Quais são todos os sinalizadores em uma resposta de escavação?

12

dig respostas retornam sinalizadores na seção de comentários:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

Na última linha aqui, há sinalizadores:

flags: qr rd ra;

Quais são todas as sinalizações possíveis que o Dig possui?

Aqui está uma lista dos que encontrei até agora:

Edward Loveall
fonte

Respostas:

12

Estou usando o RFC 1035 como fonte, mantendo a sequência a partir daí, independentemente se você já o mencionou na sua pergunta.

  • QR especifica se esta mensagem é uma consulta (0) ou uma resposta (1)
  • OPCODE Um campo de quatro bits, apenas valores válidos: 0,1,2
  • Resposta Autorizada AA
  • TC TrunCation (truncado devido a um comprimento maior que o permitido no canal de transmissão)
  • Recursão de RD desejada
  • Recursão de RA disponível
  • Z Reservado para uso futuro. Deve ser zero

Havia mais dois sinalizadores relacionados ao DNSSEC introduzidos no RFC 4035 :

  • CD (Verificação desativada): indica que um resolvedor com reconhecimento de segurança deve desativar a validação de assinatura (ou seja, não verificar os registros DNSSEC)
  • AD (dados autênticos): indica que o resolvedor acredita que as respostas são autênticas - isto é, validadas pelo DNSSEC
Guntbert
fonte
10

De: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)
Eric D Williams
fonte