발굴 응답의 모든 플래그는 무엇입니까?

tag-icon tag-icon domain-name-system dig
발굴 응답의 모든 플래그는 무엇입니까?

dig응답은 댓글 섹션에 플래그를 반환합니다.

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

여기 마지막 줄에는 플래그가 있습니다:

flags: qr rd ra;

dig에 가능한 플래그는 모두 무엇입니까?

지금까지 제가 찾은 목록은 다음과 같습니다.

답변1

나는 사용하고있다RFC 1035질문에 이미 언급했는지 여부에 관계없이 소스로 거기부터 순서를 유지합니다.

  • QR은 이 메시지가 쿼리(0)인지 응답(1)인지 지정합니다.
  • OPCODE 4비트 필드, 유효한 값만: 0,1,2
  • AA 신뢰할 수 있는 답변
  • TC TrunCation(전송 채널에 허용된 길이보다 길어서 잘림)
  • RD 재귀가 필요함
  • RA 재귀 사용 가능
  • Z 향후 사용을 위해 예약되어 있습니다. 0이어야 합니다.

DNSSEC 관련 플래그가 두 개 더 도입되었습니다.RFC 4035:

  • CD(체크 비활성화): 보안 인식 확인자가 서명 검증을 비활성화해야 함을 나타냅니다(즉, DNSSEC 레코드를 확인하지 않음).
  • AD(Authentic Data): 확인자가 응답이 진짜라고 믿습니다. 즉, DNSSEC에 의해 검증되었음을 나타냅니다.

답변2

에서:http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

답변3

자세한 내용은 다음을 참조하세요.

RFC1035 - 4.1.1. 헤더 섹션 형식(https://www.rfc-editor.org/rfc/rfc1035)

RFC6895 - 2. DNS 쿼리/응답 헤더(https://www.rfc-editor.org/rfc/rfc6895)

관련 정보