Каковы все флаги в ответе копать?

dig флаги возврата ответов в разделе комментариев:

$ dig example.com +noall +comments

; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

На последней строке здесь есть флаги:

flags: qr rd ra;

Каковы все возможные флаги, которые есть у dig?

Вот список тех, что я нашел до сих пор:

• rd - Рекурсия Желаемая
• ra - Доступна рекурсия
• аа - авторитетный ответ
• qr - Запрос?
• CD - Проверка отключена (не уверен, что это значит)
• другие?

Я использую RFC 1035 в качестве источника, придерживаясь последовательности оттуда, независимо от того, упоминали ли вы это уже в своем вопросе.

• QR указывает, является ли это сообщение запросом (0) или ответом (1)
• OPCODE Четырехбитовое поле, только допустимые значения: 0,1,2
• А.А. Авторитетный ответ
• TC TrunCation (усечено из-за длины, превышающей длину, разрешенную для канала передачи)
• RD Рекурсия Желаемый
• РА Рекурсия доступна
• Z Зарезервировано для будущего использования. Должно быть ноль

В RFC 4035 были введены еще два связанных с DNSSEC флага :

• CD (Checking Disabled): указывает, что распознаватель безопасности должен отключить проверку подписи (то есть не проверять записи DNSSEC)
• AD (Аутентичные данные): указывает, что распознаватель считает ответы аутентичными, то есть проверенными DNSSEC.

От: http://www.perdisci.com/useful-links/dig-info

DIG response header:

Flags:
AA = Authoritative Answer

TC = Truncation

RD = Recursion Desired (set in a query and copied into the response if recursion is supported)

RA = Recursion Available (if set, denotes recursive query support is available)

AD = Authenticated Data (for DNSSEC only; indicates that the data was authenticated)

CD = Checking Disabled (DNSSEC only; disables checking at the receiving server)

Response code:

0 = NOERR, no error

1 = FORMERR, format error (unable to understand the query)

2 = SERVFAIL, name server problem

3= NXDOMAIN, domain name does not exist

4 = NOTIMPL, not implemented

5 = REFUSED (e.g., refused zone transfer requests)

Для получения дополнительной информации читайте:

RFC1035 - 4.1.1. Формат раздела заголовка ( https://tools.ietf.org/html/rfc1035 )

RFC6895 - 2. Заголовки DNS-запросов / ответов ( https://tools.ietf.org/html/rfc6895 )