[server] 발굴 응답의 모든 플래그는 무엇입니까?

dig 응답은 주석 섹션에서 플래그를 반환합니다.

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

마지막 줄에는 플래그가 있습니다.

flags: qr rd ra;

발굴 가능한 모든 플래그는 무엇입니까?

여기까지 내가 찾은 것들의 목록이 있습니다 :



답변

내가 사용하고 RFC 1035을 이미 귀하의 질문에 언급없이 경우, 거기에서 순서를 유지 소스로.

  • QR은이 메시지가 조회인지 (0) 아니면 응답인지 (1)를 지정합니다.
  • OPCODE 4 비트 필드, 유효한 값만 : 0,1,2
  • AA 정식 답변
  • TC TrunCation (전송 채널에 허용 된 길이보다 길어서 잘림)
  • 원하는 RD 재귀
  • RA 재귀 가능
  • Z 향후 사용을 위해 예약되어 있습니다. 0이어야합니다

RFC 4035 에는 DNSSEC 관련 플래그가 두 개 더 추가되었습니다 .

  • CD (Checking Disabled) : 보안 인식 분석기가 서명 유효성 검사를 비활성화해야 함을 나타냅니다 (즉, DNSSEC 레코드를 확인하지 않음).
  • AD (Authentic Data) : 리졸버가 응답이 진본이라고 믿고 (즉, DNSSEC에 의해 검증 됨) 나타냅니다.

답변

보낸 사람 : http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)


답변

자세한 내용은 다음을 읽으십시오.

RFC1035-4.1.1. 헤더 섹션 형식 ( https://tools.ietf.org/html/rfc1035 )

RFC6895-2. DNS 쿼리 / 응답 헤더 ( https://tools.ietf.org/html/rfc6895 )


답변