Was sind alle Flags in einer Dig-Antwort?

dig Antworten geben Flags im Kommentarbereich zurück:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

In der letzten Zeile hier stehen Flaggen:

flags: qr rd ra;

Was sind alle möglichen Flaggen, die dig hat?

Hier ist eine Liste derjenigen, die ich bisher gefunden habe:

• rd - Rekursion gewünscht
• ra - Rekursion verfügbar
• aa - maßgebliche Antwort
• qr - Abfrage?
• cd - Deaktivieren aktivieren (nicht sicher, was dies bedeutet)
• Andere?

Ich verwende RFC 1035 als Quelle und halte mich von dort an die Reihenfolge, unabhängig davon, ob Sie dies bereits in Ihrer Frage erwähnt haben.

• QR gibt an, ob diese Nachricht eine Abfrage (0) oder eine Antwort (1) ist.
• OPCODE Ein Vier-Bit-Feld, nur gültige Werte: 0,1,2
• AA maßgebliche Antwort
• TC TrunCation (abgeschnitten aufgrund einer Länge, die größer ist als die auf dem Übertragungskanal zulässige Länge)
• RD-Rekursion erwünscht
• RA-Rekursion verfügbar
• Z Reserviert für zukünftige Verwendung. Muss Null sein

In RFC 4035 wurden zwei weitere DNSSEC-bezogene Flags eingeführt :

• CD (Checking Disabled): Gibt an, dass ein sicherheitsbewusster Resolver die Signaturüberprüfung deaktivieren soll (dh keine DNSSEC-Einträge überprüfen soll).
• AD (Authentic Data): Gibt an, dass der Resolver die Antworten für authentisch hält, dh von DNSSEC validiert

Von: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Weitere Informationen finden Sie unter:

RFC1035 - 4.1.1. Format des Header-Abschnitts ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. DNS-Abfrage- / Antwortheader ( https://tools.ietf.org/html/rfc6895 )