Quels sont tous les indicateurs dans une réponse Dig?

Question

Dig les réponses renvoient des drapeaux dans la section commentaires:

$ Dig example.com +noall +comments ; <<>> Dig 9.8.3-P1 <<>> example.com +noall +comments ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Sur la dernière ligne ici, il y a des drapeaux:

flags: qr rd ra;

Quels sont tous les drapeaux possibles de Dig?

Voici une liste de celles que j'ai trouvées jusqu'à présent:

rd - récursivité souhaitée
ra - récursivité disponible
aa - Réponse faisant autorité
qr - Requête?
cd - Vérification désactivée (je ne sais pas ce que cela signifie)
autres?

guntbert · Accepted Answer

J'utilise RFC 1035 comme source, en respectant la séquence à partir de là, même si vous l'avez déjà mentionné dans votre question.

QR spécifie si ce message est une requête (0) ou une réponse (1)
OPCODE Un champ à quatre bits, uniquement des valeurs valides: 0,1,2
Réponse faisant autorité AA
TC TrunCation (tronqué en raison d'une longueur supérieure à celle autorisée sur le canal de transmission)
Récursivité RD souhaitée
RA récursivité disponible
Z Réservé pour une utilisation future. Doit être nul

Il y avait deux autres drapeaux liés à DNSSEC introduits dans RFC 4035 :

CD (vérification désactivée): indique qu'un résolveur sensible à la sécurité doit désactiver la validation de signature (c'est-à-dire ne pas vérifier les enregistrements DNSSEC)
AD (Authentic Data): indique que le résolveur pense que les réponses sont authentiques - c'est-à-dire validées par DNSSEC

Eric D Williams · Answer

De: http://www.perdisci.com/useful-links/Dig-info

Dig response header: Flags: AA = Authoritative Answer TC = Truncation RD = Recursion Desired (set in a query and copied into the response if recursion is supported) RA = Recursion Available (if set, denotes recursive query support is available) AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated) CD = Checking Disabled (DNSSEC only; disables checking at the receiving server) Response code: 0 = NOERR, no error 1 = FORMERR, format error (unable to understand the query) 2 = SERVFAIL, name server problem 3= NXDOMAIN, domain name does not exist 4 = NOTIMPL, not implemented 5 = REFUSED (e.g., refused zone transfer requests)

Simbou · Answer

Pour plus d'informations, lisez:

RFC1035 - 4.1.1. Format de la section d'en-tête ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. En-têtes de requête/réponse DNS ( https://tools.ietf.org/html/rfc6895 )