为什么没有此DNS q的QNAME。以NULL字符结尾?
我正在使用WireShark监控端口5353(mDNS)并遇到以下DNS问题:
根据RFC 1035的第4.1.2节,QNAME是:
表示为标签序列的域名,其中每个标签由长度八位字节后跟该八位字节数组成。域名以根目录的空标签的零长度八位字节结束...
这似乎与我在上面的捕捉中看到过线的情况相矛盾。最后一个标签以c0 12而不是00结尾。为什么会这样,为什么它没有在RFC中记录?
1 个答案:
答案 0 :(得分:2)
显然,当标签序列以c0 12结尾时,这表示间接指针。它大致相当于声明“在DNS查询中转到此偏移并继续从那里读取”。
前两位是常量(c0),其余14位是从查询开始的偏移量。例如,在我的问题中,c0 12表示QNAME的下一部分应该来自查询中的47个字节。
05 6c 6f 63 61 6c 00 .local.
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?