Jakie są wszystkie flagi w odpowiedzi dig?

dig odpowiedzi zwracają flagi w sekcji komentarzy:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

W ostatnim wierszu znajdują się flagi:

flags: qr rd ra;

Jakie są wszystkie możliwe flagi, które kopią?

Oto lista tych, które do tej pory znalazłem:

• rd - Wymagana rekurencja
• ra - Dostępna rekurencja
• aa - Autorytatywna odpowiedź
• qr - zapytanie?
• cd - Sprawdzanie wyłączone (nie jestem pewien, co to oznacza)
• inni?

Używam RFC 1035 jako źródła, zachowując sekwencję stamtąd, niezależnie od tego, czy już wspomniałeś o tym w swoim pytaniu.

• QR określa, czy ta wiadomość jest zapytaniem (0), czy odpowiedzią (1)
• OPCODE Czterobitowe pole, tylko prawidłowe wartości: 0,1,2
• Autorytatywna odpowiedź AA
• TC TrunCation (obcięty ze względu na długość większą niż dozwolona w kanale transmisyjnym)
• Pożądana rekurencja RD
• Dostępna rekursja RA
• Z Zarezerwowane do wykorzystania w przyszłości. Musi wynosić zero

W RFC 4035 wprowadzono jeszcze dwie flagi związane z DNSSEC :

• CD (sprawdzanie wyłączone): wskazuje, że przelicznik świadomy bezpieczeństwa powinien wyłączyć sprawdzanie poprawności podpisu (to znaczy nie sprawdzać rekordów DNSSEC)
• AD (dane autentyczne): wskazuje, że przelicznik uważa, że ​​odpowiedzi są autentyczne - to znaczy są sprawdzane przez DNSSEC

Od: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Aby uzyskać więcej informacji przeczytaj:

RFC1035 - 4.1.1. Format sekcji nagłówka ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Nagłówki zapytania / odpowiedzi DNS ( https://tools.ietf.org/html/rfc6895 )