dig応答のすべてのフラグは何ですか？

dig 応答はコメントセクションでフラグを返します。

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

ここの最後の行にはフラグがあります：

flags: qr rd ra;

発掘するすべての可能なフラグは何ですか？

これが私がこれまでに見つけたもののリストです：

• RD - 再帰が望ましいです
• RA - 再帰利用可能
• aa-信頼できる回答
• qr-クエリ？
• cd-無効のチェック（これが何を意味するのかわからない）
• 他？

私はRFC 1035をソースとして使用しており、質問ですでに言及しているかどうかに関係なく、そこからのシーケンスを維持しています。

• QRは、このメッセージがクエリ（0）か応答（1）かを指定します
• OPCODE 4ビットフィールド、有効な値のみ：0、1、2
• AA権威ある回答
• TC TrunCation（長さが伝送チャネルで許可されている長さよりも長いため、切り捨てられました）
• 必要なRD再帰
• 利用可能なRA再帰
• Z将来の使用のために予約されています。ゼロでなければならない

RFC 4035で導入されたDNSSEC関連のフラグがさらに2つありました。

• CD（チェックを無効にする）：セキュリティ対応のリゾルバーが署名検証を無効にする必要があることを示します（つまり、DNSSECレコードをチェックしません）
• AD（Authentic Data）：リゾルバーが応答が本物であると信じていることを示します-つまり、DNSSECによって検証されます

差出人：http : //www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

詳細については、以下をお読みください。

RFC1035-4.1.1。ヘッダーセクションの形式（https://tools.ietf.org/html/rfc1035）

RFC6895-2. DNSクエリ/応答ヘッダー（https://tools.ietf.org/html/rfc6895）