Zwischen rfc1035 und wireshark habe ich ein ziemlich gutes Bild davon, wie eine Abfrage aussieht. Bei einer Standardabfrage sind die Felder Antwort / Berechtigung / Zusatz grundsätzlich leer. Die Kopfzeile enthält allgemeine Informationen, einschließlich der Anzahl der Frageabschnitte.
+---------------------+ | Header | +---------------------+ | Question | the question for the name server +---------------------+ | Answer | RRs answering the question +---------------------+ | Authority | RRs pointing toward an authority +---------------------+ | Additional | RRs holding additional information +---------------------+
Wireshark gibt Ihnen sogar die Bit- und Hex-Ansicht der DNS-Abfrage. Es ist ein ziemlich cooles Werkzeug, von dem ich wünschte, ich hätte es früher gewusst.