Apa saja tanda yang ada di respons gali?

dig tanggapan mengembalikan tanda di bagian komentar:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Di baris terakhir di sini, ada bendera:

flags: qr rd ra;

Apa saja kemungkinan bendera yang digali?

Berikut daftar yang saya temukan sejauh ini:

• rd - Rekursi Diinginkan
• ra - Rekursi Tersedia
• aa - Jawaban Resmi
• qr - Pertanyaan?
• cd - Memeriksa Dinonaktifkan (tidak yakin apa artinya ini)
• orang lain?

Saya menggunakan RFC 1035 sebagai sumber, menjaga urutan dari sana, terlepas dari apakah Anda sudah menyebutkannya dalam pertanyaan Anda.

• QR menentukan apakah pesan ini adalah kueri (0), atau respons (1)
• OPCODE Bidang empat bit, hanya nilai yang valid: 0,1,2
• Jawaban Resmi AA
• TC TrunCation (terpotong karena panjangnya lebih besar dari yang diizinkan pada saluran transmisi)
• Rekursi RD Diinginkan
• Rekursi RA Tersedia
• Z Dicadangkan untuk penggunaan di masa mendatang. Harus nol

Ada dua flag terkait DNSSEC yang diperkenalkan di RFC 4035 :

• CD (Memeriksa Dinonaktifkan): menunjukkan resolver yang sadar keamanan harus menonaktifkan validasi tanda tangan (yaitu, tidak memeriksa catatan DNSSEC)
• AD (Data Asli): menunjukkan resolver percaya bahwa respons tersebut otentik - yaitu, divalidasi oleh DNSSEC

Dari: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Untuk informasi lebih lanjut baca:

RFC1035 - 4.1.1. Format bagian tajuk ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Header Pertanyaan / Respons DNS ( https://tools.ietf.org/html/rfc6895 )