Не могли бы вы объяснить, как Wireshark делает DNS-запрос для разрешения имени IP-адреса?
Моя проблема связана с несоответствием между именем домена, разрешенным Wireshark, и тем, которое вернуло nslookup
. Более того, nslookup
иногда дает сбой для определенных IP-адресов, где успешно работает Wireshark.
Пример для пояснения:
Случай, который я обнаружил (один из тысяч), касается адреса 54.230.45.185.
Wireshark разрешает его следующим образом: dwjgneh8ogcu1.cloudfront.net
(54.230.45.185) (да, похоже, это случайно сгенерированное доменное имя)
Другие инструменты разрешают это по-другому, что-то вроде:server-54-230-45-185.fra6.r.cloudfront.net
Поэтому мне интересно, как и где Wireshark находит это доменное имя.
Другой пример: installer.betterinstaller.com
(78.138.127.15).