Quali sono tutte le bandiere in una risposta di scavo?

dig le risposte restituiscono flag nella sezione commenti:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Nell'ultima riga qui ci sono le bandiere:

flags: qr rd ra;

Quali sono tutte le possibili bandiere che scava ha?

Ecco un elenco di quelli che ho trovato finora:

• rd - Ricorsione desiderata
• ra - Ricorsione disponibile
• aa - Risposta autorevole
• qr - Query?
• cd - Verifica disabilitata (non sono sicuro di cosa significhi)
• altri?

Sto usando RFC 1035 come sorgente, mantenendo la sequenza da lì, indipendentemente dal fatto che tu l'abbia già menzionato nella tua domanda.

• QR specifica se questo messaggio è una query (0) o una risposta (1)
• OPCODE Un campo a quattro bit, solo valori validi: 0,1,2
• AA Risposta autorevole
• TC TrunCation (troncato a causa di una lunghezza maggiore di quella consentita sul canale di trasmissione)
• Ricorsione RD desiderata
• Ricorsione RA disponibile
• Z Riservato per uso futuro. Deve essere zero

Sono stati introdotti altri due flag relativi a DNSSEC in RFC 4035 :

• CD (Verifica disabilitata): indica che un resolver sensibile alla sicurezza dovrebbe disabilitare la convalida della firma (ovvero, non controllare i record DNSSEC)
• AD (Authentic Data): indica che il risolutore ritiene che le risposte siano autentiche, ovvero convalidate da DNSSEC

Da: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Per maggiori informazioni leggi:

RFC1035 - 4.1.1. Formato della sezione di intestazione ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Intestazioni query / risposta DNS ( https://tools.ietf.org/html/rfc6895 )