را برای رکورد ها مشاهده کرد. همانطور که میدانید پارامتر TTL یا Time To Live بیانگر مدت زمانی هست که یک Record می تواند در یک سیستم Cache شود و اگر این مدت زمان به اتمام برسد طبیعتا آن Record از حافظه DNS Cache سیستم پاک می شود. همانطور که میدانید با استفاده از دستور زیر می توان حافظه DNS Cache سیستم را در سیستم عامل ویندوز مشاهده نمود :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
ipconfig /displaydns

خروجی این دستور چیزی شبیه زیر است :

چگونه وضعیت سپری شدن مدت زمان TTL برای یک DNS Record را مشاهده کنیم ؟

در تصویر بالا در مقابل پارامتر Time To Live مدت زمانی که A Record می تواند در حافظه Cache سیستم باقی بماند را مشاهده می کنید. حالا اگر پشت سر هم این دستور را در Command Prompt اجرا کنید مقدار Time To Live در هر بار اجرا شدن کاهش می یابد تا زمانی که صفر برسد. زمانی که مقدار Time To Live صفر شد رکورد مربوطه از حافظه Cache پاک می شود و شما بایستی مجددا دستور ping و یا nslookup و یا سایر ابزار های دیگر را برای Lookup کردن A Record مربوطه استفاده کنید.

مقدار پیش فرض TTL برای Record هایی که بصورت Dynamic در DNS Zone ثبت می شوند 20 دقیقه می باشد و برای Record هایی که بصورت دستی یا Static در Zone ایجاد می شوند این مقدار برابر 1 ساعت یا 3600 ثانیه می باشد.یک نگاهی هم به سایر پارامتر های موجود در خروجی دستور ipconfig //displaydns بیندازیم خالی از لطف نیست. پارامتر Record Name همانطور که مشخص است نشان دهنده اسم رکورد است.

پارامتر Record Type نشانگر شماره منحصر بفرد Record مربوطه است. برای مثال A Record را با شماره یک (1) ، PTR Record را با شماره 12 و CNAME Record را با شماره 5 می شناسیم. Time To Live را که الان خدمتتان توضیح دادیم. پارامتر Data Length نشان دهنده اندازه یا سایز رکورد هست که برای IPv4 برابر 4 بایت و برای IPv6 برابر 16 بایت است. برای مثال CNAME Record ها 8 بایت از حافظه را اشغال می کنند و A Record ها 4 بایت از حافظه را به خود اختصاص می دهند.

پارامتر Section نشان دهنده این است که قسمت Answers مربوط به DNS Response به ما نمایش داده شده است ( یعنی این پارامتر هایی که مشاهده می کنید مربوط به قسمت Answer پکت DNS Response از طرف DNS Server است ) . پارامتر A (Host) Record نیز همانطور که مشخص است جواب اصلی DNS Request ما ( در اینجا A Record ) یعنی آدرس IP است. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

16 فروردین 1398 این مطلب را ارسال کرده

نظرات