Tất cả các cờ trong một phản ứng đào là gì?

dig trả lời cờ trả về trong phần ý kiến:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Trên dòng cuối cùng ở đây, có cờ:

flags: qr rd ra;

Tất cả các cờ có thể mà đào có là gì?

Đây là danh sách những cái tôi đã tìm thấy cho đến nay:

• nd - Mong muốn đệ quy
• ra - Đệ quy có sẵn
• aa - Trả lời có thẩm quyền
• qr - Truy vấn?
• cd - Kiểm tra bị vô hiệu hóa (không chắc điều này có nghĩa là gì)
• khác?

Tôi đang sử dụng RFC 1035 làm nguồn, theo trình tự từ đó, bất kể bạn đã đề cập đến nó trong câu hỏi của bạn chưa.

• QR chỉ định xem tin nhắn này là truy vấn (0) hay phản hồi (1)
• OPCODE Một trường bốn bit, chỉ các giá trị hợp lệ: 0,1,2
• Câu trả lời có thẩm quyền của AA
• TC TrunCation (bị cắt ngắn do độ dài lớn hơn mức cho phép trên kênh truyền)
• Đệ quy RD mong muốn
• Đệ quy RA có sẵn
• Z Dành cho sử dụng trong tương lai. Phải bằng không

Có thêm hai cờ liên quan đến DNSSEC được giới thiệu trong RFC 4035 :

• CD (Kiểm tra bị vô hiệu hóa): cho biết trình phân giải nhận biết bảo mật sẽ vô hiệu hóa xác thực chữ ký (nghĩa là không kiểm tra các bản ghi DNSSEC)
• AD (Dữ liệu xác thực): cho biết trình giải quyết tin rằng các phản hồi là xác thực - nghĩa là, được xác thực bởi DNSSEC

Từ: http://www.perdisci.com/usiously-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Để biết thêm thông tin đọc:

RFC1035 - 4.1.1. Định dạng phần tiêu đề ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Tiêu đề truy vấn / phản hồi DNS ( https://tools.ietf.org/html/rfc6895 )