我正在学习网络和使用 Wireshark。我看到当发出 DNS 请求时,它以 PTR 记录开始,然后是 A 记录的答案。我想知道,如果用户正在搜索网站,第一个查询是 PTR 记录而不是 A 记录,对吗?
答案1
它们实际上是完全独立的。
要将域名转换为 IP 地址,仅有的 需要 A/AAAA 查询。
PTR 查询实际上(最有可能)是由Wireshark 本身– 如果你启用了“查看 → 名称解析 → 网络层”,Wireshark 将尝试转换源和目标 IP 地址后退到域名,以获得更多清晰度。
当用户搜索某个网站时,DNS解析的过程是怎样的?