Digレスポンスのすべてのフラグは何ですか？

Question

Dig応答は、コメントセクションでフラグを返します。

$ Dig example.com +noall +comments ; <<>> Dig 9.8.3-P1 <<>> example.com +noall +comments ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

ここの最後の行にはフラグがあります：

flags: qr rd ra;

Digが持つ可能性のあるすべてのフラグは何ですか？

ここに私がこれまでに見つけたもののリストがあります：

rd- 再帰が必要
ra- 再帰あり
aa- 信頼できる回答
qr-クエリ？
cd-無効のチェック（これが何を意味するのかわからない）
他？

guntbert · Accepted Answer

私は RFC 1035 をソースとして使用し、質問ですでにそれを言及しているかどうかに関係なく、そこからのシーケンスを維持しています。

QRは、このメッセージがクエリ（0）か応答（1）かを指定します
OPCODE 4ビットフィールド、有効な値のみ：0、1、2
AA権威ある回答
TC TrunCation（長さが伝送チャネルで許可されている長さよりも長いため、切り捨てられました）
必要なRD再帰
利用可能なRA再帰
Z将来の使用のために予約されています。ゼロでなければならない

RFC 4035 で導入されたDNSSEC関連のフラグがさらに2つありました。

CD（チェックを無効にする）：セキュリティ対応のリゾルバーが署名検証を無効にする必要があることを示します（つまり、DNSSECレコードをチェックしません）
AD（Authentic Data）：リゾルバーが応答が本物であると信じていることを示します-つまり、DNSSECによって検証されます

Eric D Williams · Answer

差出人： http://www.perdisci.com/useful-links/Dig-info

Dig response header: Flags: AA = Authoritative Answer TC = Truncation RD = Recursion Desired (set in a query and copied into the response if recursion is supported) RA = Recursion Available (if set, denotes recursive query support is available) AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated) CD = Checking Disabled (DNSSEC only; disables checking at the receiving server) Response code: 0 = NOERR, no error 1 = FORMERR, format error (unable to understand the query) 2 = SERVFAIL, name server problem 3= NXDOMAIN, domain name does not exist 4 = NOTIMPL, not implemented 5 = REFUSED (e.g., refused zone transfer requests)

Simbou · Answer

詳細については、以下をお読みください。

RFC1035-4.1.1。ヘッダーセクションの形式（ https://tools.ietf.org/html/rfc1035 ）

RFC6895-2. DNSクエリ/応答ヘッダー（ https://tools.ietf.org/html/rfc6895 ）