¿Cuáles son todas las banderas en una respuesta de excavación?

dig las respuestas devuelven banderas en la sección de comentarios:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

En la última línea aquí, hay banderas:

flags: qr rd ra;

¿Cuáles son todas las banderas posibles que cava tiene?

Aquí hay una lista de los que he encontrado hasta ahora:

• rd - Recursión deseada
• ra - Recursión disponible
• aa - Respuesta autorizada
• qr - ¿Consulta?
• cd: comprobación desactivada (no estoy seguro de lo que esto significa)
• ¿otros?

Estoy usando RFC 1035 como fuente, manteniendo la secuencia desde allí, independientemente de si ya lo mencionó en su pregunta.

• QR especifica si este mensaje es una consulta (0) o una respuesta (1)
• OPCODE Un campo de cuatro bits, solo valores válidos: 0,1,2
• Respuesta autorizada de AA
• TC TrunCation (truncado debido a una longitud mayor que la permitida en el canal de transmisión)
• Recursión RD deseada
• Recursión de RA disponible
• Z Reservado para uso futuro. Debe ser cero

Hubo otros dos indicadores relacionados con DNSSEC introducidos en RFC 4035 :

• CD (Comprobación deshabilitada): indica que un solucionador con reconocimiento de seguridad debe deshabilitar la validación de firma (es decir, no verificar los registros DNSSEC)
• AD (Datos auténticos): indica que el solucionador cree que las respuestas son auténticas, es decir, validadas por DNSSEC

De: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Para más información lea:

RFC1035 - 4.1.1. Formato de sección de encabezado ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Encabezados de consulta / respuesta DNS ( https://tools.ietf.org/html/rfc6895 )