web-dev-qa-db-fra.com

Quels sont tous les indicateurs dans une réponse Dig?

Dig les réponses renvoient des drapeaux dans la section commentaires:

$ Dig example.com +noall +comments

; <<>> Dig 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Sur la dernière ligne ici, il y a des drapeaux:

flags: qr rd ra;

Quels sont tous les drapeaux possibles de Dig?

Voici une liste de celles que j'ai trouvées jusqu'à présent:

12
Edward Loveall

J'utilise RFC 1035 comme source, en respectant la séquence à partir de là, même si vous l'avez déjà mentionné dans votre question.

  • QR spécifie si ce message est une requête (0) ou une réponse (1)
  • OPCODE Un champ à quatre bits, uniquement des valeurs valides: 0,1,2
  • Réponse faisant autorité AA
  • TC TrunCation (tronqué en raison d'une longueur supérieure à celle autorisée sur le canal de transmission)
  • Récursivité RD souhaitée
  • RA récursivité disponible
  • Z Réservé pour une utilisation future. Doit être nul

Il y avait deux autres drapeaux liés à DNSSEC introduits dans RFC 4035 :

  • CD (vérification désactivée): indique qu'un résolveur sensible à la sécurité doit désactiver la validation de signature (c'est-à-dire ne pas vérifier les enregistrements DNSSEC)
  • AD (Authentic Data): indique que le résolveur pense que les réponses sont authentiques - c'est-à-dire validées par DNSSEC
12
guntbert

De: http://www.perdisci.com/useful-links/Dig-info

Dig response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)
10
Eric D Williams

Pour plus d'informations, lisez:

RFC1035 - 4.1.1. Format de la section d'en-tête ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. En-têtes de requête/réponse DNS ( https://tools.ietf.org/html/rfc6895 )

1
Simbou