Які всі прапори у відповіді на копання?

dig відповіді повертають прапорці в розділі коментарів:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

На останньому рядку тут є прапори:

flags: qr rd ra;

Які всі можливі прапори, які копають?

Ось список тих, кого я знайшов поки що:

• rd - бажана рекурсія
• ra - Рекурсія доступна
• aa - Авторитетна відповідь
• qr - Запит?
• cd - перевірка інвалідів (не впевнений, що це означає)
• інші?

Я використовую RFC 1035 як джерело, дотримуючись послідовності звідти, незалежно від того, якщо ви вже згадували про це у своєму запитанні.

• QR визначає, чи це повідомлення запит (0), чи відповідь (1)
• OPCODE Чотири бітове поле, тільки допустимі значення: 0,1,2
• Авторитетний відповідь А.А.
• TC TrunCation (усічений через довжину, більшу, ніж дозволено на каналі передачі)
• Рекурсія RD бажана
• Рекурсія RA доступна
• Z Зарезервовано для подальшого використання. Повинно бути нульовим

У RFC 4035 було введено ще два прапори, пов'язані з DNSSEC :

• CD (Перевірка вимкнено): вказує на захист, який знає безпеку, повинен відключити перевірку підпису (тобто не перевіряти записи DNSSEC)
• AD (Автентичні дані): вказує, що вирішувач вважає відповіді справжніми - тобто підтвердженими DNSSEC

З: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Для отримання додаткової інформації читайте:

RFC1035 - 4.1.1. Формат розділу заголовка ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. заголовки запитів / відповідей DNS ( https://tools.ietf.org/html/rfc6895 )