я контролировала порт 5353 (MDNS) с WireShark и наткнулся на следующий вопрос DNS:Почему QNAME для этого DNS q. заканчивается символом NULL?
В соответствии с разделом 4.1.2 RFC 1035 QNAME является:
доменное имя представлено как последовательность меток, где каждая метка состоит из октета длины, за которым следует это число октетов. Доменное имя заканчивается октетом нулевой длины для нулевой метки корня ...
Это, похоже, противоречит тому, что я вижу по проводу в захвате выше. Последняя метка заканчивается c0 12
вместо 00
. Почему это и почему оно не задокументировано в RFC?
Возможно похожие: я нашел [это] (https://github.com/wireshark/wireshark/blob/53de2c23783788d92dc17d3dccfdc8b65ab0bf74/epan/dissectors/packet-dns.c#L1261) в DNS диссектора в WireShark исходный код. –