Estoy aprendiendo sobre redes y el uso de Wireshark. Vi que cuando se hace una petición DNS se inicia con el registro PTR y después de la respuesta para el registro. Me preguntaba si un usuario está en busca de un sitio web, la primera consulta es el registro PTR y no el A, correcto?
Respuesta
¿Demasiados anuncios?
Nick Dixon
Puntos
154
Son en realidad completamente independientes.
Para traducir un nombre de dominio a direcciones IP, se necesitan sólo las consultas A/AAAA.
Las consultas PTR son realmente (más probable) enviado por Wireshark sí mismo – si ha activado "ver → resolución de nombres → capa de red", después, Wireshark intentará traducir la fuente y direcciones de IP de destino de nuevo a nombres de dominio, para adicional claridad.
