Estou aprendendo sobre redes e como usar o Wireshark. Vi que quando é feita uma solicitação de DNS ela começa com o registro PTR e depois a resposta para o registro A. Gostaria de saber se um usuário está pesquisando um site, a primeira consulta é o registro PTR e não o A, correto?
Responder1
Na verdade, eles são completamente independentes.
Para traduzir um nome de domínio em endereços IP,apenas São necessárias consultas A/AAAA.
As consultas PTR são na verdade (provavelmente) enviadas porO próprio Wireshark– se você ativou "Exibir → Resolução de nomes → Camada de rede", o Wireshark tentará traduzir os endereços IP de origem e destinovoltaraos nomes de domínio, para maior clareza.