挖掘响应中的所有标志是什么？

Question

dig 回复在评论部分返回标志：

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

在这里的最后一行，有标志：

flags: qr rd ra;

dig 有哪些可能的标志？

这是我迄今为止找到的列表：

• rd - 需要递归
• ra -递归可用
• aa -权威答案
• qr - 查询？
• cd - 检查已禁用（不确定这意味着什么）
• 其他的？

Answer 1

我使用RFC 1035作为来源，从那里开始保持顺序，不管你是否已经在你的问题中提到了它。

• QR 指定此消息是查询 (0) 还是响应 (1)
• OPCODE 一个四位字段，只有有效值：0,1,2
• AA权威解答
• TC TrunCation（由于长度大于传输通道上允许的长度而被截断）
• 需要 RD 递归
• RA 递归可用
• Z 保留以备将来使用。必须为零

RFC 4035 中引入了另外两个与 DNSSEC 相关的标志：

• CD (Checking Disabled)：表示安全感知解析器应该禁用签名验证（即不检查 DNSSEC 记录）
• AD（真实数据）：表示解析器认为响应是真实的 - 即由 DNSSEC 验证

Answer 2

来自：http : //www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)